홈으로 돌아가기

Operation PowerOFF: Europol이 DDoS 부터를 제거한 방법

이 기사는 Europol이 주도한 국제 Operation PowerOFF 작전을 설명하며, 주문형 DDoS 공격 플랫폼을 제거합니다. 부터 인프라의 기술 세부 사항, 대응 방법, 예방 조치가 제공됩니다.

Europol과 파트너들이 DDoS 공격 인프라를 어떻게 파괴했는지
Advertisement 728x90

## 유로폴과 국제 파트너들, Operation PowerOFF 작전으로 DDoS 부터 인프라 해체

유로폴이 주도한 국제 연합이 DDoS 공격 대여 서비스를 제공하는 플랫폼을 해체하기 위한 대규모 Operation PowerOFF 작전을 벌였습니다. 이 캠페인으로 53개 도메인이 차단되었고, 25건의 수색이 진행되었으며 4명이 체포되었습니다. 범죄자들의 자산은 75,000명 사용자에게 서비스를 제공했으며, 압수된 데이터베이스에는 300만 개 이상의 계정 정보가 담겨 있습니다.

사이버범죄에 대한 글로벌 협력

Operation PowerOFF는 호주, 오스트리아, 벨기에, 브라질, 불가리아, 덴마크, 에스토니아, 핀란드, 독일, 일본, 라트비아, 리투아니아, 룩셈부르크, 네덜란드, 노르웨이, 폴란드, 포르투갈, 스웨덴, 태국, 영국, 미국 등 21개국 법 집행 기관을 결집시켰습니다. 이러한 국제적 협력 수준은 현대 사이버 위협의 국경 초월적 성격과 이에 대한 통합 대응의 필요성을 강조합니다.

작전 참가자들은 DDoS 플랫폼의 가장 활발한 사용자와 관리자를 대상으로 한 일련의 일명 "스프린트"—집중 타격 작전—을 조직했습니다. 이러한 노력은 물리적 수색과 체포뿐만 아니라 서버 셧다운, 데이터베이스 압수, 도메인 차단 등의 기술적 조치도 포함했습니다.

Google AdInline article slot

DDoS 부터의 기술 구조

DDoS 부터(booter 서비스)는 사용자가 대상 자원에 분산 공격을 개시할 수 있는 웹 인터페이스를 제공하는 플랫폼입니다. 이들의 인프라는 일반적으로 다음을 포함합니다:

  • 제어 서버(C2 — 지휘 및 통제);
  • 대상, 지속 시간, 공격 유형 선택 옵션이 있는 클라이언트 웹 인터페이스;
  • 종종 암호화폐 지갑과 연동된 결제 시스템;
  • 주문 및 결제 내역이 담긴 사용자 데이터베이스;
  • 트래픽 생성에 사용되는 프록시 네트워크 또는 botnet.

압수된 데이터 분석 결과 이러한 서비스들은 높은 수준의 자동화와 상업화를 보였습니다. 많은 서비스가 합법적 목적의 "스트레스 테스트"로 자처했으나 실제로는 불법 공격에만 사용되었습니다.

예방 및 인식 제고 조치

인프라 직접 해체 외에도 Operation PowerOFF에는 예방 요소가 포함되어 있습니다:

Google AdInline article slot
  • 검색 광고—"DDoS 구매"나 "최고의 부터" 같은 쿼리에 경고 광고를 노출;
  • 검색 엔진 결과 삭제—DDoS 서비스 홍보 URL 100개 이상을 검색 인덱스에서 제거;
  • 블록체인 알림—공격 결제와 연동된 스마트 컨트랙트나 지갑 주소에 불법 행위임을 알리는 메시지 전송;
  • 정보 포털—이러한 서비스 잠재 사용자 대상 자료로 작전 공식 웹사이트 업데이트.

이러한 조치는 처벌뿐만 아니라 행동 변화도 목표로 합니다. 인식 제고와 위험 인식을 통해 수요를 줄이는 것입니다.

배경: LeakBase에서 PowerOFF로

Operation PowerOFF는 글로벌 반사이버범죄 이니셔티브 시리즈를 잇습니다. 이전에 유로폴과 FBI는 도난 데이터와 해킹 도구 거래 포럼 LeakBase를 공동 폐쇄했는데, 14개국이 참여하며 사이버 보안 분야 국제 협력의 지속성을 확인했습니다.

LeakBase와 PowerOFF의 차이는 초점에 있습니다. 전자는 데이터와 익스플로잇 시장을, 후자는 초보자도 접근 가능한 공격 서비스 인프라를 겨냥합니다. 이는 전략의 진화—결과 대처에서 위협 원천 제거로—를 보여줍니다.

Google AdInline article slot

주요 교훈

  • Operation PowerOFF는 사이버범죄에 대한 효과적인 다국적 협력 사례입니다.
  • DDoS 부터는 단순 스크립트가 아닌 정교한 기술 인프라를 갖춘 상업화 플랫폼입니다.
  • 300만 개 이상의 사용자 기록이 압수되어 법 집행 기관의 후속 수사에 강력한 도구가 됩니다.
  • 예방 조치(검색 광고, 결과 삭제)는 집행 행동을 보완하며 불법 서비스 수요를 줄입니다.
  • 이러한 작전이 일상화되고 있으며, 사이버 위협 대응의 체계적 접근을 시사합니다.

— Editorial Team

Advertisement 728x90

다음 읽기