국제 해커 그룹 아르마다 콜렉티브 그룹이 국내 시중 은행(국민, 우리, 신한, 하나, 농협 등)과 증권사에게 6월 26일 까지 비트코인(가상화폐) 10~15코인을 보내지 않으면 DDoS(Distributed Denial of Service attack 분산 반사 서비스 거부 공격)공격을 하겠다고 예고메일을 보냈다.현재 비트코인은 1코인에 343~9만원 거래되는 것을 보면 요구 금액을 약 3000 ~ 6000만원 정도 금융권을 상대로 한 것보다 비교적 적은 금액을 제시한 셈이다. 해킹집단들은 협박메일이 단순한 장난이 아닌 것을 말하기 위해 20일 과 21일 금융회사에 디도스 시범 공격을 했다.
<비트코인거래소 빗썸 24일잘 일일 거래완료정보>
아르마다 콜렉티브?
아르마다 콜렉티브는 2015년부터 활동을 시작한 모방형 국제 해킹 그룹이다. 그들은 해킹그룹 DD4BC(DD4BC 비트코인을 위한 디도스)의 수법을 똑같이 실행한다. 일단 공격 대상으로 정한 금융권에게 협박 이메일을 먼저 보낸뒤 사전 공격 후 비트코인을 요구한다. 2015년 이름이 공개되지 않은 그리스 은행 3곳에 디도스 사이버 공격을 감행한 것으로 유명하다. 당시 그리스 은행에도 우리나라 은행에게 요구 한것과 같은 방법으로 시도 했고 그에 응하지 않아 디도스공격을 감행하여 전자 결제거래가 한동안 중단 되었다고 한다.
디도스 무엇이며 ? 공격 역대급 1TB급 공격 현실화 ?
DDoS는 분산 서비스 거부 공격 다수의 시스템을 통해 공격을 시도하며 다양한 방법을 통해 동시에 공격하는 기술로 악성코드나 바이러스 등의 악의적인 프로그램들을 통해 일반 사용자의 PC를 감염시켜 좀비PC로 만든 다음 C&C서버(좀비PC의 컨트롤탑)를 통해 DDoS공격이 수행된다. 이런 공격 기술이 1테라 단위의 공격으로 진행될 경우 은행이 막아내기란 사실상 어렵다고 볼수 있다. 현제 상황으로 10기가 단위 공격만 넘어가도 대응할 은행은 많지 않다는 것이다. 1테라 공격의 현실화는 악성코드 미라이를 활용한 공격이 1테라를 넘어선 공격으로 가능하다고 알려져 있다.
금융감독원 대비 은행권 대비책은?
통신사, 국내은행들과 정부 관련 전문기관 등 24시간 비상대응체계를 실행하고 모니터링 업무를 강화있다고 한다. 또한 디도스 공격이 들어오는 IP주소는 그때그때 차단한다고 한다.
'IT > 정보' 카테고리의 다른 글
| 카카오 ‘럭시’ 인수 카풀 시장 진입! (0) | 2018.02.14 |
|---|---|
| 네이버 브라우저 웨일 모바일 출시 임박?! (0) | 2018.02.05 |
| 구글 "나는봇이 아닙니다." 필요없는 API 모바일용 (0) | 2017.06.11 |
| 북한 테블릿 ryonghung Ipad (0) | 2017.06.11 |
| 웹 호스팅 업체 랜섬웨어 감염!? (0) | 2017.06.11 |
댓글