[IT비즈뉴스 최태우 기자] 가상화폐 거래소를 대상으로 하는 분산시스템거부(DDoS) 공격이 대폭 늘고 있어 주목된다.

카스퍼스키랩 '2017년 3분기 디도스(DDoS) 인텔리전스 보고서'에 따르면 3분기 들어 가상화폐 거래소와 같은 새로운 금융 서비스를 노린 분산시스템거부(DDoS) 공격이 늘어난 것으로 나타났다.

보고서에 따르면 이 기간 동안 발생한 디도스 공격 중 우리나라에 C&C 서버를 둔 공격은 무려 50.16%에 달했다. 미국 16.94%, 중국 5.86%였고 디도스 공격의 타깃이 된 국가는 중국(47.42%), 미국(18.63%), 한국(16.37%)의 순이었다고 밝혔다.

리눅스를 노리는 공격도 크게 늘어났다. 2분기 리눅스 타깃 공격은 51.2%, 윈도 48.8%였으나 3분기에는 69.6%, 30.4%를 차지했다.

보고서는 SYN, HTTP-DDoS 등의 복잡한 방식의 공격이 늘어나면서 다른 방식의 공격은 줄어들고 있으며 3분기에는 다양한 방식을 동시에 전개하는 '혼합 공격'이 크게 늘었다고 설명했다.

사이버 범죄자들의 공격이 한층 정교해지고 있음은 공격에 사용된 방법에서도 확인되고 있다. 예를 들어 3분기에 발견된 공격 중 와이어엑스(WireX) 봇넷은 정상적인 안드로이드 앱을 통해 확산됐으며 펄스 웨이브(Pulse Wave)는 하이브리드와 클라우드 기술의 취약점을 이용해 DDoS의 공격력을 증폭시켰다.

동 기간 내 DDoS 공격의 피해자가 다양했다는 점도 눈여겨볼 만하다. 그 중에서도 특히 파이널 판타지, 블리자드 엔터테인먼트, 아메리칸 카드룸, 영국 국제 로터리 등의 게임 서비스가 많이 공격을 받았다.

또 '가상화폐공개(ICO)' 사용 플랫폼을 대상으로 DDoS 공격 사례도 늘고 있다. 이와 같은 DDoS 공격은 해당 서비스의 신용 하락을 노리거나 절도를 벌이는 동안 교란 작전으로 악용된다.

이창훈 카스퍼스키랩코리아 지사장은 “엔터테인먼트와 금융 서비스는 중단 없는 서비스가 비즈니스의 생명을 좌우하는 업종이기에 항상 디도스 공격에서 선호하는 표적”이라며 “공격으로 서비스가 중단되면 금전적 손실이 발생할 뿐만 아니라 평판이 하락하면서 결국 고객이 경쟁사로 대거 빠져나가게 된다”고 설명했다.

이어 “수백억 원대 매출을 올리는 게임 서비스에 범죄자가 관심을 갖고 가상 화폐 공개와 같은 새로운 유형의 금융 사이트가 공격받는 일은 당연하다”며 “아직 많은 기업들이 디도스 공격을 막을 전문적인 보호 솔루션을 마련하는 데 소홀하다는 사실은 우려가 된다”고 덧붙였다.