처음부터 친러 스탠스를 공개했던 해킹 단체 킬넷이 미국의 공항을 폭격했다고 발표했다. 그러면서 자신들처럼 미국을 칠 자들을 불러모으기 시작했다. 하지만 실제 공항들은 평소와 다름이 없이 운영됐다. 웹사이트가 아주 잠깐 마비되었을 뿐, 피해라고 할 만한 건 없었다. 킬넷은 언론 플레이에 능한 단체라는 평가가 있다.
[보안뉴스 문가용 기자] 친러 해킹 단체인 킬넷(Killnet)이 미국의 주요 공항들이 운영하는 웹사이트들을 공격했다. 디도스 공격이 가해졌으며 웹사이트들은 한 동안 제 기능을 발휘하지 못했다. 킬넷은 자신들의 이러한 성과를 따라오라고 다른 공격자 그룹들을 촉구하고 있기도 하다. 러시아와 우크라이나 간 전쟁의 긴장감이 고조됨에 따라 친러 성향 해커들이 보다 적극적으로 움직이기 시작한 것으로 보인다.
[이미지 = utoimage]
킬넷의 이번 디도스 공격으로 영향을 받은 공항은 LA국제공항(LAX), 시카고 오헤어국제공항, 하츠필드잭슨국제공항, 인디애나폴리스국제공항 등이다. 공항에 따라 차이가 있지만 대부분 수시간 동안 웹사이트가 접속 불능 상태였다. 하지만 공항의 운영 자체에는 아무런 영향이 없었던 것으로 보인다. 보안 업체 맨디언트(Mandiant)가 이 공격을 추적 중에 있으며, 총 15개 미국 공항 웹사이트들에서 비슷한 현상이 있었다고 발표했다.
잠시만 안녕
LA국제공항의 경우 공식 발표문을 통해 “FlyLAX.com 웹사이트에서 아침 일찍부터 디도스 공격이 있었다”는 걸 인정했다. “하지만 웹사이트를 통해 제공되는 일부 서비스만 중단됐을 뿐 공항 운영 자체는 평소와 다름없이 이어졌습니다. 또한 잠시 중단된 웹사이트 역시 내부 IT 팀에 의해 금방 복원됐으며, 현재는 FBI와 함께 사건을 조사 중에 있습니다.”
보안 업체 디지털셰도우즈(Digital Shadows)의 사이버 위협 분석가 이반 라이히(Ivan Righi)는 “킬넷이 텔레그램 채널을 통해 공격해야 할 도메인 목록을 배포하고 있다”며 “미국의 주요 기반 시설들을 겨냥한 공격이 이어질 것”이라고 경고했다. 이 목록에는 공항과 관련된 49개 도메인들이 포함되어 있다. 캘리포니아, 델라웨어, 플로리다, 조지아, 일리노이즈, 메릴랜드, 매사추세츠, 미시간의 공항들이 다음 공격 대상인 것으로 예상된다.
“아직까지는 이번 공격이 얼마나 큰 성공을 거두었거나 실패했는지 정확히 평가하기 힘듭니다만 킬넷은 원래 웹사이트를 잠시 오프라인으로 만드는 공격만 했던 자들입니다.” 라이히의 설명이다. “또한 킬넷은 미국의 사회 기반 시설들의 보안이 취약하다는 걸 계속해서 친러 성향 해커들에게 알려왔습니다. 공항을 공격한 지금의 흐름이 한 차례 지나가고 나면 앞으로 다른 시설을 겨냥한 공격이 있을 수 있습니다.” 현재 공격을 받은 공항 웹사이트들 전부가 복구된 상황이다.
동료를 모으는 중
보안 업체 플래시포인트(Flashpoint)의 글로벌 첩보 팀장인 블라드 퀴우유클루(Vlad Cuiujuclu)는 “미국 민간 시설의 도메인들을 겨냥한 디도스 공격을 예고한 직후 공항에 집중된 공격이 시작됐다”고 말한다. “게다가 킬넷은 자신들을 도와 미국을 공격해달라고 계속해서 촉구하고 있습니다. 항구나 물류 시설, 날씨 측정 센터, 의료 업체, 각종 티케팅 시스템, 거래소, 온라인 교환소 등을 다 같이 마비시키자고 사람들을 모으고 있죠.”
