국제 해킹 그룹 '아르마다 콜렉티브'의 정체는?

기사등록 2017/06/22 11:35:40 최종수정 2017/06/22 11:55:32
【서울=뉴시스】안호균 기자 = 최근 국내 은행과 증권사 등 금융권에 디도스(DDoS) 공격 협박을 하고 나선 '아르마다 콜렉티브(Armada Collective)'는 2015년 활동을 시작한 모방형 국제 해킹 그룹이다.

 22일 보안업계에 따르면 아르마다 콜렉티브는 2015년 6월 국내 은행권에 대한 디도스 공격을 감행한 해킹그룹 DD4BC(DDoS for Bit Coin·비트코인을 위한 디도스)과 유사한 수법을 사용한다.

 DD4BC는 지난해 1월 핵심 인물이 유럽에서 체포되면서 활동을 중단했지만 이후 아르마다 콜렉티브, 카디로브치, 뉴월드해킹 등 모방 해킹그룹들이 우후죽순 등장하기 시작했다.

 이런 유사 공격그룹들은 금융권을 집중 공략한다는 점, 협박 이메일을 먼저 보낸 뒤 사전 공격하고 비트코인을 요구한다는 점 등에서 DD4BC와 수법이 거의 같다.

 가상화폐인 비트코인은 추적이 어려운 탓에 최근 해커들의 자금줄로 활용되고 있다.

 아르마다 콜렉티브는 이런 방식으로 2015년 9월부터 일본과 유럽 금융기관을 공격한 전력이 있다. 이후 눈에 띄는 움직임을 보이지 않다가 지난해 3월부터 활동을 재개한 것으로 알려졌다.

 DD4BC와 같은 수법을 사용하는 공격그룹들이 실제로는 그리 위협적인 수준은 아니라는 분석도 있다.

 DD4BC가 2015년 6월 국내 금융권에 사이버 공격을 가했을 때 일부 은행의 인터넷뱅킹과 스마트뱅킹의 서비스가 일부 지연되기도 했으나 대부분 15분 이내에 복구됐다.

 분산 컴퓨팅·클라우드 업체인 아카마이에 따르면 아르마다 콜렉티브는 1초에 1TB에 달하는 공격을 한다고 협박하지만 지금까지 가장 강력했던 공격은 772Mbps 수준에 머문 것으로 나타났다.

 ahk@newsis.com