해커그룹 \'Armada Collective\'의 비트코인 요구 협박 및 DDoS 공격 주의

분야 보안

□ 개요


 o 최근 해커그룹 'Armada Collective'가 국내 기업을 대상으로 비트코인을 요구하는 협박 메일을 발송하고, DDoS 공격 시도 및 추가 공격을 예고하고 있어 DDoS 공격에 대비한 자체 모니터링 강화 및 DDoS 공격 대비 필요


□ 주요 내용

 o 해커그룹 'Armada Collective'는 협박 이메일을 보내고 DDoS 공격을 시도
  ※ NTP Amplification, TCP SYN Flooding, ICMP Flooding 등 인터넷 회선 대역폭 및 웹서버 자원을 고갈시키는 공격기법 활용

 o 특정 일자까지 비트코인 입금을 요구하며, 송금하지 않을 경우 추가 공격을 예고하며 협박

 
□ 대응 방안

 o 각 기관 및 기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화

 o 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생시 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로 즉시 신고

 o 중소 기업은 한국인터넷진흥원 사이버대피소에서 제공하는 무료 DDoS 방어서비스 신청(antiddos@krcert.or.kr)을 통한 사전 예방 및 대응


□ KISA 대응 현황

 o DDoS 공격에 대비하여 통신사와 긴밀한 공조를 통해 모니터링을 강화하고, 공동 대응 예정


 o 사이버대피소를 통해 중소기업 대상으로 무료 DDoS 방어서비스 제공

 o 사이버 인텔리전스 네트워크, 국외 CERT 등 유관기관과 실시간 위협정보 및 비상대응체계 유지
 

□ 기타 문의사항
 

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118