2024-03-19 19:30 (화)
국내 모 은행에 대규모 랜섬디도스 공격 발생…공격 급증 대비해야
상태바
국내 모 은행에 대규모 랜섬디도스 공격 발생…공격 급증 대비해야
  • 길민권 기자
  • 승인 2021.01.17 12:17
이 기사를 공유합니다

가상화폐 입금 않으면 대규모 디도스 공격 실행하겠다고 협박

지난해부터 전세계적으로 증가하고 있는 랜섬웨어와 랜섬디도스 공격이 국내에서도 발생하고 있다. 지난 15일 금요일 오전 9시 반 경 국내 특정 은행을 대상으로 22G 규모의 랜섬디도스 공격이 발생했다.

금융기관에 따르면, 해당 은행은 협박 랜섬메일을 확인중에 있고 공격그룹은 팬시베어 그룹으로 추정하고 있다. 세션 고갈형으로 서비스 불안정을 발생시킨 것으로 알려졌다. 서비스가 다운되는 상황은 피했다.

올해 랜섬웨어와 랜섬디도스 공격이 더욱 증가할 것이라고 금융보안원은 ‘2021 디지털금융 및 사이버보안 이슈 전망’ 보고서에서 발표한 바 있다.

특히 랜섬디도스(Ransom DDoS)는 트래픽을 유발해 서비스를 다운시키는 공격이란 뜻으로 금전 미지불 시 IT 전산인프라를 마비시켜 서비스 운영에 장애를 일으키겠다고 협박하는 공격 기법이다.

국내 금융권을 대상으로 한 랜섬디도스 공격이 증가하고 있다.

공격자는 협박 메일을 통해 가상자산을 입금하지 않으면 대규모 디도스 공격을 실행하겠다고 협박한다.

공격 효과 극대화를 위해 협박 메일 송부 후 소규모 디도스 공격을 우선 수행하는 경우도 존재한다.

디도스 공격은 IP 주소 조작이 가능한 UDP 증폭 반사 공격 기법을 주로 사용하는 것으로 알려져 있다.

랜섬디도스는 봇넷(Botnet)으로 악용 가능한 IoT 기기 보급의 증대, 디도스 공격 대행 서비스의 등장 등으로 과거에 비해 공격 수행이 수월해 졌다. 특히 IoT 기기 보급 증대 등으로 이를 악용한 테라급 규모의 디도스 공격도 가능한 환경이 조성된 것이다.

금융권은 올해 랜섬웨어와 디도스 공격에 철저한 대비가 필요하다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★