어나니머스 알제리와 룰즈섹 무슬림, “경찰사이버교육포털에 성공적으로 침투했다” 주장
포털 이용자 악성코드에 감염돼 계정 탈취된 듯...포털 접속 로그 분석과 대응조치 필요
이스라엘-하마스 간 전쟁 격화로 핵티비즘 내세운 해커들의 사이버 공격 더욱 활발해져
[보안뉴스 권준 기자] 성탄절 전야인 12월 24일, 핵티비즘을 내세운 어나니머스(Anonymous) 알제리와 룰즈섹(LulzSec) 무슬림 해커그룹이 우리나라 경찰시험 합격생들과 경찰공무원들의 온라인 교육을 담당하는 ‘경찰사이버교육포털’에 성공적으로 침투했다고 주장함에 따라 우려가 커지고 있다.
어나니머스 알제리 측은 SNS를 통해 경찰사이버교육포털의 침투 성공 화면을 공유하면서 “어나니머스 알제리와 룰즈섹 무슬림 팀이 협력해 이스라엘 기관과의 연계에 대한 대응으로 한국의 경찰사이버교육포털에 성공적으로 침투했다”고 주장했다.
▲어나니머스 알제리가 “경찰사이버교육포털에 성공적으로 침투했다”고 주장하며 올린 SNS 화면[사진=보안뉴스]
핵티비즘(hacktivism)은 정치적·사회적 목적을 위해 자신과 노선을 달리하는 정부나 기업, 단체 등의 인터넷 웹사이트에 해킹을 하는 행동주의를 의미하는데, 일부 해커들의 경우 자신들의 사이버 공격을 정당화하기 위해 핵티비즘을 내세우기도 한다.
이번 사건의 경우 해당 포털 사이트 사용자로부터 유출된 계정을 입수해서 크리덴셜 스터핑 (무작위 대입) 공격 등을 통해 접속을 시도한 후, 로그인에 성공한 화면을 캡처해서 올린 것으로 추정된다.
이와 관련 익명을 요청한 보안전문가는 “포털 이용자 중에 누군가가 악성코드에 감염되어 계정이 유출됐을 가능성이 높다”며, “해당 포털 사이트 관리자가 접속 로그를 분석해 최근 한국이 아닌 외국에서 로그인된 계정이 있다면 해당 계정이 해킹 당한 계정일 가능성이 높다”고 설명했다.
이에 따라 경찰사이버교육포털을 관리하는 경찰청에서는 포털 접속자 로그 분석 등을 통해 사건 경위와 피해규모 등을 정확히 파악한 후, 신속하게 대응조치를 마련해야 할 것으로 보인다.
특히, 이번 사건의 경우 어나니머스 알제리와 룰즈섹 무슬림 해커그룹이 이스라엘에 반대하고, 팔레스타인을 지지하는 정치적 성향을 띠는 핵티비즘 단체를 표방하고 있는데다가 경찰사이버교육포털이 이스라엘 기관과의 연계성을 이유로 공격했다고 밝힘에 따라 우리나라를 타깃으로 한 추가 공격 가능성도 제기된다.
이렇듯 러시아-우크라이나 전쟁에 이어 이스라엘-하마스 전쟁으로 양측을 지자하는 해커들의 사이버전도 가속화되고 있는 상황이다. 이에 우리나라도 해당 국가들과 연관성이 있는 기관이나 단체들의 경우 취약점 점검과 로그인 보안 강화 등 보안대책에 만전을 기해야 할 것으로 보인다.
[권준 기자(editor@boannews.com)]
포털 이용자 악성코드에 감염돼 계정 탈취된 듯...포털 접속 로그 분석과 대응조치 필요
이스라엘-하마스 간 전쟁 격화로 핵티비즘 내세운 해커들의 사이버 공격 더욱 활발해져
[보안뉴스 권준 기자] 성탄절 전야인 12월 24일, 핵티비즘을 내세운 어나니머스(Anonymous) 알제리와 룰즈섹(LulzSec) 무슬림 해커그룹이 우리나라 경찰시험 합격생들과 경찰공무원들의 온라인 교육을 담당하는 ‘경찰사이버교육포털’에 성공적으로 침투했다고 주장함에 따라 우려가 커지고 있다.
어나니머스 알제리 측은 SNS를 통해 경찰사이버교육포털의 침투 성공 화면을 공유하면서 “어나니머스 알제리와 룰즈섹 무슬림 팀이 협력해 이스라엘 기관과의 연계에 대한 대응으로 한국의 경찰사이버교육포털에 성공적으로 침투했다”고 주장했다.
▲어나니머스 알제리가 “경찰사이버교육포털에 성공적으로 침투했다”고 주장하며 올린 SNS 화면[사진=보안뉴스]
핵티비즘(hacktivism)은 정치적·사회적 목적을 위해 자신과 노선을 달리하는 정부나 기업, 단체 등의 인터넷 웹사이트에 해킹을 하는 행동주의를 의미하는데, 일부 해커들의 경우 자신들의 사이버 공격을 정당화하기 위해 핵티비즘을 내세우기도 한다.
이번 사건의 경우 해당 포털 사이트 사용자로부터 유출된 계정을 입수해서 크리덴셜 스터핑 (무작위 대입) 공격 등을 통해 접속을 시도한 후, 로그인에 성공한 화면을 캡처해서 올린 것으로 추정된다.
이와 관련 익명을 요청한 보안전문가는 “포털 이용자 중에 누군가가 악성코드에 감염되어 계정이 유출됐을 가능성이 높다”며, “해당 포털 사이트 관리자가 접속 로그를 분석해 최근 한국이 아닌 외국에서 로그인된 계정이 있다면 해당 계정이 해킹 당한 계정일 가능성이 높다”고 설명했다.
이에 따라 경찰사이버교육포털을 관리하는 경찰청에서는 포털 접속자 로그 분석 등을 통해 사건 경위와 피해규모 등을 정확히 파악한 후, 신속하게 대응조치를 마련해야 할 것으로 보인다.
특히, 이번 사건의 경우 어나니머스 알제리와 룰즈섹 무슬림 해커그룹이 이스라엘에 반대하고, 팔레스타인을 지지하는 정치적 성향을 띠는 핵티비즘 단체를 표방하고 있는데다가 경찰사이버교육포털이 이스라엘 기관과의 연계성을 이유로 공격했다고 밝힘에 따라 우리나라를 타깃으로 한 추가 공격 가능성도 제기된다.
이렇듯 러시아-우크라이나 전쟁에 이어 이스라엘-하마스 전쟁으로 양측을 지자하는 해커들의 사이버전도 가속화되고 있는 상황이다. 이에 우리나라도 해당 국가들과 연관성이 있는 기관이나 단체들의 경우 취약점 점검과 로그인 보안 강화 등 보안대책에 만전을 기해야 할 것으로 보인다.
[권준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
