Home > 전체기사
FBI, 디도스 공격 대행해주는 서비스 15곳 폐쇄시켜
  |  입력 : 2018-12-24 20:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
수만 명의 고객 유치한 서비스...누군가 악의적으로 마비시라는 의뢰 받아
직접 공격해주거나 자원을 제공하거나...인터넷에 대한 신뢰 갉아먹어


[보안뉴스 문가용 기자] 미국 FBI가 ‘서비스형 디도스’와 관련이 있는 도메인 15개를 압수하고 폐쇄시켰다. 이 과정에서 이러한 불법 서비스를 제공하고 활성화시킨 인물 세 사람도 체포됐다.

[이미지 = iclickart]


FBI가 확보한 웹사이트들을 통해 사용자들은 돈을 지불해 타인이나 타 조직의 네트워크를 마비시키거나, 그에 준하는 속도로 늦출 수 있었다. 이런 종류의 디도스 대행 서비스를 스트레서(stresser)나 부터(booter)라고 부르는데, 이미 세계 전역에 적잖은 피해를 발생시키고 있다. 주로 금융 기관, 대학, ISP, 정부 기관, 게이밍 플랫폼들이 피해를 입어왔다.

이번에 FBI가 마비시킨 웹사이트로는 critical-boot.com, ragebooter.com, downthem.org, quantumstress.net 등이 있다. 의뢰를 원하는 자들이 쉽게 접근할 수 있도록 되어 있었으며, 여러 가지 지불 옵션도 제공하고 있었다. 가격이 그리 높은 편도 아니었다고 한다.

사법부는 “FBI가 모든 서비스를 실험해보았다”고 밝혔다. “실험을 통해 디도스 대행 서비스 어떤 식으로 운영되고 공격을 실행하는지 확인했습니다. 그러면서 FBI는 네트워크 종류와 보호 수위에 상관없이 운영 지연 및 마비를 야기하는 피해를 일으킬 수 있다는 걸 파악하게 되었습니다.”

여러 사이트들 중 다운뎀(Downthem)과 엠프노드(Ampnode)라는 서비스를 운영하는 인물들도 체포됐다. 각각 매튜 가트렐(Matthew Gatrel, 30)과 후안 마티네즈(Juan Martinez, 25)라는 인물이었다. 기소장에 의하면 다운뎀은 디도스 공격을 직접 대행해주는 서비스였고, 엠프노드는 디도스 공격을 실시하게 해주는 자원을 제공했다.

다운뎀은 2014년 10월부터 2018년 11월까지 2천 명이 넘는 고객들을 유치했으며 약 20만 번에 다다르는 디도스 공격을 감행했다.

그 후에는 데이비드 부코스키(David Bukoski, 23)라는 인물이 체포됐다. 퀀텀스트레서(Quantum Stresser)를 운영했기 때문이었다. 퀀텀스트레서는 가장 오래된 디도스 대행 서비스 중 하나로, 2012년부터 운영되기 시작했다. 그 동안 부코스키는 약 8만 명의 고객을 유치했으며, 5만여 번의 디도스 공격을 성공시켰다고 한다.

“디도스 공격 대행 서비스는 네트워크 내 여러 시스템들을 대규모로 마비시키는 것을 목적으로 하고 있습니다. 현대 인터넷 환경의 기본적인 구조를 악용하는 공격이라는 걸 생각한다면, 이 중요한 인프라에 대한 신뢰 자체도 장기적으로 마모시키는 악질적인 행위이기도 합니다. 이번에는 15개 사이트를 폐쇄시켰지만, 이는 빙산의 일각에도 못 미칩니다. 미국 사법부와 유관기관은 이런 범죄 산업의 성장을 막기 위해 노력을 지속할 예정입니다.” 캘리포니아 법원 법무상인 니콜라 한나(Nicola Hanna)의 말이다.

3줄 요약
1. 서비스형 디도스 사업 벌이던 웹사이트 15곳 폐쇄됨.
2. 운영자 세 명도 이 과정에서 체포됨. 그러나 이 성과는 빙산의 일각.
3. “디도스 공격은 인터넷이라는 기반 구조에 대한 불신을 장기적으로 키우는 악질적 행위”

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)