아시아나항공 해커 ‘Prosox’, 인도네시아 해커그룹의 일원으로 밝혀져
인니 해커그룹, 지난 연말 국내 웹사이트 115곳 무차별 해킹한 바 있어
철저한 수사와 강력한 처벌의지로 추가 해킹 범죄 막아야
[보안뉴스 권 준 기자] 지난 20일 발생한 아시아나항공 홈페이지 해킹 사건을 일으킨 해커들의 과거 행적들과 정체가 하나둘씩 수면 위로 드러나고 있다. 이들의 동료 해커들이 최근 보안이 취약한 워드프레스 기반의 국내 웹사이트들을 대상으로 무차별적인 디페이스 공격을 벌인 데 이어 이번 사건을 저지른 2명 가운데 하나인 ‘Prosox’가 지난해 12월 10일부터 17일까지 일주일 동안 국내 웹사이트 115곳을 해킹한 인도네시아 해커그룹인 ‘AnoaGhost’의 멤버로 확인됐기 때문이다.
▲ 아시아나항공 해커 Prosox가 속한 인도네시아 해커그룹이 디페이스 공격했던 115개 웹사이트 가운데 1곳. 해커들 명단에 Prosox가 두 번째로 소개되어 있다.
20일 당시 아시아나항공 홈피를 변조시킨 해커들은 ‘No JUSTICE NO PEACE(정의가 없으면 평화도 없다)’라는 문구와 함께 Hacked by kuroi’SH & Prosox라며 자신들의 정체를 밝혀 놓았다. 자기과시형 해커나 정치적 메시지를 전달하려는 핵티비즘 성격의 해커들의 전형적인 모습이라고 할 수 있다.
사건 이후, 본지는 ‘Prosox Ma’라는 닉네임을 쓰는 해커가 ‘404 Plane Not Found for Asiana Airlines Hacked By Prosox & kuroi’SH‘라고 트윗을 올린 사실을 찾아냈고, 이들이 다른 사람들과 나눈 대화를 바탕으로 핵티비즘 보다는 장난 또는 자기과시 목적으로 해킹 행위를 일삼는 해커그룹으로 추정하고 있는 상황이다.
이러한 가운데 지난 연말 우리나라 웹사이트를 타깃으로 무차별 해킹 행위를 일삼은 인도네시아 해커그룹인 ‘AnoaGhost’의 멤버 가운데 1명인 Prosox가 이번에 아시아나항공 홈피를 해킹한 인물과 동일인이라는 보안전문가의 분석이 나온 것이다.
지난 연말 당시 화면을 변조시키는 디페이스 공격을 당한 웹사이트에는 ‘Hacked By AnoaGhost’라는 문구와 함께 당시 해킹에 참여한 그룹 멤버들의 닉네임이 모두 기재되어 있었는데, 이 중에 Prosox가 포함됐던 것으로 드러났다. 그 당시 디페이스 공격을 당한 웹사이트 가운데서는 정부기관·지자체 사이트도 포함돼 있었으며, 여기에도 어김없이 해커그룹의 일원으로 Prosox가 소개되어 있었다.
결국 당시 해커그룹의 일원이었던 Prosox가 kuroi’SH와 함께 아시아나항공 해킹사건을 저질렀고, 그 이후에도 그들의 동료 해커들이 또 다시 국내 웹사이트를 대상으로 무차별 디페이스 공격을 벌인 셈이다.
지난 연말 국내 115개 웹사이트를 해킹했던 인도네시아 해커그룹 ‘AnoaGhost’에 대해 좀더 끈질기게 추적해 검거했거나 설사 검거를 하지 못하더라도 그들을 대상으로 엄중한 경고조치가 이루어졌더라면 아시아나항공 홈피 해킹사건과 그 이후에 벌어진 무차별 디페이스 공격은 발생하지 않았을 수도 있었다는 아쉬움이 드는 대목이다.
이들 해커그룹이 특별히 우리나라를 주 타깃으로 공격하고 있는 것인지, 그리고 해킹을 저지르는 목적이 정확히 무엇인지는 좀 더 조사해봐야 겠지만, 우리나라의 수많은 웹사이트들을 자신의 능력을 과시하기 위한 장난거리나 손쉬운 먹잇감 정도로 생각하고 있는 건 아닌지 우려가 커지고 있다.
경찰에서도 수사에 착수한 만큼 이번에는 국제 사이버범죄 공조와 협력을 바탕으로 이들 해커조직의 실체를 낱낱이 밝혀내고, 강력하게 처벌할 수 있는 길을 마련해야 할 것으로 보인다.
