DDoS 위협을 통한 조직 갈취
최근의 랜섬 기반 DDoS 공격의 증가
세계적으로 조직을 대상으로 하는 랜섬 기반 DDoS(RDDoS) 및 갈취 공격이 증가하고 있습니다. 갈취 위협이 언제나 실제 공격으로 이어지는 것은 아니지만, 최근의 사례를 보면 공격자 집단들이 적절한 보호 조치가 되지 않은 조직을 마비시킬 수 있는 대규모 DDoS 공격을 감행하겠다는 위협을 실행할 의지가 있는 것 같습니다.
RDDoS 공격에서는 악의적인 공격자가 개인 또는 조직이 대가를 지급하지 않으면 일정 기간 네트워크, 웹 사이트, 애플리케이션 등을 가동 중단시킬 수 있는 사이버 공격을 하겠다고 위협합니다.
Kaspersky Lab의 연구에 따르면 DDoS 공격으로 인한 기업의 평균 비용은 200만 달러입니다. 또한 기업의 23%가 매출이나 잠재 고객의 손실을 보고했고 22%는 고객들 사이에서 평판이 손상되었다고 보고했습니다. 이러한 결과의 가능성을 생각하면, DDoS 공격 위협을 없애기 위해 대가를 지급하는 것도 괜찮은 대안으로 생각할 수 있습니다. 하지만 대가를 지급하는 것은 결코 좋은 생각이 아닙니다. 이는 공격자가 미래에 더 많은 공격을 감행하도록 추가적인 유인책을 제공할 뿐입니다.
Cloudflare는 DDoS 방지 솔루션의 리더로서 RDDoS로부터 조직들을 보호할 수 있는 역량을 갖추고 있으며, 조직들이 공격으로부터 스스로 보호하기 위한 조치를 취하도록 권장합니다.
현재의 위협
DDoS 기반 갈취 시도는 피해자 조직이 특정 날짜와 시간까지 대가를 지불하도록 요구하는 협박 메시지를 받으면서 시작됩니다. 대가를 지불하지 않거나 시한을 넘기면 공격자들은 네트워크와 웹 자산에 대한 DDoS 공격을 감행하겠다고 위협합니다. 악의적인 집단에게 공격을 개시할 능력이 있다는 것을 증명하기 위해 시위성 공격이 시작되는 경우도 많습니다.
최근 Cloudflare의 대기업 고객 중에 RDDoS 공격에 대한 신고가 크게 늘었습니다. 현재 RDDoS 공격 위협의 주체라고 주장하는 악의적인 집단에는 유명한 "해커" 그룹들(예: Cozy Bear, Fancy Bear, Armada Collective)이 포함되어 있습니다.
과거에는 이러한 집단이 공허한 위협을 하는 경우도 있었습니다 . 공격자들은 위협 받는 조직 중에서 일정 비율로 어떻게든 대가를 지급할 것이라고 가정하고 재빨리 돈을 벌려고 했습니다. 하지만 최근의 공격을 보면 이러한 위협이 실제로 수행되고 있습니다. DDoS 완화를 채택한 조직은 여전히 보호받고 있기는 하지만요.
이러한 공격과 DDoS 동향의 관계
DDoS 공격은 항상 위협적이지만, 최근 몇 년 동안 DDoS 활동이 증가했습니다.Cloudflare 네트워크에서 확인된 계층 3 및 계층 4 DDoS 공격 건수는 전 분기 대비 두 배 이상 증가했습니다.또한 Cloudflare에서는 2Tbps 바로 아래에서 정점을 찍은 공격을 포함하여 지금까지 완화한 DDoS 공격 중 가장 큰 규모의 공격을 관찰했습니다.
이 추세는 2022년에도 이어지고 있습니다. DdoS 공격이 지속해서 증가하므로 RDDoS 갈취 공격 시도가 유행하는 것도 놀라운 일이 아닙니다.
코로나19 팬데믹으로 인하여 조직에서는 그 어느 때보다도 온라인을 유지하는 일이 중요해졌습니다. 인터넷에 대한 이러한 의존성으로 조직은 공격 위협에 민감해지고 갈취에 취약해집니다. Cloudflare가 표적이 된 조직의 프로필을 광범위하게 검토한 결과, 이러한 공격자 집단은 규모나 업종과 관계없이 취약한 조직을 찾고 있는 것이 분명합니다.
랜섬 DDoS 위협의 배후(라고 주장하는 자들)
최근 유행하는 랜섬 DDoS 공격의 배후는 Cozy Bear, Fancy Bear, Armada Collective 등의 집단을 대표한다고 주장합니다. 이들의 주장이 사실일 수도 있겠지만 확인하기는 어려우며 DDoS 갈취 협박자들은 협박의 무게를 더하기 위해 잘 알려진 "해커" 그룹과의 가짜 연계를 주장하는 것이 일반적인 관행이었습니다.
