[기사]
핵티비스트들과 테러리스트들의 주요 공격법 3
가시박힌삶
2017. 7. 3. 10:47
적 세력에 대한 신상털기, 디도스 공격, 디페이싱 공격
누구나 해킹 할 수 있어...범인 찾기 보다 위협 대비가 효과 커
[보안뉴스 문가용 기자] 정치 세계에서 일어나던 일들이 기술의 파도를 타면서 변신을 거듭하고 있다. 변신만이 아니라 영향력도 막강해졌다. 해킹 툴은 사이버 범죄자들이나 국가 기관의 전유물이 아니기에 피력할 의견을 가진 사람들 누구나 해킹을 시작하게 되었다. 게다가 사회 환경이 점점 ‘높은 연결성’을 추구하고 있기에 해킹은 점점 더 강력한 시위 방법으로서 동원되고 있다. 그렇게 시위자들은 핵티비스트가 되어 간다. 최근 핵티비스트들이 가장 많이 사용하는 공격 기술 세 가지를 정리해본다.
신상털기와 정보 흘리기
이른바 ‘신상털기’ 공격은 대단히 널리 사용되는 기술로, 개인의 민감하거나 은밀한 정보를 인터넷을 통해 대중에게 공개하는 것을 말한다. 이로써 적대관계에 있는 상대를 크게 위축시키거나 사회적 매장까지 유도할 수 있다. 정보를 있는 그대로 흘릴 수도 있지만, 정보를 어느 정도 편집해 사람들의 감정을 휘젓기도 한다. 위키리크스가 보통 이런 ‘편집된 정보 노출’ 방식을 취하고 있다. 사회적 지위가 높거나 잘 알려진 사람에 대한 공격을 할 때 주로 편집된 정보를 유출시키는 방식을 취하곤 한다.
이것보다 일반적인 신상털기 공격이라고 하면 특정 개인에 대한 앙갚음이나 해코지 차원에서 벌어지는 것을 말한다. 동의 없이 생일이나 가족의 이름, 전화번호, 소셜 미디어 계정, 사진 등을 많은 사람들에게 알리는 것이다. 핵티비스트들은 법 기관 및 정부 기관 요원들을 대상으로 이러한 행위를 자주 실행한다.
디도스 공격
시위의 형태는 다양하다. 행진을 하는 시위도 있고, 과격하게 무기를 들고 전투를 벌이는 시위도 있으며, 주요 장소에 눌러 앉아 긴 시간을 버티는 시위도 있다. 기업이나 조직의 입구에 여러 사람이 앉아서 몇 날 며칠 구호를 외치면, 그 기업이나 조직은 제대로 기능을 발휘하기 힘들게 된다. 이런 형태의 시위가 인터넷 세상으로 오면 ‘디도스 공격’이 된다. 아주 간단하게는 트래픽을 대량으로 유발시키는 방법이 있는데, 이때 많은 사람들이 실제로 특정 웹사이트 등에 접속하여 해당 서비스를 마비시키는 건 법에 저촉되지 않는다. 수천 만명이 약속하여 동시에 ‘새로고침’을 누르면 괜찮다는 것이다.
하지만 그런 약속이 제대로 지켜지지 않고, 비효율적이기 때문에 핵티비스트들은 보통 해킹을 통해 봇넷을 만들고, 그 봇넷으로부터 커다란 트래픽을 발생시킨다. 그런데 이렇게 자동화 기술을 사용하여 서비스를 마비시키면 불법이다. 그래서 핵티비스트들은 ‘대의를 주장하기 위해 불법적인 행동을 감행했다’는 비판을 받게 된다. 즉, 자신들의 주장을 스스로 까먹는다는 소리다. 위의 ‘신상털기’ 역시 불법인 건 마찬가지지만, 그 경우는 애초에 ‘설득’이 목표가 아닌지라 적법성이나 불법성이 논란이 되지 않는다. 그래서 핵티비스트들은 꾸준히 ‘디도스 공격은 불법이 아니다’라는 프레임을 만들려고 노력한다.
홈페이지 변조 공격 혹은 디페이싱
홈페이지의 모양을 완전히 바꾸는 방식의 공격도 핵티비스트들 사이에서 꾸준한 인기를 구가하고 있다. 사이버 시대 이전에는 그라피티라는 형태로 많이 활용되곤 했었다. 지난 2001년 중국의 전투기와 미국의 정찰기가 공중에서 맞붙은 일이 있었는데, 당시 디페이싱 공격은 상상을 초월했다. 중국의 해커들이 수천 개의 미국 웹사이트에 침투해 디페이싱을 한 것이다. 당연히 미국 측 해커들도 똑같이 대응했다.
