이팔 전쟁이 종교와 이념의 전쟁을 상징하게 되면서 온라인 공간에서는 신념을 추구한다는 핵티비스트들이 넘쳐나기 시작했다. 하지만 신념만 높은 사람들이 늘 그렇듯 목소리만 크고 제대로 실행한 일은 거의 없다. 아직까지는.
[보안뉴스 = 네이트 넬슨, IT 칼럼니스트] 중동에서 터진 이팔 전쟁 때문에 전 세계 핵티비스트들이 바빠졌다. 이들은 팔레스타인을 혹은 이스라엘을 지지한다며 사이버 공격을 기획해 실행하고 있으며, 이를 위해 사람들을 모으고 공격에 대한 소문을 퍼트리고 업적을 자랑한다. 물론 대부분의 경우 주장만 있고 증거는 찾기 힘들다.
[이미지 = gettyimagesbank]
보안 업체 시큐리티스코어카드(SecurityScorecard)의 연구원들은 여러 포럼들을 다니며 해커들의 동향을 관찰했다. 중동, 아시아, 유럽에서 활동하는 해커들을 주로 추적했는데, 전부가 이스라엘 혹은 팔레스타인의 조직들을 공격했다고 목소리 높여 주장하고 있다는 걸 발견할 수 있었다. 심지어 이스라엘이나 팔레스타인 편을 드는 국가들을 공격했다는 이들도 적잖이 있었다고 한다.
하지만 면밀히 검사했을 때 연구원들은 해킹 공격이 성공했다는 증거를 찾을 수 없었다. 희미한 흔적조차 없는 경우가 대부분이었다. “텔레그램 등 여러 플랫폼과 포럼들을 돌아다니다 보면 세상이 온통 이스라엘과 팔레스타인에서 유출된 정보로 넘쳐나야 할 것 같습니다. 그러나 현재 그런 포럼들에서 샘플로 제시하는 데이터들은 대단히 오래된 사건에서 나온 것들이거나, 이미 공개되어 있는 정보, 즉 별도의 해킹이 필요 없는 정보들이었습니다.” 시큐리티스코어카드의 위협 연구원인 롭 아메스(Rob Ames)의 설명이다.
목소리만 큰 승리의 소식
아랍 국가들이 이스라엘을 싫어하는 것이야 유명하고, 아시아에서는 무슬림이 인구의 대다수를 차지하는 국가인 인도네시아와 말레이시아의 해커들이 이스라엘을 공격하느라 분주하다. 이곳에 근거지를 두고 활동하는 핵티비스트들은 너도 나도 데이터 침해 공격에 성공했다고 주장하고 있다. 심지어 이스라엘의 여러 산업 인프라에 침투하기까지 했다며 HMI 가상화 자료를 업로드 하기도 한다.
“예를 들어 ‘솔로몬의 군대(Soldiers of Solomon)’이라는 해킹 단체가 있는데, 이들은 이스라엘의 전력망을 마비시켰다고 주장하고 있습니다. 또한 이스라엘 국방부 시설에도 침투하여 중요한 데이터 25TB를 훔쳐 보유하고 있다고까지 주장합니다. 하지만 아직까지 이런 주장을 뒷받침할 만한 증거가 제시되거나 발견되지 않았습니다.” 아메스가 지적한다.
“이런 식의 게시글과 자료들은 10월 7일 하마스가 이스라엘을 공격한 이후부터 증가하기 시작했습니다. 작년 러시아가 우크라이나를 침공했을 때 러시아의 편 혹은 우크라이나의 편에 서서 핵티비스트 활동을 시작한 그룹들이 많이 생겼죠. 킬넷(KillNet)이나 어나니머스수단(Anonymous Sudan) 등이 이 때 탄생해 세계의 주목을 끌었습니다. 이팔 전쟁에서도 똑같은 상황이 벌어지고 있는 겁니다.”
인도네시아나 말레이시아와는 반대로 인도와 우크라이나에 근거지를 두고 있는 핵티비스트들의 경우 이스라엘에 친화적인 성향을 띈다고 한다. “이런 단체들은 하마스와 팔레스타인은 물론 이란까지 공격하고 있습니다. 물론 이 경우에도 아직까지 확실한 증거가 나오지는 않고 있습니다.”
제대로 된 성공 사례가 있기는 할까?