Armada Collective
여러 해 동안 "Armada Collective"라는 이름으로 범죄 집단들이 활동해 왔습니다. 2015년에는 "Armada Collective"라는 집단이 다수의 DDoS 공격을 수행했습니다 . 2016년에 이들은 다시 등장하여 "초당 1Tbps 이상(원문대로임)"의 공격을 할 수 있다고 주장하면서 DDoS 공격을 하겠다고 위협함으로써 여러 희생자로부터 돈을 갈취했습니다. 이들이 실제로 2015년의 공격을 자행했던 것과 같은 사람 또는 집단인지는 알 수 없습니다. Cloudflare의 조사에 따르면 이 집단은 2016년에 많은 대가를 받아가기는 했지만, 실제로 DDoS 공격을 수행하지는 않은 것으로 보입니다 .
2020년에 이 집단이 다시 등장했습니다. 하지만 이들이 동일한 집단인지 아니면 동일한 이름을 주장하는 다른 집단인지는 여전히 알기 어렵습니다. 이 집단은 2016년의 Armada Collective "공격"과 달리 2015년처럼 표적에 대한 DDoS 공격을 실제로 자행하고 있습니다.
팬시 베어
Fancy Bear는 러시아에 있는 집단으로, 사이버 범죄 와 스파이 활동을 수행합니다. 과거에 Fancy Bear는 주로 스피어 피싱 공격과 맬웨어 활용을 통해 정부, 정치가, 언론인 등을 표적으로 삼았습니다. 이 집단이 가장 유명해진 것은 2016년에 미국 민주당 전국위원회의 서버와 네트워크를 손상시킨 사건 때문일 것입니다.
Fancy Bear가 DDoS 공격을 이용해 목표를 달성하려고 한다는 믿을 만한 보고서는 없었습니다. 랜섬 DDoS 공격자가 실제 Fancy Bear를 대표하는 일은 가능성이 낮으며 공격자들이 Fancy Bear를 가장할 가능성이 있습니다.
Cozy Bear
Cozy Bear도 러시아를 기반으로 하는 사이버 스파이 집단이며 주로 정치인 또는 정치 집단을 표적으로 합니다. 이들은 네트워크와 서버를 손상시키기 위해 스피어 피싱 공격과 결합하여 사용하는 자체적인 맬웨어 도구 세트를 개발했습니다. Fancy Bear의 경우와 마찬가지로 Cozy Bear가 DDoS를 공격 방법으로 사용한다는 신뢰할 수 있는 보고서는 없습니다.
DDoS 공격을 협박하는 랜섬 메시지를 받게 되면 어떻게 해야 합니까?
1단계: 대가를 지불하지 마십시오
공격자들의 요구를 충족시킨다고 잠재적인 공격을 막는 효과는 없습니다. 범죄 단체들이 약속을 지켜야 할 유인이 없기 때문입니다. 대가를 지불하는 조직은 불법적 요구에 응할 의사를 보였으므로 더욱 만만한 목표물로 보일 수도 있습니다.
2단계: 적절한 사법 당국에 알립니다
갈취는 범죄입니다. 누군가가 DDoS 공격을 협박함으로써 조직으로부터 돈을 갈취하려 한다면 관계 당국에 신고하시기 바랍니다.
3단계: DDoS 방어 기능 배포
DDoS에 따른 랜섬 위협은 위협적일 수 있지만, 대부분의 DDoS 방어 서비스 공급자들은 위협적인 공격에 대비하여 충분한 방어 기능을 제공할 수 있습니다. 2017년 9월 에 있었던 역대 최대 규모의 공개된 DDoS 공격은 2.54Tbps에 달했지만, 역시 완화되었습니다.
Cloudflare의 지원으로 온라인 유지
랜섬 DDoS 공격은 증가하고 있지만, DDoS 방어를 통해 조직을 안전하게 지킬 수 있습니다. 현재 공격을 받고 있다면 즉각적인 방어를 위해 Cloudflare에 연락 하시기 바랍니다. 공격을 받고 있는 회사는 계약 절차 없이 몇 시간 내에 온보딩할 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
RDDoS 위협의 최근 급증
RDDoS가 DDoS 동향과 일맥상통하는 이유
위협의 배후에 있는 조직
RDDoS 위협을 받을 때 수행할 작업에 대한 권장 사항
관련 자료
이 주제에 관해 자세히 알아보세요.
을 통해 DDoS 공격으로부터 조직을 보호하는 방법을 알아보세요.