사이버 공격 사이버 범죄 디지털 보안 DDoS 국제 공조 유로폴

유로폴(Europol)은 21개국이 참여한 국제적인 사이버 범죄 단속 작전에서 DDoS(서비스 거부 공격) 대여 서비스를 제공하던 53개 도메인이 폐쇄되고, 관련 서비스 운영자 4명이 체포되었다고 28일 밝혔다.

이번 작전의 명칭은 ‘Operation PowerOFF’로, 전 세계적으로 DDoS 대여 서비스(부팅 서비스) 인프라를 해체하는 데 중점을 두고 있다. 경찰은 서버와 데이터베이스 등 DDoS 대여 서비스 지원 인프라를 압수·폐쇄했으며, 이 과정에서 300만 건 이상의 범죄자 계정 데이터를 확보했다.

유로폴은 확보된 데이터를 바탕으로 7만5천여 명의 사용자에게 이메일과 우편을 발송해 활동 중단을 경고했으며, 검색 엔진 결과에서 DDoS 대여 서비스 광고 100개 이상을 제거했다. 또한 젊은 층이 DDoS 도구를 검색할 경우 경고 메시지를 노출하는 검색 광고도 게재했다.

DDoS 대여 서비스의 위험성과 접근성

DDoS 대여 서비스는 기술적 지식이 부족한 사용자도 쉽게 공격할 수 있도록 튜토리얼을 제공하는 등 접근성이 높고, 광범위하게 확산된 것으로 나타났다. 공격 대상은 주로 온라인 마켓플레이스, 통신사, 웹 기반 서비스 등으로, 지역적으로도 공격이 집중되는 경향이 있다.

‘공격 동기는 호기심에서부터 해커티비즘, 경쟁사 서비스 방해, 금전적 이득을 위한 협박까지 다양하며, 주로 대륙 내 서버와 웹사이트가 표적이 된다.’ — 유로폴 보도자료

국제 공조의 성과와 지속적 단속

이번 작전에 미국, 영국, 호주, 독일, 일본 등 21개국이 참여했으며, 2024년 하반기에도 유사한 국제 단속이 진행되어 3명의 체포와 27개 도메인 폐쇄가 이뤄졌다. 폴란드 당국은 2022년부터 2025년까지 수천 건의 공격을 주도한 DDoS 대여 서비스 관리자 4명을 5월에 체포한 바 있다.

유로폴은 DDoS 대여 서비스가 사이버 범죄의 주요 수단으로 활용되고 있다며, 지속적인 국제 공조를 통해 이러한 범죄 인프라를 근절할 계획이다.

출처: CyberScoop
메트로 2039: 우크라이나 개발사의 어두운 현실 반영한 게임의 첫 모습
← 이전

메트로 2039: 우크라이나 개발사의 어두운 현실 반영한 게임의 첫 모습

 18~49세 남성 절반 이상, 온라인 스포츠 베팅에 빠졌다…중독 우려 커져
다음 →

18~49세 남성 절반 이상, 온라인 스포츠 베팅에 빠졌다…중독 우려 커져