그런데 홈페이지 모양만 변조하던 것에서 좀 더 악질적으로 변하고 있다. 디페이싱이란 건 결국 데이터 무결성에 대한 공격이라고 볼 수 있다. 즉 디지털 방법을 써서 원래 데이터를 변경시키거나 오염시키기 때문에 디페이싱이 발생한다고 해석할 수 있는 것이다. 이 데이터 변조 및 변경이 SNS와 온라인 여론 조사 등에 적용되기 시작했다. 엉뚱한 계정에서 정치적 메시지가 도배되고, 여론 조사 자료가 조작되기 시작한 것이다. 이것 때문에 여론이 기울기 시작하고 사람들의 마음이 흔들린다. 최근 ISIS는 트위터나 페이스북을 디페이싱 하기도 한다.
벌떼를 때릴 자 누구인가
예전엔 수많은 사람들이 동원되어 공동의 행동을 취해야 사회적인 관심을 이끌 수 있었지만, 이제는 해킹을 통해 소수의 인원만으로도 대중의 눈길을 끌 수 있게 되었다. 시위를 마음먹은 사람들에게 커다란 힘이 생긴 것이다. 게다가 이들은 익명성 아래 뭉쳤다가 흩어지기를 반복해 형체마저 없애버릴 수 있게 되었다. 대표적인 예가 어나니머스(Anonymous)다. 어나니머스가 워낙 유명해서 관심을 독차지하는 감이 있는데, 유사 단체는 수도 없이 많이 존재한다. 리더가 아니라 해시태그가 이들을 뭉치게 한다.
그러니 범죄 행위에 대한 적발만 있지, 행위자 체포는 좀처럼 이뤄지지 않는다. 일방적인 목소리만 있고, 협상할 곳조차 없어 의견의 일치는 이뤄지지 않는다. 범죄를 기반으로 한 플래시몹이다. 이들에 대해 아무리 주먹을 휘둘러봐야 손에 닿는 건 허공뿐이다. 그러니 ‘누가’ 그랬는지 굳이 찾아내려고 하지 않는 게 중요하다. 알아지면 아는 거지만 억지로 이 부분에 힘을 쏟는 건 큰 도움이 되지 않는다. 조직 차원에서 위협이 되는 것들을 미리 파악하고, 임직원의 신상정보가 새나가지 않도록 관리하며, 디도스 공격 완화 장치도 마련해두는 것이 중요하다. 이제 누구나 핵티비스트가 될 수 있는 시대다.
글 : 레이몬드 폼폰(Raymond Pompon)
[국제부 문가용 기자(globoan@boannews.com)]
누구나 해킹 할 수 있어...범인 찾기 보다 위협 대비가 효과 커
[보안뉴스 문가용 기자] 정치 세계에서 일어나던 일들이 기술의 파도를 타면서 변신을 거듭하고 있다. 변신만이 아니라 영향력도 막강해졌다. 해킹 툴은 사이버 범죄자들이나 국가 기관의 전유물이 아니기에 피력할 의견을 가진 사람들 누구나 해킹을 시작하게 되었다. 게다가 사회 환경이 점점 ‘높은 연결성’을 추구하고 있기에 해킹은 점점 더 강력한 시위 방법으로서 동원되고 있다. 그렇게 시위자들은 핵티비스트가 되어 간다. 최근 핵티비스트들이 가장 많이 사용하는 공격 기술 세 가지를 정리해본다.
[이미지 = iclickart]
신상털기와 정보 흘리기
이른바 ‘신상털기’ 공격은 대단히 널리 사용되는 기술로, 개인의 민감하거나 은밀한 정보를 인터넷을 통해 대중에게 공개하는 것을 말한다. 이로써 적대관계에 있는 상대를 크게 위축시키거나 사회적 매장까지 유도할 수 있다. 정보를 있는 그대로 흘릴 수도 있지만, 정보를 어느 정도 편집해 사람들의 감정을 휘젓기도 한다. 위키리크스가 보통 이런 ‘편집된 정보 노출’ 방식을 취하고 있다. 사회적 지위가 높거나 잘 알려진 사람에 대한 공격을 할 때 주로 편집된 정보를 유출시키는 방식을 취하곤 한다.
이것보다 일반적인 신상털기 공격이라고 하면 특정 개인에 대한 앙갚음이나 해코지 차원에서 벌어지는 것을 말한다. 동의 없이 생일이나 가족의 이름, 전화번호, 소셜 미디어 계정, 사진 등을 많은 사람들에게 알리는 것이다. 핵티비스트들은 법 기관 및 정부 기관 요원들을 대상으로 이러한 행위를 자주 실행한다.