그래서 시큐리티스코어카드 측은 최근 36개 이스라엘 IP 주소들을 오가는 402,354건의 트래픽을 분석했다. 특히 공격자들이 자주 노리는 시간대에, 공격자들이 자주 노리는 산업에서 기록된 트래픽을 선정했다고 한다. “사이버와처스(ƬΉΣ ᑕYBΣЯ ЩΛƬᑕΉΣЯƧ)라는 팀과 스턱스(STUCX)라는 팀이 승리했다고 주장하는 분야들이 집중 분석 대상이 됐습니다.”
그 결과 40만 건이 넘는 트래픽 중 5670건이 VPN이나 각종 프록시 소프트웨어, 혹은 토르 라우터 도구들과 관련이 있음이 밝혀졌다. 이런 기술들은 악성 행위자들이 피해자의 시스템에 침투할 때 주로 사용하는 것으로, 40만 건 중 극히 일부만이 공격자들이 발생시킨 트래픽으로 의심할 만 했던 것이다. "다만 이것만으로 해킹 공격의 비율이 실제로는 적었다고 확실히 결론을 내리기는 어렵습니다. 이건 어디까지나 추론을 진행시키기 위한 중간 단계의 현상일 뿐이지 증거라고 할 수 없습니다.”
그래서 시큐리티스코어카드 측은 공격을 당했다고 하는 시설과 단체들에 있는 장비들 중 인터넷에 노출된 것들을 검사했다. “결과적으로 공격자의 것으로 의심할 만한 흔적은 거의 나오지 않았습니다. 공격자들의 일부가 거짓 주장을 하고 있다는 건 충분히 받아들일 수 있습니다만, 이렇게까지 증거가 나오지 않는다는 건 사실 대부분의 핵티비스트들이 거짓말을 하고 있는 거라고 봐도 충분합니다. 목소리만 크지 해놓은 일은 거의 없다고 결론을 내려도 되지 않을까 합니다.”
그렇다고 해서 핵티비스트들의 공격에 대비하지 않아도 된다는 뜻은 아니라고 아메스는 강조한다. “수많은 주장이 나오고 있고, 그 중 거짓이 있을 수 있는 만큼 진실도 있을 수 있습니다. 즉 대부분이 허황된 주장을 하고 있긴 하지만 누군가는 그 틈에서 진짜를 말할 수도 있는 겁니다. 실제 디도스 공격이라면 핵티비스트들 대부분이 성공시키고 있는 게 사실이기도 하고요. 그러니 기본적인 디도스 및 불법 침투 시도에 대한 방어책은 가지고 있는 것이 좋습니다.”
글 : 네이트 넬슨(Nate Nelson), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 = 네이트 넬슨, IT 칼럼니스트] 중동에서 터진 이팔 전쟁 때문에 전 세계 핵티비스트들이 바빠졌다. 이들은 팔레스타인을 혹은 이스라엘을 지지한다며 사이버 공격을 기획해 실행하고 있으며, 이를 위해 사람들을 모으고 공격에 대한 소문을 퍼트리고 업적을 자랑한다. 물론 대부분의 경우 주장만 있고 증거는 찾기 힘들다.
[이미지 = gettyimagesbank]
보안 업체 시큐리티스코어카드(SecurityScorecard)의 연구원들은 여러 포럼들을 다니며 해커들의 동향을 관찰했다. 중동, 아시아, 유럽에서 활동하는 해커들을 주로 추적했는데, 전부가 이스라엘 혹은 팔레스타인의 조직들을 공격했다고 목소리 높여 주장하고 있다는 걸 발견할 수 있었다. 심지어 이스라엘이나 팔레스타인 편을 드는 국가들을 공격했다는 이들도 적잖이 있었다고 한다.
하지만 면밀히 검사했을 때 연구원들은 해킹 공격이 성공했다는 증거를 찾을 수 없었다. 희미한 흔적조차 없는 경우가 대부분이었다. “텔레그램 등 여러 플랫폼과 포럼들을 돌아다니다 보면 세상이 온통 이스라엘과 팔레스타인에서 유출된 정보로 넘쳐나야 할 것 같습니다. 그러나 현재 그런 포럼들에서 샘플로 제시하는 데이터들은 대단히 오래된 사건에서 나온 것들이거나, 이미 공개되어 있는 정보, 즉 별도의 해킹이 필요 없는 정보들이었습니다.” 시큐리티스코어카드의 위협 연구원인 롭 아메스(Rob Ames)의 설명이다.
