호시탐탐 노리다 오랫동안 머물다 가는 전 세계 핵티비스트들
[보안뉴스 문가용] “우리 집에 낯선 사람이 숨어 살고 있다.” 몇 년 전 개봉했던 영화 ‘숨바꼭질’의 광고 문구다. 타인이 남몰래 같이 살고 있다는 소름끼치는 설정으로 전개되는 내용인데, 실체가 보이지 않아서 그런 건지 사무실이건 집이건 내 네트워크 속에 낯선 사람이 숨어 살고 있는 건 영화화 되지도 않을 정도로 당연한 때인데도 우린 별 느낌이 없다.
.jpg)
내 랜선에서 ‘숨바꼭질’을 하고 있는 이들은 크게 세 부류로 나눌 수 있다. 자기 나라를 위해 싸우는 사이버전 요원들, 자기 이상을 위해 해킹을 하는 핵티비스트들, 그리고 금전적인 이득을 위해 네트워크를 침투하는 도둑형 해킹들이 바로 그것이다. 본지는 이중 도둑형 해커들은 그 수도 너무 많고 활동 기간도 일정하지 않아 제외하고, 오랫동안 활동을 하는 사이버전 단체와 핵티비스트들을 지역별로 정리해보았다.
특이하게 사이버전을 주력으로 하는 단체들과 달리 대부분의 핵티비스트들은 유럽과 미국 출신이 거의 전부라고 볼 수 있다. 아무래도 러시아나 중동, 중국에서 핵티비스트 활동을 하다가는 목숨 자체가 위험할 수 있기 때문이다.
유럽
Chaos Computer Club(CCC) : 유럽에서 가장 큰 규모를 자랑하는 해킹 커뮤니티다. 독일 베를린에서 1981년 9월 12일에 탄생했으며 전성기 때는 약 3천명의 멤버 수를 자랑하기도 했다. 해킹을 하나의 문화로 자리 잡게 하려고 했으며, 그 핵심 가치에 정부 검열로부터의 자유가 있었다. ‘해킹=자유’라는 느낌을 해커들 사이에 형성한 데 가장 큰 역할을 한 것으로 분석된다. 1980년대 초부터 대대적인 행사를 여는 등 양지에서 활동을 했고, 유명 기관이나 업체의 보안망을 뚫고 들어가 ‘보안 구멍’을 알려주면서 ‘보안을 돕는다’라는 스탠스를 취하기도 했다. 득히, 독일은행에서 134,000 도이치 마르크를 해킹으로 훔친 뒤 하루 만에 그대로 돌려준 사건이 유명하다. 스노우든 사건 이후에는 정부의 감시에 대항하는 데 주력한다.
Lizard Squad : 유럽에서 주로 활동하는 해킹 단체로 핵티비스트와 사이버전 수행 그룹 사이의 미묘한 경계선에 놓여있다. 주로 트위치, 플레이스테이션 네트워크, 배틀넷, 리그오브레전드 등 유명한 게임사를 공격하는데, ISIS와의 커넥션이 의심되는 정황이 발견되기도 한다. 또한 인스타그램, 틴더(Tinder), 바티칸, 말레이시아 공항도 공격하고, 소니 온라인 엔터테인먼트의 회장이 타고 있던 비행기를 추락시키겠다는 협박을 하는 등 이들의 목적이나 지향점 등은 굉장히 모호한 상태로 남아 있다. 현재는 활동을 멈춘 상태다.
TeaMp0isoN : 팀포이즌은 16세 해커인 “Trick”이 2010년 결성한 해킹 단체인데, 표적은 나이와 전혀 어울리지 않는 UN, NASA, NATO, 페이스북 등이었다. 그밖에 블랙베리의 제조사인 RIM(Research in Motion) 등 세계적인 대기업들과 정부기관들 역시 이들의 공격목표가 되었다. 특히, 토니 블레어 전 영국 총리의 이메일을 해킹한 것으로 유명하다. 2012년 주요 멤버들이 체포되면서 해산됐다.