디도스 공격
시위의 형태는 다양하다. 행진을 하는 시위도 있고, 과격하게 무기를 들고 전투를 벌이는 시위도 있으며, 주요 장소에 눌러 앉아 긴 시간을 버티는 시위도 있다. 기업이나 조직의 입구에 여러 사람이 앉아서 몇 날 며칠 구호를 외치면, 그 기업이나 조직은 제대로 기능을 발휘하기 힘들게 된다. 이런 형태의 시위가 인터넷 세상으로 오면 ‘디도스 공격’이 된다. 아주 간단하게는 트래픽을 대량으로 유발시키는 방법이 있는데, 이때 많은 사람들이 실제로 특정 웹사이트 등에 접속하여 해당 서비스를 마비시키는 건 법에 저촉되지 않는다. 수천 만명이 약속하여 동시에 ‘새로고침’을 누르면 괜찮다는 것이다.
하지만 그런 약속이 제대로 지켜지지 않고, 비효율적이기 때문에 핵티비스트들은 보통 해킹을 통해 봇넷을 만들고, 그 봇넷으로부터 커다란 트래픽을 발생시킨다. 그런데 이렇게 자동화 기술을 사용하여 서비스를 마비시키면 불법이다. 그래서 핵티비스트들은 ‘대의를 주장하기 위해 불법적인 행동을 감행했다’는 비판을 받게 된다. 즉, 자신들의 주장을 스스로 까먹는다는 소리다. 위의 ‘신상털기’ 역시 불법인 건 마찬가지지만, 그 경우는 애초에 ‘설득’이 목표가 아닌지라 적법성이나 불법성이 논란이 되지 않는다. 그래서 핵티비스트들은 꾸준히 ‘디도스 공격은 불법이 아니다’라는 프레임을 만들려고 노력한다.
홈페이지 변조 공격 혹은 디페이싱
홈페이지의 모양을 완전히 바꾸는 방식의 공격도 핵티비스트들 사이에서 꾸준한 인기를 구가하고 있다. 사이버 시대 이전에는 그라피티라는 형태로 많이 활용되곤 했었다. 지난 2001년 중국의 전투기와 미국의 정찰기가 공중에서 맞붙은 일이 있었는데, 당시 디페이싱 공격은 상상을 초월했다. 중국의 해커들이 수천 개의 미국 웹사이트에 침투해 디페이싱을 한 것이다. 당연히 미국 측 해커들도 똑같이 대응했다.
그런데 홈페이지 모양만 변조하던 것에서 좀 더 악질적으로 변하고 있다. 디페이싱이란 건 결국 데이터 무결성에 대한 공격이라고 볼 수 있다. 즉 디지털 방법을 써서 원래 데이터를 변경시키거나 오염시키기 때문에 디페이싱이 발생한다고 해석할 수 있는 것이다. 이 데이터 변조 및 변경이 SNS와 온라인 여론 조사 등에 적용되기 시작했다. 엉뚱한 계정에서 정치적 메시지가 도배되고, 여론 조사 자료가 조작되기 시작한 것이다. 이것 때문에 여론이 기울기 시작하고 사람들의 마음이 흔들린다. 최근 ISIS는 트위터나 페이스북을 디페이싱 하기도 한다.
벌떼를 때릴 자 누구인가
예전엔 수많은 사람들이 동원되어 공동의 행동을 취해야 사회적인 관심을 이끌 수 있었지만, 이제는 해킹을 통해 소수의 인원만으로도 대중의 눈길을 끌 수 있게 되었다. 시위를 마음먹은 사람들에게 커다란 힘이 생긴 것이다. 게다가 이들은 익명성 아래 뭉쳤다가 흩어지기를 반복해 형체마저 없애버릴 수 있게 되었다. 대표적인 예가 어나니머스(Anonymous)다. 어나니머스가 워낙 유명해서 관심을 독차지하는 감이 있는데, 유사 단체는 수도 없이 많이 존재한다. 리더가 아니라 해시태그가 이들을 뭉치게 한다.
그러니 범죄 행위에 대한 적발만 있지, 행위자 체포는 좀처럼 이뤄지지 않는다. 일방적인 목소리만 있고, 협상할 곳조차 없어 의견의 일치는 이뤄지지 않는다. 범죄를 기반으로 한 플래시몹이다. 이들에 대해 아무리 주먹을 휘둘러봐야 손에 닿는 건 허공뿐이다. 그러니 ‘누가’ 그랬는지 굳이 찾아내려고 하지 않는 게 중요하다. 알아지면 아는 거지만 억지로 이 부분에 힘을 쏟는 건 큰 도움이 되지 않는다. 조직 차원에서 위협이 되는 것들을 미리 파악하고, 임직원의 신상정보가 새나가지 않도록 관리하며, 디도스 공격 완화 장치도 마련해두는 것이 중요하다. 이제 누구나 핵티비스트가 될 수 있는 시대다.
글 : 레이몬드 폼폰(Raymond Pompon)
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>