미국 연방수사국(FBI)은 최근 많이 발생하고 있는 해커집단의 분산서비스거부(디도스) 공격에 대해 그들이 미치는 영향은 미미하다고 지난 4일(현지시간) 밝혔다.
FBI는 "러시아의 우크라이나 침공과 동시에 핵심 인프라 기업을 목표로 디도스 공격을 해 제한적인 성공을 얻어낸 친러시아 해커 집단을 알고 있다"며 "이러한 공격은 일반적으로 기회주의적이며 디도스 완화 단계를 통해 피해자의 운영상 영향을 최소화하지만, 해커그룹은 종종 소셜 미디어에 대한 공격의 심각성을 홍보하고 과장한다"고 밝혔다.
즉, 디도스 공격으로 인한 심리적 영향이 서비스 중단보다 더 큰 경우가 많다는 설명이다.
이러한 해커들은 일반적으로 금융 기관, 응급 서비스, 공항, 정부, 보건 및 의료시설과 같은 유명하거나 중요한 인프라 조직을 대상으로 한다.
디도스 공격은 기술적인 지식이 거의 필요하지 않으며, 해커들은 광범위한 오픈 소스 디도스 서비스와 도구를 활용해 공공 웹사이트를 방해할 수 있다.
해커들은 웹사이트를 폐쇄함으로써 그들의 신뢰성을 높이고 실제로 일어난 것보다 더 큰 영향과 혼란을 거짓으로 주장하는 것을 목표로 한다고 FBI는 설명했다.
최근 친러시아 해커 그룹 '킬넷(KillNet)'은 미국 전역의 여러 주요 공항 웹사이트를 공격했다.
킬넷은 공항 웹사이트 호스팅 서버를 디도스 공격해, 여행자가 공항 서비스를 예약하거나 예정된 항공편에 대한 업데이트를 받는 것을 불가능하게 만들었다.
영향을 받은 공항은 하츠필드잭슨 애틀랜타 국제공항(ATL), 로스앤젤레스 국제공항(LAX), 시카고 오헤어 국제공항(ORD) 등이다.
이번 디도스 공격은 비행에 영향을 미치진 않았지만, 여전히 관련 서비스를 지연시키고 있다.
일주일 전, 킬넷은 콜로라도, 켄터키, 미시시피에 있는 미국 정부 웹사이트도 공격했다.
킬넷은 또한 10월 초 미국 재무부에 대한 공격이 좌절된 후, 사이버보안·기간시설안보국(CISA)의 보호 중요 인프라 정보 관리 시스템 웹사이트를 다운시켰다고 주장하기도 했다.
이에 지난달 28일 CISA, FBI, MS-ISAC은 디도스 공격 영향을 줄이기 위한 정보를 제공하는 공동 자문을 발표했다.
킬넷이 미국을 비롯한 일본, 유럽 등 주요 국가를 대상으로 사이버 공격을 지속하자, 과학기술정보통신부와 한국인터넷진흥원(KISA)도 주의를 당부하고 나섰다.
관련기사
- 美 공항 웹사이트, 디도스 피해…대비 강화 권고2022.11.05
- KISA, 암호모듈검증 시험평가 컨설팅 무료지원2022.07.12
- 전 세계 보안 위기, 오픈SSL 치명적 취약점 발견2022.10.31
- 오픈SSL, 치명적 보안 취약점 해결2022.11.06
과기정통부와 KISA는 지난 5일 "국내 분산서비스 공격 시도에 대한 탐지와 모니터링을 감지하는 등 긴급 상황에 대비하고 있다"며 국내 항공사 정보보호최고책임자(CISO)를 포함 주요 기반시설 등을 대상으로 현황을 전파해 자체 보안 모니터링 강화를 요청했다.
또한 공격자가 악용할 수 있는 서비스 접속 불가 등 피해가 발생할 수 있는 위험도 수준 피해가 발생할 수 있는 위험도 수준 '하이(High)' 등급의 OpenSSL 보안 취약점에 대해서도 신속한 패치 등 보안 업데이트를 독려했다.