미국
Anoymous : 미국의 초 거대 커뮤니티인 4Chan에서 발생했으며 정확한 탄생년도는 알려진 바 없으나 2008년부터 세상에 존재감을 나타내기 시작했다. 위키리크스(Wikileaks)나 점거운동(Occupy Movement) 등을 지지하는 등 굉장히 아나키스트적인 면모를 보인다. 심벌도 그 유명한 가이 포크스(Guy Fawkes) 마스크로, 2012년에는 타임지가 선정한 가장 영향력 있는 인물 100에 뽑히기도 했다. 어나니머스 출신이지만 훗날 FBI를 돕는 것으로 노선을 바꾼 헥터 모네스구르(Hector Monesgur)는 “함께하면 뭐든 할 수 있다는 하나의 관념 그 자체가 어나니머스”라고 표현하기도 했다. 반정부적이면서 좌파적인 특성상 당연히 우파적인 면모를 가지고 있는 정부 후원 해커들과 대립한다.
Global kOS : 글로벌 케이오스라고 읽는다. 전 세계적인 혼돈을 주도하겠다고 붙인 이름인데 이들의 업적이라고 하면 자동 해킹툴을 인터넷 곳곳에 배포하고 전파한 것이다. 해당 툴의 이름은 업 요스(Up Yours)라고 번역하자면 ‘엿 먹어라’와 비슷하다. 이 툴을 활용한 해커들이 40여명의 정치인 웹사이트를 다운시켰고, MTV 등의 방송국도 피해를 입었다. 또, 극우 단체인 KKK의 해킹도 감행했다. 그밖에 케이오스 크랙(kOS crack), 배틀퐁(BattlePong)과 같은 툴도 만들어 배포했다.
Lulzsec(Lulz Security) : 어나니머스와 가장 비슷하며 심지어 어나니머스의 스핀오프가 아니냐 하는 분석도 있다. 유명한 게임인 마인크래프트(Minecraft)와 게임사인 베데스다(Bethesda), 감시 프로그램인 핀피셔(FinFisher)를 해킹한 것으로 유명세를 얻기 시작했는데, 영국의 조직범죄기구인 SOCA와 정부부처 사이트인 senate.gov를 공격해 사용자 이메일과 암호를 유출시키기도 했다(2013년). 그러면서 FBI, CIA, X-Factor, Fox.com을 공격하는 등 활동 범위를 넓히다가 위에서 언급한 헥터 모네스구르와 FBI의 공조로 주요 멤버가 모조리 체포되면서 활동이 멈췄다. 이들의 슬로건은 “당신의 보안을 비웃는다, 2011년부터(Laughing at Your Security, Since 2011)”였다.
The Level Seven Crew : 단테의 신곡에 등장하는 7층 지옥에 영감을 받아 지은 이름인 레벨 세븐 크류는 굉장히 오래된 단체로 1999년 NASA, 쉐라톤 호텔, 퍼스트 아메리칸 내셔널 뱅크(First American National Bank) 등 60개 조직으로부터 각 1기가가 넘는 정보를 빼낸 것으로 유명해졌다. 모로코 도메인을 처음 해킹한 단체로 알려져 있으며, 2000년 FBI의 체포로 공식 해체했다.
Milw0rm : 1998년 정도 나타난 이 단체는 첫 표적을 바바 아토믹 리서치(Bhabha Atomic Research)라는 인도의 핵 연구 센터였다. 당시 기밀 파일을 5MB 정도 훔치고 서버에서는 데이터를 삭제하면서 핵 반대 메시지가 나타나도록 했다. 그밖에 윔블던(Wimbledon) 테니스 대회 웹사이트, 피파 공식 사이트, 영화배우 드류 베리모어(Drew Barrymore)의 개인 웹사이트, 사우디 왕족들의 웹사이트 등을 해킹해 핵에 반대한다는 메시지를 전파했다. 핵에 반대하기 위해 활동하는 핵티비스트들이다.