목소리만 큰 승리의 소식
아랍 국가들이 이스라엘을 싫어하는 것이야 유명하고, 아시아에서는 무슬림이 인구의 대다수를 차지하는 국가인 인도네시아와 말레이시아의 해커들이 이스라엘을 공격하느라 분주하다. 이곳에 근거지를 두고 활동하는 핵티비스트들은 너도 나도 데이터 침해 공격에 성공했다고 주장하고 있다. 심지어 이스라엘의 여러 산업 인프라에 침투하기까지 했다며 HMI 가상화 자료를 업로드 하기도 한다.
“예를 들어 ‘솔로몬의 군대(Soldiers of Solomon)’이라는 해킹 단체가 있는데, 이들은 이스라엘의 전력망을 마비시켰다고 주장하고 있습니다. 또한 이스라엘 국방부 시설에도 침투하여 중요한 데이터 25TB를 훔쳐 보유하고 있다고까지 주장합니다. 하지만 아직까지 이런 주장을 뒷받침할 만한 증거가 제시되거나 발견되지 않았습니다.” 아메스가 지적한다.
“이런 식의 게시글과 자료들은 10월 7일 하마스가 이스라엘을 공격한 이후부터 증가하기 시작했습니다. 작년 러시아가 우크라이나를 침공했을 때 러시아의 편 혹은 우크라이나의 편에 서서 핵티비스트 활동을 시작한 그룹들이 많이 생겼죠. 킬넷(KillNet)이나 어나니머스수단(Anonymous Sudan) 등이 이 때 탄생해 세계의 주목을 끌었습니다. 이팔 전쟁에서도 똑같은 상황이 벌어지고 있는 겁니다.”
인도네시아나 말레이시아와는 반대로 인도와 우크라이나에 근거지를 두고 있는 핵티비스트들의 경우 이스라엘에 친화적인 성향을 띈다고 한다. “이런 단체들은 하마스와 팔레스타인은 물론 이란까지 공격하고 있습니다. 물론 이 경우에도 아직까지 확실한 증거가 나오지는 않고 있습니다.”
제대로 된 성공 사례가 있기는 할까?
그래서 시큐리티스코어카드 측은 최근 36개 이스라엘 IP 주소들을 오가는 402,354건의 트래픽을 분석했다. 특히 공격자들이 자주 노리는 시간대에, 공격자들이 자주 노리는 산업에서 기록된 트래픽을 선정했다고 한다. “사이버와처스(ƬΉΣ ᑕYBΣЯ ЩΛƬᑕΉΣЯƧ)라는 팀과 스턱스(STUCX)라는 팀이 승리했다고 주장하는 분야들이 집중 분석 대상이 됐습니다.”
그 결과 40만 건이 넘는 트래픽 중 5670건이 VPN이나 각종 프록시 소프트웨어, 혹은 토르 라우터 도구들과 관련이 있음이 밝혀졌다. 이런 기술들은 악성 행위자들이 피해자의 시스템에 침투할 때 주로 사용하는 것으로, 40만 건 중 극히 일부만이 공격자들이 발생시킨 트래픽으로 의심할 만 했던 것이다. "다만 이것만으로 해킹 공격의 비율이 실제로는 적었다고 확실히 결론을 내리기는 어렵습니다. 이건 어디까지나 추론을 진행시키기 위한 중간 단계의 현상일 뿐이지 증거라고 할 수 없습니다.”
그래서 시큐리티스코어카드 측은 공격을 당했다고 하는 시설과 단체들에 있는 장비들 중 인터넷에 노출된 것들을 검사했다. “결과적으로 공격자의 것으로 의심할 만한 흔적은 거의 나오지 않았습니다. 공격자들의 일부가 거짓 주장을 하고 있다는 건 충분히 받아들일 수 있습니다만, 이렇게까지 증거가 나오지 않는다는 건 사실 대부분의 핵티비스트들이 거짓말을 하고 있는 거라고 봐도 충분합니다. 목소리만 크지 해놓은 일은 거의 없다고 결론을 내려도 되지 않을까 합니다.”
그렇다고 해서 핵티비스트들의 공격에 대비하지 않아도 된다는 뜻은 아니라고 아메스는 강조한다. “수많은 주장이 나오고 있고, 그 중 거짓이 있을 수 있는 만큼 진실도 있을 수 있습니다. 즉 대부분이 허황된 주장을 하고 있긴 하지만 누군가는 그 틈에서 진짜를 말할 수도 있는 겁니다. 실제 디도스 공격이라면 핵티비스트들 대부분이 성공시키고 있는 게 사실이기도 하고요. 그러니 기본적인 디도스 및 불법 침투 시도에 대한 방어책은 가지고 있는 것이 좋습니다.”
글 : 네이트 넬슨(Nate Nelson), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
