방글라데시 해커 사이버마피아, 한국은행·과기정통부·코리아타임스·코리아넷 공격
이스라엘 지원한다는 이유로 디도스 공격…웹사이트 다운된 화면 텔레그램에 공개

[보안뉴스 김경애 기자] 이스라엘을 지지한다는 이유로 한국 정부에 불만을 품은 방글라데시 해커 ‘사이버마피아’가 이번엔 한국은행, 과학기술정보통신부, 코리아타임스, 코리아넷 사이트 등을 타깃으로 디도스 공격을 감행한 정황이 포착됐다.

방글라데시 해커, 이스라엘 지원 이유로 한국은행 등 디도스 공격 감행했다

▲방글라데시 해커가 한국은행을 타깃으로 디도스 공격한 정황 화면[이미지=보안뉴스]

16일 오전 12시 56분경 ‘사이버마피아’는 자신이 운영하는 텔레그램에 한국은행, 과학기술정보통신부, 코리아타임스에 대한 디도스 공격을 시도했고, 이보다 앞선 지난 14일에는 닉네임 ‘아논텐비디(ANON TEN BD)’이라는 해커가 자신이 운영하는 텔레그램에 코리아넷 사이트를 공격한 정황 이미지를 공유했다.

해커는 공격한 근거로 웹사이트가 정상 운영되는지 확인 가능한 체크 호스트 사이트를 통해 다운된 화면을 근거 자료로 제시했다.

‘사이버마피아’가 공개한 한국은행 관련 이미지에는 ‘Bank Of Korea Or Central Bank Of Korea Taken Down By TEAM CYBER MAFIA’, ‘Reason:Support Israel’이라고 표기돼 있다. 이는 한국이 이스라엘을 지원한다는 이유로 사이버마피아 팀이 디도스 공격을 감행했다는 것으로 풀이된다.

이 같은 수법으로 오전 2시 6분경에는 체크 호스트 사이트를 통해 과학기술정보통신부 웹사이트가 다운된 화면을, 이후 영자신문 언론사 코리아타임스를 공격한 정황을 연이어 공개했다.

특히 코리아타임스의 경우는 이전에도 공격 당한 정황 이미지가 공유된 바 있는데, 이후 또 다시 공격을 받은 정황으로 웹사이트가 다운된 이미지가 공개됐다. 이미지에는 UTC 기준 15일 17:12:57초로 표기돼 있다. 이와 함께 다운된 코리아타임스 웹사이트 화면도 추가 공개됐다.

이후에도 ‘사이버마피아’는 국내 공공기관 웹사이트 뿐만 아니라 이스라엘을 지지하는 UAE, 일본 등 다른 국가 주요 웹사이트를 타깃으로 공격한 정황도 잇따라 텔레그램에 공개했다.

이러한 디도스 공격으로 국내 기관과 기업의 네트워크 점검 및 보안관리 강화에도 만전을 기해야 할 것으로 보인다. 디도스 공격 대비와 함께 네트워크 장비 보안 점검, 계정관리, 접근관리, 패치관리, 로그관리 등이 체계적으로 이뤄져야 한다.

익명을 요청한 보안전문가는 “기존에 TEAM CYBER MAFIA와 ANON SEC BD가 한국을 타깃으로 디도스 공격을 하다가 이번에 ANON TEN BD라는 해커그룹이 한국 디도스 공격에 새로 참여했다”며 “3개 그룹 모두 방글라데시 해커그룹으로, 한국을 타깃으로 하는 해커그룹이 점점 늘어나고 있다”며 주의를 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>