Crackas with Attitude(CWA) : 가장 최근에 출현한 핵티비스트로 CIA 국장의 AOL 이메일 계정, 국토방위부 장관의 콤캐스트 계정 등을 해킹해 정보들을 다수 유출시켰다. Cracka라는 이름으로 트위터 계정을 운영 중에 있으며 스스로를 미국의 고등학생이라고 밝히고 있다. CWA는 미국의 외교정책에 반대하는 것으로 추정되며, 특히 팔레스타인을 지지하는 것으로 알려졌다. 현재 FBI가 수사 중에 있다.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용] “우리 집에 낯선 사람이 숨어 살고 있다.” 몇 년 전 개봉했던 영화 ‘숨바꼭질’의 광고 문구다. 타인이 남몰래 같이 살고 있다는 소름끼치는 설정으로 전개되는 내용인데, 실체가 보이지 않아서 그런 건지 사무실이건 집이건 내 네트워크 속에 낯선 사람이 숨어 살고 있는 건 영화화 되지도 않을 정도로 당연한 때인데도 우린 별 느낌이 없다.
내 랜선에서 ‘숨바꼭질’을 하고 있는 이들은 크게 세 부류로 나눌 수 있다. 자기 나라를 위해 싸우는 사이버전 요원들, 자기 이상을 위해 해킹을 하는 핵티비스트들, 그리고 금전적인 이득을 위해 네트워크를 침투하는 도둑형 해킹들이 바로 그것이다. 본지는 이중 도둑형 해커들은 그 수도 너무 많고 활동 기간도 일정하지 않아 제외하고, 오랫동안 활동을 하는 사이버전 단체와 핵티비스트들을 지역별로 정리해보았다.
특이하게 사이버전을 주력으로 하는 단체들과 달리 대부분의 핵티비스트들은 유럽과 미국 출신이 거의 전부라고 볼 수 있다. 아무래도 러시아나 중동, 중국에서 핵티비스트 활동을 하다가는 목숨 자체가 위험할 수 있기 때문이다.
유럽
Chaos Computer Club(CCC) : 유럽에서 가장 큰 규모를 자랑하는 해킹 커뮤니티다. 독일 베를린에서 1981년 9월 12일에 탄생했으며 전성기 때는 약 3천명의 멤버 수를 자랑하기도 했다. 해킹을 하나의 문화로 자리 잡게 하려고 했으며, 그 핵심 가치에 정부 검열로부터의 자유가 있었다. ‘해킹=자유’라는 느낌을 해커들 사이에 형성한 데 가장 큰 역할을 한 것으로 분석된다. 1980년대 초부터 대대적인 행사를 여는 등 양지에서 활동을 했고, 유명 기관이나 업체의 보안망을 뚫고 들어가 ‘보안 구멍’을 알려주면서 ‘보안을 돕는다’라는 스탠스를 취하기도 했다. 득히, 독일은행에서 134,000 도이치 마르크를 해킹으로 훔친 뒤 하루 만에 그대로 돌려준 사건이 유명하다. 스노우든 사건 이후에는 정부의 감시에 대항하는 데 주력한다.
Lizard Squad : 유럽에서 주로 활동하는 해킹 단체로 핵티비스트와 사이버전 수행 그룹 사이의 미묘한 경계선에 놓여있다. 주로 트위치, 플레이스테이션 네트워크, 배틀넷, 리그오브레전드 등 유명한 게임사를 공격하는데, ISIS와의 커넥션이 의심되는 정황이 발견되기도 한다. 또한 인스타그램, 틴더(Tinder), 바티칸, 말레이시아 공항도 공격하고, 소니 온라인 엔터테인먼트의 회장이 타고 있던 비행기를 추락시키겠다는 협박을 하는 등 이들의 목적이나 지향점 등은 굉장히 모호한 상태로 남아 있다. 현재는 활동을 멈춘 상태다.
TeaMp0isoN : 팀포이즌은 16세 해커인 “Trick”이 2010년 결성한 해킹 단체인데, 표적은 나이와 전혀 어울리지 않는 UN, NASA, NATO, 페이스북 등이었다. 그밖에 블랙베리의 제조사인 RIM(Research in Motion) 등 세계적인 대기업들과 정부기관들 역시 이들의 공격목표가 되었다. 특히, 토니 블레어 전 영국 총리의 이메일을 해킹한 것으로 유명하다. 2012년 주요 멤버들이 체포되면서 해산됐다.
