소셜미디어 통해 기업 명성 위협하는 형태로 진화

아카마이코리가 최근 비트코인을 노린 디도스(DDoS) 공격으로 유명한 유럽의 해킹 그룹 ‘DD4BC’의 공격 횟수가 최근 크게 늘고 기업 명성을 위협하는 방향으로 진화하고 있다고 발표했다.

아카마이 프로렉식 보안리서치 대응팀(PLXsert)이 2014년 9월부터 2015년 7월까지 자사 고객을 겨냥한 공격 트래픽을 분석한 결과 2014년 9월 이후 발견된 DD4BC 공격 횟수는 총 141건이었다. 이 가운데 2015년 4월 이후 발견된 공격이 114건에 달했다. 

2014년부터 대규모 비트코인 갈취 공격을 벌인 DD4BC 그룹은 최근 일 년 새 디도스 공격 범위를 금융기관과 미디어/엔터테인먼트, 온라인 게임, 유통 등 보다 다양한 산업으로 확대했다.

최근 DD4BC는 디도스 공격뿐 아니라 소셜미디어를 통해 표적 기업을 노출시키겠다고 협박하며 피해를 가중시키고 있다. 광범위한 채널을 통해 공개적으로 표적 기업을 곤란에 빠뜨리고 명성을 위협해 공격을 보다 효과적으로 진행하려는 의도다. 

스튜어트 스콜리 아카마이 보안사업부 수석 부사장 겸 총괄책임자는 “DD4BC 그룹은 디도스 공격으로 위협하며 비트코인을 제공하지 않으면 추가 공격한다는 협박을 하고 있다. 특히 최근 DD4BC 공격은 기업에게 공개 망신을 주겠다는 등 진화된 전략과 전술을 사용하기 때문에 피해에 각별히 대비해야 한다”고 강조했다.  

아카마이는 DD4BC 디도스 공격 대응책으로 ▲비정상 행위 및 시그니처 기반의 디도스 탐지 기법을 활용해 웹사이트가 다운되기 전 공격 확인 ▲회복력을 높이고 공격으로 인한 단일 장애 지점(SPOF)을 피하기 위해 리소스 분산 ▲주요 애플리케이션 서버에 대한 위협을 줄이기 위해 전략적 장소의 네트워크에 레이어 7 디도스 완화 어플라이언스 구축 등을 권고했다.

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지