세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
세계에서 가장 큰 디도스 마켓, 국제 공조로 폐쇄
  |  입력 : 2018-04-26 11:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
웹스트레서, 디도스 공격 비용과 기술적 장벽 낮춰
주요 인물 6명 체포...영국에서 주요 용의자 주소 확보 후 추적 중


[보안뉴스 문가용 기자] 세계에서 가장 큰 디도스 시장인 웹스트레서(Webstresser.org)가 국제 공조로 폐쇄됐다. 다크웹에서 범죄자들끼리 디도스 공격을 의뢰하고 의뢰받는 시장으로, 영국의 국립범죄수사국(NCA), 네덜란드 경찰국, 유로폴 등이 이 작전을 이끌고 여러 사법기구와 경찰 기관들이 협력했다. 이 작전의 이름은 파워오프 작전(Operation Power Off)이었다.

[이미지 = iclickart]


폐쇄 당시 웹스트레서에 등록된 사용자만 13만 6천여 명인 것으로 나타났다. 위협 행위자들은 웹스트레서에 주기적으로 방문해 일을 의뢰하거나 받곤 했고, 최소 4백만 번의 공격이 웹스트레서 사이트를 통해 성사됐다고 한다. 공격 대상은 정부 기관, 은행, 경찰 조직 등이었고 게임 산업의 서버들도 다양한 플러딩 공격에 당한 것으로 나타났다.

웹스트레서는 디도스 공격에 필요한 절차를 크게 간소화시킨 것으로 유명했다. 즉 아무나 할 수 없었던 기술적인 공격을 누구나 할 수 있도록 만든 것이 웹스트레서의 인기 요인이었다. 웹스트레서의 지불 시스템만 사용할 줄만 알면 ‘당신도 디도스 공격자’가 될 수 있는 방식이었던 것. 요금은 한 달에 약 15유로 정도였다. 옵션에 따라 가격이 올라가기도 했다.

요금제만 보면 알 수 있듯, 웹스트레서를 통한 디도스 공격은 대부분 디도스 공격용 봇넷을 일정 기간 대여하는 형태로 이뤄졌다. 서비스 의뢰를 받는 자들은 대부분 “네트워크의 보안성을 실험해보라”는 식으로 스스로의 봇넷을 광고하고 있었다. 그러나 실제 의뢰를 해보면 네트워크가 어디 소속인지, 의뢰자가 누구이며 공격을 가하려는 네트워크와는 어떤 관계인지 묻지도 따지지도 않았다.

보안 업체 코레로 네트워크 시큐리티(Corero Network Security)의 회장인 앤드류 로이드(Andrew Lloyd)는 “이번 수사 결과로 볼 수 있듯 디도스 공격에 요구되는 금액이 터무니없이 낮다”며 “디도스라는 분명한 범죄 행위를 하는 데에 있어 투자 비용과 진입 장벽이 이렇게 낮다는 건 큰 문제”라고 말한다.

한편 캐나다, 크로아티아, 세르비아, 네덜란드, 스코틀랜드 등의 국립 경찰들과 유로폴은 4월 24일 웹스트레서의 운영자로 보이는 인물 6명을 체포하는 데 성공했다. 그러는 한 편 네덜란드 경찰은 독일과 미국의 협조 아래 웹스트레서 운영에 사용된 것으로 보이는 서버들을 압수했고, 4월 25일 아침부터는 사이트를 폐쇄시키기 시작했다.

유로폴의 유럽사이버범죄센터(EC3)와 합동사이버범죄체포태스크포스(J-CAT)는 이번 공조에 참여한 기관들의 중간에서 원활한 통신과 정보 교환을 도왔다. 폐쇄와 체포가 이뤄진 당일, 유로폴은 네덜란드, 이탈리아, 스페인, 크로아티아, 영국, 호주, 캐나다, 홍콩에서 웹스트레서를 가장 많이 이용한 사용자들에 대한 조치를 취하고 있다는 보고를 이 두 기관을 통해 돌리기도 했다.

영국의 NCA는 웹스트레서와 관련이 있는 한 공격자가 브래드퍼드 지역에 거주하는 것으로 의심하고 있다. 이 공격자는 2017년 11월 영국의 큰 은행들 7군데를 겨냥해 디도스 공격을 감행한 바 있다. 때문에 이 은행들은 일부 운영을 축소하거나 중단해야만 했다. 복구 비용에만 수십만 파운드를 사용해야만 했다고 한다. 영국 NCA가 공조를 통해 확보한 이 주소 역시 현재 수색 중에 있는 것으로 보도되고 있다.

보안 업체 맥아피의 사이버 수사 책임자인 존 포커(John Fokker)는 웹스트레서의 주요 역할에 대해 “게임 산업에 대한 디도스 공격을 유행시켰다”고 평하기도 한다. “게임 산업은 디도스 공격을 가하기 쉽죠. 효과도 좋고요. 이러한 사실이 웹스트레서에서부터 퍼지기 시작했습니다.”

NCA의 수석 수사관인 조 구달(Jo Goodall)은 “누구나 사이버 범죄에 당하면 적극 신고하길 거듭 부탁드린다”고 말했다. “세상에 사건들이 알려져야 더 많은 방법들이 강구되고, 이러한 노력들이 쌓여야 효과적인 대처를 할 수 있게 됩니다. NCA에서 제공하는 공격 대응 방법도 참고하고, 사건이 발생하면 적극 알리는 노력도 사용자 측에서 해주어야 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)