Breaking
국제 범죄(International Conflict)
사이버 범죄자, 휴가 떠나는 여행객 정보 노린다
2019-05-21 16:22:36
김지연
▲해커는 어떤 회사의 데이터베이스도 가리지 않고 공격할 수 있다(사진=ⓒ위키미디아 커먼스)

[라이헨바흐=김지연 기자] 해커들은 공항의 수화물 처리 시스템을 폐쇄하고 배달 트럭을 조종하며 심지어 해킹한 디지털 네트워크를 해제하기 위해 돈을 요구하는 등 여러 가지 일을 동시에 벌일 수 있다. 아카마이(Akamai)가 공개한 최신 보고서에 따르면 이 같은 시나리오는 매우 실제적이며 지금 당장이라도 일어날 수 있는 일이다.

선데이 타임즈(Sunday Times)에 따르면 자동화, 인공지능, 생체 인식, 사물 인터넷 확산과 함께 디지털 인프라와 소셜 서비스에 대한 해커들의 공격 또한 증가하고 있다고 한다. 실제로 지난해 다량의 데이터 동시 전송으로 네트워크를 마비시키는 '분산 서비스 거부 공격(Distributed Denial of Service, DDoS)'의 빈도와 양이 16%가량 증가한 것으로 나타났다.

이 같은 공격은 네트워크를 방해하고 지연시켜 사용자들이 사이트를 더 이상 사용할 수 없게 만든다. 가장 잘 알려진 DDoS 공격은 2007년 에스토니아에서 발생했다. 이 공격으로 언론기관, 은행, 정부부처의 네트워크 시스템이 폐쇄되기도 했다.

보도에 따르면 올해 2월 사상 최대 규모의 DDoS 공격이 있었으며, 1초당 1.35테라바이트(1,350기가바이트)의 데이터가 유입되었다고 한다. 사이버범죄자들은 가장 약한 링크를 찾고 있으며 아마도 공개된 와이파이를 사용하는 개인 사용자나 비밀번호를 자주 업데이트하지 않는 사용자가 여기에 해당될 것이다. 실제로 사이버범죄자들이 관광 산업을 목표로 삼고 있다는 사실이 밝혀졌다. 지난해 크루즈 라인, 항공사, 호텔, 온라인 여행사, 교통 기관, 렌터카 사이트에 대한 약 39억 건의 악성 로그인 시도가 있었다.

불행히도 이 공격에 누가 책임이 있는지 판단하는 것은 몹시 까다로운 문제다. 보도는 사이버범죄자들이 러시아와 중국의 호텔과 여행 사이트를 공격했으며 관광객을 주요 타깃으로 삼았다고 전했다. 다행히 DDoS 공격에 대응하기 위해 지속적인 방안이 시행되고 있다.

네델란드 국립하이테크범죄수사대와 영국 국가범죄기관은 2018년 4월 '파워오프작전(Operation Power Off)'를 수행했다. 그 결과 많은 사이버범죄자들의 체포와 형사 고발이 이뤄졌다.

[라이헨바흐=김지연 기자]