원문참조: http://www.boannews.com/media/view.asp?idx=16400&kind=1
원문참조: http://www.boannews.com/media/view.asp?idx=16427&kind=1
악의적인 분산서비스(DDos)공격을 해온 범인이 5월27일 중국공안에 검거되었습니다.
형량: 중국공안의 조사와 재판을 거쳐서 최고 10년이하의 징역에 처해질 것으로 예상됩니다 . 현재 중국에서도 DDos 공격은 매우 심각한 범죄로 인식되고 있는 상황이라고 합니다.
범인: 범인은 조선족일 것이라는 세간의 예상과 달리 전북 전주 출신의 30대 한국인 남성으로 밝혀졌습니다.
피해사이트: 아이템 베이 http://www.itembay.com/
아이템 베이는 2001년 세계최초로 게임아이템 거래중개 서비스를 시작한 회사이며 연평균 성장률 21.4 %을 유지해 온 회사입니다.
DDos공격으로 인한 아이템베이의 피해 상황
2007년 9월 첫 DDos 공격이후 4개월동안 홈페이지를 열지못하고 IDC센타에서 퇴출되는 등 정상영업을 하지 못하였습니다. 서비스 정상화 이후 매출회복과 시장점유율 55% 확보를 이루어냈으나 다시 DDos공격으로 인해 2008년 12월15일부터 4일간 영업이 중단된바 있습니다.
12월19일자 기사: http://stock.mt.co.kr/view/mtview.php?no=2007121915472266885&type=1
아이템베이는 홈페이지를 이용한 아이템거래 중계가 수익원이기때문에 홈페이지의 다운이 그대로 매출손실로 이어지게 되어 심각한 매출상의 손실을 보게 되었습니다. (약 1,279억 추정)
아이템베이의 한 관계자는 아래와 같이 회사의 손실에 대해 설명한바 있습니다.
“영업불가로 인해 심각한 매출손실을 입었을 뿐만 아니라 기업 이미지 훼손과 회원이탈, 해당 문제 해결 및 원상복구에 소요된 각종 비용과 시간을 생각하면 당사가 입은 손실은 치명적이다. DDoS 공격을 방어하기 위해 서버를 이전하고 회선을 증가시키는 등의 과정에서 큰 비용이 발생했고, 회사 이미지 회복을 위한 마케팅 비용이 지속적으로 발생하고 있다. 매출손실과 복구를 위해 소요된 비용전체를 계산하면 실질적인 당사의 DDoS 피해금액은 약 1,400억 원에 달할 것으로 추산된다”
DDos공격자인 김모씨를 체포하기 까지
김모씨는 3년에 걸쳐서 DDos공격을 가했으며 검거직전까지 6억원상당의 금품을 요구하는 총 54통의협박메일을 발송한 바 있습니다. 범인은 한국인임에도 불구하고 리철이라는 이름의 조선족 행세를 하였습니다. 총 54회에 걸쳐 보낸 협박메일에는 ‘아이템베이 사이트에 DDoS 공격이 예정되어 있으며, 요구금액을 지급하면 공격을 철회하겠다’는 내용이 포함되어 있었습니다. 범인은 공격철회 조건으로 300만 위엔(약 6억)을 요구해왔으며, 타 집단의 DDoS 공격을 막아주는 대가로 반기별 50만 위엔(약 1억원)을 요구하기도 했다고 합니다.
피의자 김모씨의 아이템 베이 DDos 공격협박 메일 << 메일내용 이미지 보기 >>
2008.12.02 “아이템베이 사이트에 진공(DDos공격)이 예정되어 있다.
2008.12.13 “협상을 원하면 중국원화 300만원을 지급하라”
2008.12.15 “DDos 공격을 멈췄다. 중국원화 80만원 지급하라”
2008.12.28 “새해에 DDos 공격당하면 머리아프지않냐? 중개사이트는 신용이 목숨인데 돈 아끼지말라”
아이템 베이는 2008년 12월 범인으로부터 협박메일을 받은 즉시 관할 경찰서인 양천경찰서에 수사를 의뢰했으며 DDos 공격의 출처가 대부분 중국인 점을 포착, 중국 공안과 현지 전문가들의 협조를 받아서 5월27일에 범인이 중국공안으로 송치되기에 이르렀습니다. 중국공안에서도 이번 사건의 수사에 적극 협조하였으며 범인을 엄중처벌할 방침이라고 합니다.
아이템베이는 이러한 막대한 규모의 손실에 대해 범인에게 손해배상을 청구할 방침이며, 양천경찰서와의 공조 하에 공범의 존재여부 및 신상 확보를 위해 더욱 치밀한 추가 수사진행을 요청한 상태라고 합니다.
1. 100G 이상의 대규모 좀비 PC를 동원하기 위해 만만치 않은 비용이 소요되었다는 점
2. 타 업체에는 DDoS 공격을 가하거나 협박메일을 보낸 적이 없고 아이템베이만을 대상으로 삼았다는 점
위 두가지 근거를 볼때 공격의 사주범 또는 공범의 존재가능성도 있는것으로 보여지고 있다고 합니다.
아이템베이에 대한 DDos 공격의 범인이 구속된 의의
아이템베이의 사례는 공격자들에 대한 국적을 떠난 광범위한 수사가 집요하게 진행되기 때문에 언젠가는 잡힌다는 사례를 만들어 공격자들에 대한 공격을 위축시킬 수 있을 것으로 보고 있습니다. 다만 문제는 아직까지 공격을 받고도 이를 쉬쉬하며 요구에 응하는 인터넷업체들이 적지 않다는 것입니다. 이에 따라 전문가들은 공격을 받으면 수사기관에 신고하는 것을 주저하지 말아야한다고 이야기합니다.
DDos 공격에 대한 대응은 ?
DDoS 공격을 빌미로 돈을 요구하는 협박자들은 요구에 응하면 당장 공격은 멈추지만 또다시 협박해 돈을 주기적으로 요구하는 것으로 알려지고 있습니다. 전문가들은 협박에 응하지 말고 ISP나 IDC를 비롯해 KISA 등 관련기관에 협조요청하고 대응방법을 신속하게 찾길 조언하고 있습니다. &nb
sp;보통 공격자들은 테스트 성 공격을 진행한 후 DDoS 공격에 취약하다고 판단되면 협박과 동시에 본격적인 공격을 진행하는 특징을 가지고 있다고 합니다. 이에 따라 초기 DDoS 대응 준비를 갖춰놓는 다면 본격적인 DDoS 공격을 피할 수 있습니다.
신대규 KISA 상황관제팀장은 “작년까지만 해도 DDoS에 대한 해결책은 없었다고 해도 과언이 아니었지만 최근 들어 DDoS에 대응할 수 있는 준비가 작년보다 많이 이뤄졌다”며 “신속한 대응이 필요하다”고 말한바 있습니다.
이는 작년까지 DDoS 대응에 우왕좌왕했던 IT업계가 여러 공격 경험을 통해 공격 방어에 대한 여러 해결방안을 모색했다는 것으로 특히 ISP(인터넷 서비스 제공사)부터 IDC(인터넷 데이터센터), 호스팅업계 그리고 최종 사용자까지 단계별로 DDoS 대응 방안이 제시되고 있는 상태라고 합니다. ISP의 경우, KISA 시범사업으로 아웃바운드 DDoS 대응 체계를 구축하고 있다고 합니다. 현재 3개의 ISP에 DDoS 장비가 설치돼 운영되고 있으며 4개 ISP에 대한 DDoS 장비 설치가 진행 중입니다.