킬넷의 이러한 메시지는 러시아어 기반 해킹 포럼에서도 퍼져나가는 중이다. 러시아어를 구사하는 주요 해킹 단체들 역시 이 메시지를 공유하고 있다고 퀴우유클루는 짚는다. “어나니머스 러시아(Anonymous | Russia), 피닉스(Phoenix), 위아클라운즈(We Are Clowns) 등이 이 메시지들을 일단 받아서 퍼트리는 중입니다. 실제 행동을 시작했는지는 아직 알 수 없습니다.”
세상에는 친러 성향의 해커들이 다수 존재한다. 하지만 가장 활발히 활동하는 건 킬넷이다. 지난 주에만 하더라도 킬넷은 미시시피, 켄터키, 콜로라도 주 정부 웹사이트들을 디도스 공격으로 마비시키기도 했다. 7월에는 미국 의회의 웹사이트에 디도스 공격을 가했다고 주장했었고, 8월에는 우크라이나에 제공하는 미사일 제조업체 록히드마틴을 공격했다고도 발표했다. 다만 록히드마틴의 경우 킬넷이 침해했다는 증거나 흔적을 찾아내지 못했다. 플래시포인트는 “킬넷은 자신들의 주장을 뒷받침할 만한 근거를 제시하는 데에는 다소 부족한 모습을 보이고 있다”고 지적했다.
친러치고도 너무 활발한
킬넷은 러시아가 우크라이나를 불법적으로 침공하자마자 계속해서 ‘적’들을 공략했다고 주장해왔다. NATO 회원국들과 우크라이나를 지원하는 다른 여러 국가들에 디도스 공격을 했다는 주장이 거의 대부분이다. 플래시포인트는 이전부터 킬넷이 일종의 언론 플레이에 능한 그룹이라고 묘사해 왔다. “자신들의 공격 행위를 실제보다 부풀려 말하려는 경향이 강합니다. 당돌한 야심에 비해 실제 행동력 자체는 그리 대단한 수준은 아닌 거 같고, 사실상 피해 규모도 미비합니다.” 플래시포인트의 설명이다.
킬넷 그 자체로는 아직까지 그리 큰 위협이 되지 않는다. 하지만 러시아의 전쟁은 하이브리드전이며, 사이버 공격의 대상은 우크라이나만이 아닐 것이라는 보안 전문가들의 오랜 예측을 그대로 현실로 만들고 있다는 점에서 킬넷은 상징성이 충분하다. 이들이 실질적으로 입힌 피해보다, 이들의 활동량을 보면서 전쟁의 긴장감이 어느 정도로까지 고조되었는지 가늠할 수 있다는 것이다. 최근 러시아가 다급히 우크라이나 영토를 합병하고 핵 무기까지 들고 전쟁터에 나타나면서 미국과 NATO 역시 제재와 비판의 수위를 높이고 있는데, 그에 따라 킬넷 역시 활동량을 대폭 늘리는 중이다.
“또 하나 기억해야 할 것은 미국이나 다른 서방 국가에서의 사이버 공격 피해는 미비할지 몰라도, 우크라이나는 그렇지 않다는 겁니다. 러시아의 사이버전 수행 능력은 세계에서 손 꼽힐 정도로 뛰어난 게 사실이고, 그 엄청난 공격을 현재 우크라이나는 고스란히 받고 있습니다. 우크라이나의 사이버 공간은 러시아의 해킹 공격으로 난도질되고 있습니다. 그 칼끝이 다른 우크라이나 동맹 국가들을 겨눌 수도 있다는 걸 염두에 두어야 합니다.” 퀴우유클루의 설명이다.
