[아이뉴스24 성지은기자] 스마일서브가 해킹 그룹 아르마다 콜렉티브(Armada Collective)로부터 디도스(DDoS) 공격 협박 이메일을 받은 고객들에게 긴급 디도스 방어 서비스를 무료 제공한다고 28일 발표했다.
스마일서브에 따르면, 이 회사의 일부 고객이 아르마다 콜렉티브로 부터 협박 이메일을 받았다. 해커는 10비트 코인(26일 시세 기준 3천200만원)을 지급하지 않으면, 디도스 공격을 시작하겠다고 협박했다.
이들은 "디도스 공격이 초당 1Tbps에 이르기 때문에 막기 어렵다"고 엄포를 놓으며 "협상에 응하지 않으면 공격 몸값을 20비트 코인으로 올리고 공격을 지속하겠다"고 경고했다.
김기중 스마일서브 본부장은 "아르마다 콜렉티브는 금융 기관과 유명 서비스 사업자의 고객을 노리는 것으로 유명하다"라면서도 "2015년 아카마이 고객을 대상으로 아르마다 콜렉티브의 디도스 공격이 있었는데, 당시 아카마이의 발표에 따르면 이들의 공격은 최대치가 772Mbps 정도였고 1Tbps는 공포를 조성하기 위해 과장한 것으로 보인다"고 설명했다.
다만 스마일서브는 혹시 모를 경우에 대비해 해커로 부터 협박을 받은 고객에게 피해가 가지 않도록 위협을 받은 모든 자사 고객에게 디도스 방어 서비스를 무료 제공할 계획이다.
김기중 본부장은 "스마일서브는 26일 긴급 대응팀을 구성해 아르마다 콜렉티브의 디도스 공격 방어책을 마련했다"며 "이들의 기존 공격 방식을 분석한 결과 150Gbps급 공격까지 막을 수 있는 스마일서브의 안티 디도스 서비스로 완화가 가능하다는 결론을 내렸다"고 말했다.
이어 "관련해 위협을 받은 모든 고객에게 안티 디도스 서비스를 무료 제공해 고객 서버로 아르마다 콜렉티브의 디도스 공격이 닿지 않도록 최선을 다할 것"이라고 강조했다.
이와 함께 스마일서브 긴급 대응팀은 위협을 받은 고객에게 부당한 요구에 응하지 말라고 안내하고, 핫라인 개설해 24시간 고객 문의에 대응하고 있다. 또 안티 디도스 운영팀에 추가 인력을 배치했다.
김기중 본부장은 "아르마다 콜렉티브는 디도스 방어 능력이 있는 조직을 정조준 하지 않고, 일반 서비스 이용 고객을 타깃으로 삼아 불안감을 고조시키는 수법을 즐겨 쓴다"며 "기술적으로 충분히 대응할 수 있는 정도의 공격이고, 이미 과거 공격 사례를 볼 때 스마일서브와 같은 전문 서비스 업체가 대부분 성공적으로 방어했으니 급한 마음에 협상에 응하지 말라"고 조언했다.
한편, 26일 금융결제원, 수협은행, 대구은행, 전북은행 등이 해킹 그룹의 디도스 공격을 받았으나 피해는 없는 것으로 나타났다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기