Offcanvas

보안

미 DHS·FBI, 긴급 콜센터 장난 전화에 경고

2013.04.02 Antone Gonsalves  |  CSO
미 연방 법 집행 당국에 따르면, 긴급 콜센터의 가짜 전화 폭주로 통화를 어렵게 만드는 공격이 증가하는 것으로 나타났다.

국토안보부부(DHS)와 연방수사국(FBI)은 블로그에서 기괴한 방식의 장난 전화에 대해 경고했다. 최근 경찰, 소방, 구급차 서비스에 대한 관리 및 긴급 통화를 처리하는 긴급 콜센터에서 수십 건의 장난 전화가 걸려온 것으로 보고됐다. 911은 영향을 받지 않았다.

전화 서비스 거부(TDoS) 공격을 완화시키는 업체인 시큐어로직스(SecureLogix)의 최근 보고서에 따르면, 공공기관과 민간기업에 대한 TDoS 공격이 증가하는 추세다. 일반적으로 TDoS 공격의 동기는 돈을 목적으로 하거나 특정 정치사회적인 항의를 위해서인 것으로 알려졌다.

시큐어로직스 서비스 담당 부사장 월러스는 "전체 공격 숫자가 증가하고 있다"며 “공공기관과 민간기업 전체에서 이러한 증가세가 발견됐다”라고 말했다.

최신 투박한 발음으로 말하는 어떤 사람이 공공안전 응답센터로 알려진 기관에 전화를 걸어 월급 날 대출금을 인출해 가는 회사에 대해 항의한 적이 있었다. 이 사람은 이 센터에 일한 적이 없는 누군가 또는 퇴사자의 빚 5,000달러를 갚아줄 것을 요구했다.

이 사람의 요구가 받아들여지지 않자, TDoS 공격이 시작됐고 이 공격은 몇 시간 이상 지속됐다.

"이러한 전화 공격이 몇 시간 동안 중단됐다가 다시 시작될 수도 있다”라고 미 정부 기관은 경고했다. ‘일단 공격이 시작되면, 이는 몇 주나 몇 개월 동안 시작될 수 있다’는 것이다.

월러스는 서비스의 일정 수준이 유지되지 않을 경우 패널티를 부과하도록 하는 계약을 맺은 민간 기업들이 운영하는 조직의 중요성 때문에 긴급 콜센터는 종종 공격 대상이 된다고 설명했다.

지난 달, 법 집행 사무소의 정보 전달 센터인 루이지애나 주립 분석 및 퓨전 익스체인지(Analytical and Fusion Exchange)가 911 콜센터를 포함해 2개의 공공 기관에 대한 비슷한 갈취 계획을 보고했다.

LA-SAFE의 권고에 따르면, "공격자들은 합법적인 통화로 시스템을 묶어두면서 대상 네트워크에 대한 수많은 전화를 실행한다고 한다.

인터넷 전화 애플리케이션을 통해 가짜 전화 다이얼을 자동화할 수 있는 여러 소프트웨어 툴 때문에 TDoS 공격 시작은 상대적으로 용이하다.

시큐어로직스의 최근 음성 보안에 대한 보고서에 따르면, 2010년 공격자들은 주로 금융 기업들을 대상으로 삼았다. 그 다음해부터는 TDoS 공격이 민간기업과 공공기관으로 널리 확산됐으며 2012년에도 이 공격의 피해 기관들은 증가했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.