3줄 요약
1. 친러 성향 해킹 단체 킬넷이 미국 주요 공항들 일제히 공격.
2. 일부 웹사이트들이 수시간 동안 디도스로 마비됨.
3. 킬넷은 계속해서 동지들을 끌어모으고 있어 더 거센 공격 가능성 높아지고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 친러 해킹 단체인 킬넷(Killnet)이 미국의 주요 공항들이 운영하는 웹사이트들을 공격했다. 디도스 공격이 가해졌으며 웹사이트들은 한 동안 제 기능을 발휘하지 못했다. 킬넷은 자신들의 이러한 성과를 따라오라고 다른 공격자 그룹들을 촉구하고 있기도 하다. 러시아와 우크라이나 간 전쟁의 긴장감이 고조됨에 따라 친러 성향 해커들이 보다 적극적으로 움직이기 시작한 것으로 보인다.
[이미지 = utoimage]
킬넷의 이번 디도스 공격으로 영향을 받은 공항은 LA국제공항(LAX), 시카고 오헤어국제공항, 하츠필드잭슨국제공항, 인디애나폴리스국제공항 등이다. 공항에 따라 차이가 있지만 대부분 수시간 동안 웹사이트가 접속 불능 상태였다. 하지만 공항의 운영 자체에는 아무런 영향이 없었던 것으로 보인다. 보안 업체 맨디언트(Mandiant)가 이 공격을 추적 중에 있으며, 총 15개 미국 공항 웹사이트들에서 비슷한 현상이 있었다고 발표했다.
잠시만 안녕
LA국제공항의 경우 공식 발표문을 통해 “FlyLAX.com 웹사이트에서 아침 일찍부터 디도스 공격이 있었다”는 걸 인정했다. “하지만 웹사이트를 통해 제공되는 일부 서비스만 중단됐을 뿐 공항 운영 자체는 평소와 다름없이 이어졌습니다. 또한 잠시 중단된 웹사이트 역시 내부 IT 팀에 의해 금방 복원됐으며, 현재는 FBI와 함께 사건을 조사 중에 있습니다.”
보안 업체 디지털셰도우즈(Digital Shadows)의 사이버 위협 분석가 이반 라이히(Ivan Righi)는 “킬넷이 텔레그램 채널을 통해 공격해야 할 도메인 목록을 배포하고 있다”며 “미국의 주요 기반 시설들을 겨냥한 공격이 이어질 것”이라고 경고했다. 이 목록에는 공항과 관련된 49개 도메인들이 포함되어 있다. 캘리포니아, 델라웨어, 플로리다, 조지아, 일리노이즈, 메릴랜드, 매사추세츠, 미시간의 공항들이 다음 공격 대상인 것으로 예상된다.
“아직까지는 이번 공격이 얼마나 큰 성공을 거두었거나 실패했는지 정확히 평가하기 힘듭니다만 킬넷은 원래 웹사이트를 잠시 오프라인으로 만드는 공격만 했던 자들입니다.” 라이히의 설명이다. “또한 킬넷은 미국의 사회 기반 시설들의 보안이 취약하다는 걸 계속해서 친러 성향 해커들에게 알려왔습니다. 공항을 공격한 지금의 흐름이 한 차례 지나가고 나면 앞으로 다른 시설을 겨냥한 공격이 있을 수 있습니다.” 현재 공격을 받은 공항 웹사이트들 전부가 복구된 상황이다.
동료를 모으는 중
보안 업체 플래시포인트(Flashpoint)의 글로벌 첩보 팀장인 블라드 퀴우유클루(Vlad Cuiujuclu)는 “미국 민간 시설의 도메인들을 겨냥한 디도스 공격을 예고한 직후 공항에 집중된 공격이 시작됐다”고 말한다. “게다가 킬넷은 자신들을 도와 미국을 공격해달라고 계속해서 촉구하고 있습니다. 항구나 물류 시설, 날씨 측정 센터, 의료 업체, 각종 티케팅 시스템, 거래소, 온라인 교환소 등을 다 같이 마비시키자고 사람들을 모으고 있죠.”
