수만 명의 고객 유치한 서비스...누군가 악의적으로 마비시라는 의뢰 받아
직접 공격해주거나 자원을 제공하거나...인터넷에 대한 신뢰 갉아먹어

[보안뉴스 문가용 기자] 미국 FBI가 ‘서비스형 디도스’와 관련이 있는 도메인 15개를 압수하고 폐쇄시켰다. 이 과정에서 이러한 불법 서비스를 제공하고 활성화시킨 인물 세 사람도 체포됐다.


FBI가 확보한 웹사이트들을 통해 사용자들은 돈을 지불해 타인이나 타 조직의 네트워크를 마비시키거나, 그에 준하는 속도로 늦출 수 있었다. 이런 종류의 디도스 대행 서비스를 스트레서(stresser)나 부터(booter)라고 부르는데, 이미 세계 전역에 적잖은 피해를 발생시키고 있다. 주로 금융 기관, 대학, ISP, 정부 기관, 게이밍 플랫폼들이 피해를 입어왔다.

이번에 FBI가 마비시킨 웹사이트로는 critical-boot.com, ragebooter.com, downthem.org, quantumstress.net 등이 있다. 의뢰를 원하는 자들이 쉽게 접근할 수 있도록 되어 있었으며, 여러 가지 지불 옵션도 제공하고 있었다. 가격이 그리 높은 편도 아니었다고 한다.

사법부는 “FBI가 모든 서비스를 실험해보았다”고 밝혔다. “실험을 통해 디도스 대행 서비스 어떤 식으로 운영되고 공격을 실행하는지 확인했습니다. 그러면서 FBI는 네트워크 종류와 보호 수위에 상관없이 운영 지연 및 마비를 야기하는 피해를 일으킬 수 있다는 걸 파악하게 되었습니다.”

여러 사이트들 중 다운뎀(Downthem)과 엠프노드(Ampnode)라는 서비스를 운영하는 인물들도 체포됐다. 각각 매튜 가트렐(Matthew Gatrel, 30)과 후안 마티네즈(Juan Martinez, 25)라는 인물이었다. 기소장에 의하면 다운뎀은 디도스 공격을 직접 대행해주는 서비스였고, 엠프노드는 디도스 공격을 실시하게 해주는 자원을 제공했다.

다운뎀은 2014년 10월부터 2018년 11월까지 2천 명이 넘는 고객들을 유치했으며 약 20만 번에 다다르는 디도스 공격을 감행했다.

그 후에는 데이비드 부코스키(David Bukoski, 23)라는 인물이 체포됐다. 퀀텀스트레서(Quantum Stresser)를 운영했기 때문이었다. 퀀텀스트레서는 가장 오래된 디도스 대행 서비스 중 하나로, 2012년부터 운영되기 시작했다. 그 동안 부코스키는 약 8만 명의 고객을 유치했으며, 5만여 번의 디도스 공격을 성공시켰다고 한다.

“디도스 공격 대행 서비스는 네트워크 내 여러 시스템들을 대규모로 마비시키는 것을 목적으로 하고 있습니다. 현대 인터넷 환경의 기본적인 구조를 악용하는 공격이라는 걸 생각한다면, 이 중요한 인프라에 대한 신뢰 자체도 장기적으로 마모시키는 악질적인 행위이기도 합니다. 이번에는 15개 사이트를 폐쇄시켰지만, 이는 빙산의 일각에도 못 미칩니다. 미국 사법부와 유관기관은 이런 범죄 산업의 성장을 막기 위해 노력을 지속할 예정입니다.” 캘리포니아 법원 법무상인 니콜라 한나(Nicola Hanna)의 말이다.

3줄 요약
1. 서비스형 디도스 사업 벌이던 웹사이트 15곳 폐쇄됨.
2. 운영자 세 명도 이 과정에서 체포됨. 그러나 이 성과는 빙산의 일각.
3. “디도스 공격은 인터넷이라는 기반 구조에 대한 불신을 장기적으로 키우는 악질적 행위”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>