정보 유출·랜섬웨어 수법 결합
암호화폐 입금 요구하며 협박

인터넷 뱅킹·쇼핑 크게 늘며
'소비자 원성' 볼모로 잡힌
온라인 서비스 기업 '골머리'
네이버는 지난달 24일 접속 장애를 일으켰다. 네이버 측은 “조사 결과 디도스(DDoS·분산서비스 거부) 공격으로 파악됐다”고 밝혔다. 네이버는 카페·블로그 접속 장애를 호소하는 소비자들의 거센 항의를 받았다. 앞서 신한은행과 카카오뱅크, 케이뱅크도 나란히 디도스 공격을 받아 애를 먹었다. 금융거래 앱에 접속 오류가 난 것이다. 역시 고객들의 항의가 뒤따랐다.
독해진 디도스…포털·은행 공격 1년새 두 배

디도스가 활개를 치고 있다. 디지털, 온라인, 언택트로 집약되는 코로나19 환경이 ‘먹잇감’을 늘려준 것이다. 보안시스템이 촘촘한 금융권을 주로 ‘타깃’으로 삼는 등 공격 능력도 진화하는 모양새다. 디도스 공격은 대량의 정보를 보내 서버 과부하를 일으키는 불법 해킹을 말한다.

1일 안랩 컴퓨터침해사고대응센터(CERT)에 따르면 지난해 탐지된 디도스 공격 시도 10만여 건 중 절반이 금융산업군을 노린 것으로 나타났다. 2019년 30.2%를 차지한 것과 비교해 두 배 가까이 늘어났다. 포털과 인터넷을 노리는 정보기술(IT) 서비스 분야는 같은 기간 6.9%에서 14.2%로 두 배 이상 증가했다. 통신·방송 서비스 역시 6.4%에서 16.7%로 늘었다.

피해 증가폭이 큰 산업은 대개 소비자 대상(B2C) 서비스 업체다. ‘불만과 항의’를 레버리지 삼아 공격 효과를 극대화할 수 있는 곳들이다. 코로나19 장기화에 따라 온라인 기반 서비스 이용률은 크게 늘었다. 한국지능정보사회진흥원(NIA)에 따르면 지난해 국내 인터넷뱅킹 이용률은 2019년 대비 11.6%포인트 증가한 76.5%로 나타났다. 인터넷쇼핑 이용 빈도 역시 월평균 3.3회에서 5회로 늘었다. 이런 변화상을 파고들며 디도스가 창궐하기 시작한 것이다.

김형중 고려대 정보보호대학원 교수는 “개인을 향한 디도스 공격은 하드웨어 폐기와 복구를 통해 어느 정도 방어가 가능하지만 기업 서버는 물리적인 대응이 어려운 경우가 많다”며 “포털은 접속 오류가 치명적인 분야고, 은행권은 인사에 영향을 미칠 정도로 민감도가 크다 보니 이들 온라인 서비스가 집중 대상이 됐다”고 말했다.

공격 방식도 진화하고 있다. 이른바 ‘랜섬 디도스(Ransom DDos)’ 공격 시도가 잦아졌다는 게 안랩 측 설명이다. 파일을 암호화해 인질로 삼고, 금전을 요구하는 ‘랜섬웨어’ 수법이 디도스의 기본 무기가 된 것이다.

디도스 공격은 그동안 비정상 대량 트래픽을 유발한다는 특징을 크게 벗어나지 않았다. 예고가 없었던 경우가 많았다. 하지만 최근 들어 “특정일까지 암호화폐를 입금하라”는 식의 메일이 일반화하고 있다.

한창규 안랩 시큐리티대응센터(ASEC) 상무는 “글로벌 해킹그룹의 1차 목적이 금전적 이득으로 바뀌면서 성공 확률을 높이기 위해 디도스, 내부 정보 유출, 랜섬웨어 등의 수법을 결합하는 추세”라며 “실시간 서비스 유지가 필수적인 기업의 대응도 더욱 정교해질 필요가 있다”고 말했다.

이시은 기자 see@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지