세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
디도스 공격 진원지, 러시아·동유럽 아냐
  |  입력 : 2016-08-07 01:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
고정관념 깨는 연구, 북아메리카와 서유럽 주요 진원지로 나타나
공격자들의 컨설턴트인 것처럼 활동하는 자들도 있어


[보안뉴스 문가용] 디도스 공격이라고 하면 러시아 및 동유럽권 공격자들을 떠올릴 날도 얼마 남지 않은 것으로 보인다. FBI의 요원인 엘리엇 피터슨(Elliott Peterson)은 최근 디도스 공격의 경향에 대해 분석하며, “최근 디도스 공격 대부분의 진원지는 러시아나 동유럽이 아니라 북아메리카, 서유럽, 이스라엘”이라고 발표했다.


게다가 범인들의 나이도 16~17세로 굉장히 낮고, 많아봐야 20대 중반이라고 소개했다. “스카이프나 트위터에서 사용하는 ID를 마치 예술가의 필명처럼 사용하며 SNS를 광적으로 사용하는 편입니다.”

멀웨어 패트롤(Malware Patrol)의 공동 창립자인 안드레 코리아(Andre Correa)가 피터슨을 도와 디도스 공격과 관련된 연구를 진행했다. 둘은 증폭 공격(amplification attack)과 반사 공격(reflection attack)을 위주로 관찰했고, 부터와 스트레서, IoT 및 리눅스 기반의 봇넷을 집중 조사했다.

피터슨은 증폭 공격과 반사 공격의 경우 효과가 좋은 편이라고 설명했다. “1바이트를 전송하고 200바이트를 되돌려 받을 수 있어요. 범죄자들 사이에서는 일반 웹사이트 등에서 쉽게 구할 수 있는 증폭기 중 성능이 좋은 것들을 모아둔 목록이 공유되고 있고요.”

부터와 스트레서는 값이 비싸지 않다. “싸게는 한 달에 5달러에서 비싸봐야 20달러에 사용이 가능합니다. 게다가 기술적인 지식이 많지 않아도 공격을 할 수 있게 해주죠. 공격자들 입장에선 매우 유용합니다. 봇넷은 디폴트 크리덴셜이나 취약점을 스캐닝하는 호스트를 만들어 줍니다. 그런 후에 봇을 다운로드 하고 실행하는 것이죠.”

지난 수개월 동안 피터슨과 코리아는 8백만 건의 기록을 컴파일링했다. 지난 달 최고의 디도스 공격 유형은 1900 포트로의 SSDP 공격인 것으로 나타났다. “대부분 디도스의 가장 큰 원인은 NTP라고 생각하는데, 그게 아니라는 결과였습니다. 사실 여태까지는 NTP를 통한 공격이 가장 많긴 했었을 겁니다. 다만 최근 NTP 서버에 패치가 이루어졌죠. 그래서 디도스 공격의 주요 채널이 바뀐 듯 합니다.”

피터슨은 “몇몇 범죄자들은 사기라는 측면에서 거의 예술가 수준”이라고 언급했다. “정말 고수들은 직접 공격을 하지도 않아요. 디도스 공격을 할 수 있게 서비스를 제공하고 수수료를 받죠. 그냥 기능만 제공하는 것도 아닙니다. 마치 컨설턴트인 것처럼 공격 시나리오도 짜주고, 거래하기 괜찮은 장비 업체도 소개시켜주죠. 한꺼번에 여섯 건의 공격을 상담하고 지휘하기도 합니다. 마에스트로 같기도 하죠.”

이런 사람들이 주로 하는 공격은 대부분 1~5Gbps이며, 최고는 30Gbps까지 이르는 것으로 알려졌다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#디도스   #러시아   #동유럽   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)