[권 준 기자(editor@boannews.com)]
인니 해커그룹, 지난 연말 국내 웹사이트 115곳 무차별 해킹한 바 있어
철저한 수사와 강력한 처벌의지로 추가 해킹 범죄 막아야
[보안뉴스 권 준 기자] 지난 20일 발생한 아시아나항공 홈페이지 해킹 사건을 일으킨 해커들의 과거 행적들과 정체가 하나둘씩 수면 위로 드러나고 있다. 이들의 동료 해커들이 최근 보안이 취약한 워드프레스 기반의 국내 웹사이트들을 대상으로 무차별적인 디페이스 공격을 벌인 데 이어 이번 사건을 저지른 2명 가운데 하나인 ‘Prosox’가 지난해 12월 10일부터 17일까지 일주일 동안 국내 웹사이트 115곳을 해킹한 인도네시아 해커그룹인 ‘AnoaGhost’의 멤버로 확인됐기 때문이다.
▲ 아시아나항공 해커 Prosox가 속한 인도네시아 해커그룹이 디페이스 공격했던 115개 웹사이트 가운데 1곳. 해커들 명단에 Prosox가 두 번째로 소개되어 있다.
20일 당시 아시아나항공 홈피를 변조시킨 해커들은 ‘No JUSTICE NO PEACE(정의가 없으면 평화도 없다)’라는 문구와 함께 Hacked by kuroi’SH & Prosox라며 자신들의 정체를 밝혀 놓았다. 자기과시형 해커나 정치적 메시지를 전달하려는 핵티비즘 성격의 해커들의 전형적인 모습이라고 할 수 있다.
사건 이후, 본지는 ‘Prosox Ma’라는 닉네임을 쓰는 해커가 ‘404 Plane Not Found for Asiana Airlines Hacked By Prosox & kuroi’SH‘라고 트윗을 올린 사실을 찾아냈고, 이들이 다른 사람들과 나눈 대화를 바탕으로 핵티비즘 보다는 장난 또는 자기과시 목적으로 해킹 행위를 일삼는 해커그룹으로 추정하고 있는 상황이다.
이러한 가운데 지난 연말 우리나라 웹사이트를 타깃으로 무차별 해킹 행위를 일삼은 인도네시아 해커그룹인 ‘AnoaGhost’의 멤버 가운데 1명인 Prosox가 이번에 아시아나항공 홈피를 해킹한 인물과 동일인이라는 보안전문가의 분석이 나온 것이다.
지난 연말 당시 화면을 변조시키는 디페이스 공격을 당한 웹사이트에는 ‘Hacked By AnoaGhost’라는 문구와 함께 당시 해킹에 참여한 그룹 멤버들의 닉네임이 모두 기재되어 있었는데, 이 중에 Prosox가 포함됐던 것으로 드러났다. 그 당시 디페이스 공격을 당한 웹사이트 가운데서는 정부기관·지자체 사이트도 포함돼 있었으며, 여기에도 어김없이 해커그룹의 일원으로 Prosox가 소개되어 있었다.
결국 당시 해커그룹의 일원이었던 Prosox가 kuroi’SH와 함께 아시아나항공 해킹사건을 저질렀고, 그 이후에도 그들의 동료 해커들이 또 다시 국내 웹사이트를 대상으로 무차별 디페이스 공격을 벌인 셈이다.
지난 연말 국내 115개 웹사이트를 해킹했던 인도네시아 해커그룹 ‘AnoaGhost’에 대해 좀더 끈질기게 추적해 검거했거나 설사 검거를 하지 못하더라도 그들을 대상으로 엄중한 경고조치가 이루어졌더라면 아시아나항공 홈피 해킹사건과 그 이후에 벌어진 무차별 디페이스 공격은 발생하지 않았을 수도 있었다는 아쉬움이 드는 대목이다.
이들 해커그룹이 특별히 우리나라를 주 타깃으로 공격하고 있는 것인지, 그리고 해킹을 저지르는 목적이 정확히 무엇인지는 좀 더 조사해봐야 겠지만, 우리나라의 수많은 웹사이트들을 자신의 능력을 과시하기 위한 장난거리나 손쉬운 먹잇감 정도로 생각하고 있는 건 아닌지 우려가 커지고 있다.
경찰에서도 수사에 착수한 만큼 이번에는 국제 사이버범죄 공조와 협력을 바탕으로 이들 해커조직의 실체를 낱낱이 밝혀내고, 강력하게 처벌할 수 있는 길을 마련해야 할 것으로 보인다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
