2020-07-08 09:45 (수)
해커와 IDC가 결탁해 DDoS 공격…180억 벌어!
상태바
해커와 IDC가 결탁해 DDoS 공격…180억 벌어!
  • 길민권
  • 승인 2012.03.23 03:23
이 기사를 공유합니다

일부 IDC 서버, 해커가 공격기지로 이용
기사공격조직 전성기, 최대 200대 서버 임대
지난 3월 13일부터 지금까지, 중국 유명 인터넷 전자업체 사이트의 일반사용자 계정에 남아있던 잔액이 해커에게 사용 당하는 일이 발생했다.
 
보안 전문가는 이 사건이 2011년 말에 발생한 대규모 사용자정보 유출사건의 여진이라고 추측했다. 현재 해킹산업이 일반 네티즌의 생활에 미치는 영향은 더욱 더 직접적으로 변해가고 있으며, 게다가 일부 IDC의 서버는 해커의 기지로 이용되고 있다고 중국 언론은 전하고 있다.  
 
보도에 의하면, 기사공격조직은 전문 서버호스팅 업체인 데이터중국 50~60대 서버를 임대해 트래픽 공격 방식으로 여러 사이트를 공격했다고 한다. 심지어 서버호스팅 업체와 연합해 특정업체의 인터넷선을 뽑기도 했다.
 
그들은 이러한 방식으로 여러 업체들이 자신들의 무리한 요구를 따를 수 밖에 없도록 했으며, 10개월 동안 무려 1억 위안(한화 180억)의 불법이익을 올렸다고 한다. 불법 행위에 동조한 IDC 측도 기사공격조직이 전성기에는 최대 200대 서버를 임대했다고 인정했다.
 
금산네트워크는 '2011~2012 중국 인터넷 보안연구 보고'에서, 금산 방화벽이 탐지한 공격 IP데이터를 분석한 결과, 동남연안 지역이 75%를 차지했으며 그 중 대부분 공격은 IDC에서 유래되었다고 보고했다.  
 
해커는 IDC서버의 일부는 서버 해킹에 사용하고 나머지는 직접 임대에 사용했다. 기업에서 정식 임대하고 전문가가 관리하는 IDC가 해커와 공범이 될 것이라고 누가 예상했겠나.
 
공격에 가장 자주 사용되는 것은 DDoS공격이다. 해커는 수중에 제어한 수천만 대의 좀비PC를 통해 목표 서버에 DDoS공격을 가한다. IDC의 서버는 일반 컴퓨터와 비교할 때 성능도 뛰어나고 인터넷 트래픽도 매우 크다.
 
백도어 목마에 감염된 일반 좀비PC를 해커의 손에 든 소총에 비유하면, IDC에서 제어되는 좀비 서버는 기관총이나 대포에 해당한다고 전문가들은 말한다.
 
해커는 이러한 자원을 이용해 목표 서버에 공격을 가하면 매우 짧은 시간 내에 목표 서버 자원을 전멸시켜 정상적인 서비스를 진행할 수 없게 조성할 수 있다.  
[정보제공. 씨엔시큐리티 / www.cnsec.co.kr]