금융권 노리는 ‘랜섬디도스’ 공격, 갈수록 늘어나고 있다

“돈 내지 않으면 디도스 공격 하겠다”는 사이버 공격자들이 작년부터 부쩍 늘어나 금융권을 못살게 굴고 있다. 금융 조직들 간 활발한 정보 공유로 대처가 가능하다고 하지만, 아직 제대로 된 공유 시스템이 마련되었다고 보기는 어렵다. 디도스 공격자들이 더 활발해질 것으로 예상된다.

[보안뉴스 문가용 기자] 2020년 한 해 동안 100개가 넘는 금융 서비스 제공 업체들이 ‘랜섬디도스’ 공격에 당한 것으로 집계됐다. 유럽, 북미, 남미, 아시아 지역 할 것 없이 피해가 고루 발생했다고 금융 서비스 업계의 정보 공유 및 분석 센터(FS-ISAC)가 발표했다. 은행, 화폐 거래소, 지불 서비스 기업, 카드 발행사, 지불 대행 서비스 업체, 보험사, 송금 서비스 업체 등에서 고루 피해가 일어나고 있다고 한다.

[이미지 = utoimage]

‘랜섬디도스’ 공격 시 공격자들은 “웹사이트와 서비스를 디도스 공격으로 마비시키겠다”는 내용의 협박 편지를 피해자들에게 보냈다. 사태를 막으려면 돈을 내는 수밖에 없다고 강조하면서 말이다. FS-ISAC은 “이런 류의 공격은 금융 서비스 업체들 간 투명한 정보 공유가 활발히 이뤄질 때 위험 부담을 크게 줄일 수 있다”고 강조했다.

FS-ISAC의 보고서에 의하면 아직까지 FS-ISAC 회원들 중 랜섬디도스 공격자들에게 돈을 낸 경우는 없다고 한다. “그러나 앞으로 공격자들은 피해자들이 돈을 낼만 한 여건을 만들기 위해 공격의 정교함과 수위, 기술적 수준을 높일 것으로 예상됩니다. 따라서 이런 움직임과 관련된 활발한 정보 공유가 있어야 하고, 국경과 산업의 경계를 초월해야 합니다.” FS-ISAC의 설명이다.

현재까지 벌어진 금융 조직 겨냥 랜섬디도스 공격의 43%는 미국과 캐나다에서, 38%는 유럽과 영국, 중동과 아프리카에서, 15%는 아태 지역에서 나타났다. 나머지 3%는 남미 지역에서였다. 산업 내 금융 조직들을 종류별로 구분할 경우 은행에서 랜섬디도스 공격이 가장 빈번하게 나타났다(40%). 그 다음으로는 거래소 혹은 환전소(15%), 지불 대행 업체(13%), 주식 투자 업체(10%)들이 공격에 노출됐었다.

랜섬디도스라는 새로운 사이버 공격의 ‘트렌드’는 현재 다른 보안 전문 업체들의 보고서를 통해서도 증언되고 있다. 특히 지난 해 후반기에 이런 종류의 공격이 급증했다고 한다. 보안 업체 뉴스타(Neustar)에 의하면 북한의 라자루스(Lazarus)와 러시아의 팬시베어(Fancy Bear), 코지베어(Cozy Bear) 등이 디도스 공격을 지난 4사분기에 특히 자주 했다고 한다.

최근 유행하고 있는 랜섬디도스 공격의 또 다른 특징은, 최근까지 디도스 공격자들이 잘 공격하지 않았던 곳들을 공략하는 경우가 늘어났다는 것이다. 금융, 통신, 정부 기관을 겨냥한 디도스 공격은 드문 편에 속했다. 또한 과거의 디도스 공격과 달리 2020년에 발생한 ‘랜섬디도스’ 공격은 지속적이고, 기술적으로 수준이 높았으며, 표적형 공격인 경우가 많았다는 게 보안 업체 아카마이(Akamai)와 클라우드플레어(Cloudflare)의 설명이다.

디도스 공격과 관련하여 작년 한 해 동안 나타난 또 다른 특징은 디도스 공격의 횟수 자체는 물론이고, 공격의 볼륨과 지속시간이 모두 증가했다는 것이라고 한다. 그리고 이렇게 강력해진 디도스 공격을 여러 가지 복합 전술 전략에 활용하기 시작한 것도 주의 깊게 지켜봐야 한다고 클라우드플레어는 강조했다.

3줄 요약
1. 금융 산업 노리는 협박형 디도스 공격(랜섬디도스) 증가 중.
2. 작년 하반기동안 특히 많이 늘어났음.
3. 금융권 노리는 랜섬디도스 공격은, 금융 조직들 간 정보 공유로 충분히 방어 가능함.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)