미국
Anoymous : 미국의 초 거대 커뮤니티인 4Chan에서 발생했으며 정확한 탄생년도는 알려진 바 없으나 2008년부터 세상에 존재감을 나타내기 시작했다. 위키리크스(Wikileaks)나 점거운동(Occupy Movement) 등을 지지하는 등 굉장히 아나키스트적인 면모를 보인다. 심벌도 그 유명한 가이 포크스(Guy Fawkes) 마스크로, 2012년에는 타임지가 선정한 가장 영향력 있는 인물 100에 뽑히기도 했다. 어나니머스 출신이지만 훗날 FBI를 돕는 것으로 노선을 바꾼 헥터 모네스구르(Hector Monesgur)는 “함께하면 뭐든 할 수 있다는 하나의 관념 그 자체가 어나니머스”라고 표현하기도 했다. 반정부적이면서 좌파적인 특성상 당연히 우파적인 면모를 가지고 있는 정부 후원 해커들과 대립한다.
Global kOS : 글로벌 케이오스라고 읽는다. 전 세계적인 혼돈을 주도하겠다고 붙인 이름인데 이들의 업적이라고 하면 자동 해킹툴을 인터넷 곳곳에 배포하고 전파한 것이다. 해당 툴의 이름은 업 요스(Up Yours)라고 번역하자면 ‘엿 먹어라’와 비슷하다. 이 툴을 활용한 해커들이 40여명의 정치인 웹사이트를 다운시켰고, MTV 등의 방송국도 피해를 입었다. 또, 극우 단체인 KKK의 해킹도 감행했다. 그밖에 케이오스 크랙(kOS crack), 배틀퐁(BattlePong)과 같은 툴도 만들어 배포했다.
Lulzsec(Lulz Security) : 어나니머스와 가장 비슷하며 심지어 어나니머스의 스핀오프가 아니냐 하는 분석도 있다. 유명한 게임인 마인크래프트(Minecraft)와 게임사인 베데스다(Bethesda), 감시 프로그램인 핀피셔(FinFisher)를 해킹한 것으로 유명세를 얻기 시작했는데, 영국의 조직범죄기구인 SOCA와 정부부처 사이트인 senate.gov를 공격해 사용자 이메일과 암호를 유출시키기도 했다(2013년). 그러면서 FBI, CIA, X-Factor, Fox.com을 공격하는 등 활동 범위를 넓히다가 위에서 언급한 헥터 모네스구르와 FBI의 공조로 주요 멤버가 모조리 체포되면서 활동이 멈췄다. 이들의 슬로건은 “당신의 보안을 비웃는다, 2011년부터(Laughing at Your Security, Since 2011)”였다.
The Level Seven Crew : 단테의 신곡에 등장하는 7층 지옥에 영감을 받아 지은 이름인 레벨 세븐 크류는 굉장히 오래된 단체로 1999년 NASA, 쉐라톤 호텔, 퍼스트 아메리칸 내셔널 뱅크(First American National Bank) 등 60개 조직으로부터 각 1기가가 넘는 정보를 빼낸 것으로 유명해졌다. 모로코 도메인을 처음 해킹한 단체로 알려져 있으며, 2000년 FBI의 체포로 공식 해체했다.
Milw0rm : 1998년 정도 나타난 이 단체는 첫 표적을 바바 아토믹 리서치(Bhabha Atomic Research)라는 인도의 핵 연구 센터였다. 당시 기밀 파일을 5MB 정도 훔치고 서버에서는 데이터를 삭제하면서 핵 반대 메시지가 나타나도록 했다. 그밖에 윔블던(Wimbledon) 테니스 대회 웹사이트, 피파 공식 사이트, 영화배우 드류 베리모어(Drew Barrymore)의 개인 웹사이트, 사우디 왕족들의 웹사이트 등을 해킹해 핵에 반대한다는 메시지를 전파했다. 핵에 반대하기 위해 활동하는 핵티비스트들이다.
Crackas with Attitude(CWA) : 가장 최근에 출현한 핵티비스트로 CIA 국장의 AOL 이메일 계정, 국토방위부 장관의 콤캐스트 계정 등을 해킹해 정보들을 다수 유출시켰다. Cracka라는 이름으로 트위터 계정을 운영 중에 있으며 스스로를 미국의 고등학생이라고 밝히고 있다. CWA는 미국의 외교정책에 반대하는 것으로 추정되며, 특히 팔레스타인을 지지하는 것으로 알려졌다. 현재 FBI가 수사 중에 있다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