킬넷의 이러한 메시지는 러시아어 기반 해킹 포럼에서도 퍼져나가는 중이다. 러시아어를 구사하는 주요 해킹 단체들 역시 이 메시지를 공유하고 있다고 퀴우유클루는 짚는다. “어나니머스 러시아(Anonymous | Russia), 피닉스(Phoenix), 위아클라운즈(We Are Clowns) 등이 이 메시지들을 일단 받아서 퍼트리는 중입니다. 실제 행동을 시작했는지는 아직 알 수 없습니다.”
세상에는 친러 성향의 해커들이 다수 존재한다. 하지만 가장 활발히 활동하는 건 킬넷이다. 지난 주에만 하더라도 킬넷은 미시시피, 켄터키, 콜로라도 주 정부 웹사이트들을 디도스 공격으로 마비시키기도 했다. 7월에는 미국 의회의 웹사이트에 디도스 공격을 가했다고 주장했었고, 8월에는 우크라이나에 제공하는 미사일 제조업체 록히드마틴을 공격했다고도 발표했다. 다만 록히드마틴의 경우 킬넷이 침해했다는 증거나 흔적을 찾아내지 못했다. 플래시포인트는 “킬넷은 자신들의 주장을 뒷받침할 만한 근거를 제시하는 데에는 다소 부족한 모습을 보이고 있다”고 지적했다.
친러치고도 너무 활발한
킬넷은 러시아가 우크라이나를 불법적으로 침공하자마자 계속해서 ‘적’들을 공략했다고 주장해왔다. NATO 회원국들과 우크라이나를 지원하는 다른 여러 국가들에 디도스 공격을 했다는 주장이 거의 대부분이다. 플래시포인트는 이전부터 킬넷이 일종의 언론 플레이에 능한 그룹이라고 묘사해 왔다. “자신들의 공격 행위를 실제보다 부풀려 말하려는 경향이 강합니다. 당돌한 야심에 비해 실제 행동력 자체는 그리 대단한 수준은 아닌 거 같고, 사실상 피해 규모도 미비합니다.” 플래시포인트의 설명이다.
킬넷 그 자체로는 아직까지 그리 큰 위협이 되지 않는다. 하지만 러시아의 전쟁은 하이브리드전이며, 사이버 공격의 대상은 우크라이나만이 아닐 것이라는 보안 전문가들의 오랜 예측을 그대로 현실로 만들고 있다는 점에서 킬넷은 상징성이 충분하다. 이들이 실질적으로 입힌 피해보다, 이들의 활동량을 보면서 전쟁의 긴장감이 어느 정도로까지 고조되었는지 가늠할 수 있다는 것이다. 최근 러시아가 다급히 우크라이나 영토를 합병하고 핵 무기까지 들고 전쟁터에 나타나면서 미국과 NATO 역시 제재와 비판의 수위를 높이고 있는데, 그에 따라 킬넷 역시 활동량을 대폭 늘리는 중이다.
“또 하나 기억해야 할 것은 미국이나 다른 서방 국가에서의 사이버 공격 피해는 미비할지 몰라도, 우크라이나는 그렇지 않다는 겁니다. 러시아의 사이버전 수행 능력은 세계에서 손 꼽힐 정도로 뛰어난 게 사실이고, 그 엄청난 공격을 현재 우크라이나는 고스란히 받고 있습니다. 우크라이나의 사이버 공간은 러시아의 해킹 공격으로 난도질되고 있습니다. 그 칼끝이 다른 우크라이나 동맹 국가들을 겨눌 수도 있다는 걸 염두에 두어야 합니다.” 퀴우유클루의 설명이다.
3줄 요약
1. 친러 성향 해킹 단체 킬넷이 미국 주요 공항들 일제히 공격.
2. 일부 웹사이트들이 수시간 동안 디도스로 마비됨.
3. 킬넷은 계속해서 동지들을 끌어모으고 있어 더 거센 공격 가능성 높아지고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
