친러 성향 해킹그룹 데드섹, 6월 29일 KISA와 6월 30일 정부24 등 사이버 공격 주장
주말 이용해 9시간 간격으로 각각 1시간 정도 공격...별다른 피해 없는 듯
[보안뉴스 김영명 기자] 친러시아 성향 해킹그룹으로 알려진 ‘데드섹(DedSec)’이 6월 29일 오후와 6월 30일 오전에 한국인터넷진흥원(KISA)과 정부24 홈페이지에 대한 사이버 공격을 시도해 각각 약 1시간 동안 홈페이지 장애를 일으켰다고 주장했다. 그러나 해당 사이트는 별다른 피해를 입지는 않은 것으로 드러났다.
▲서버킬러즈라는 해킹그룹이 6월 29일에 KISA를 공격했다고 주장했다[자료=서버킬러즈 텔레그램]
먼저 ‘서버킬러즈(Server Killers)’ 해킹그룹은 KISA에 대해 6월 29일 17시 32분에 텔레그램에 ‘500 인터널 서버 에러(500 Internal Server Error)’가 명시된 캡처 사진을 함께 공유하며 “South Korea Internet Security Agency website is taken down!”이라는 멘트를 달았다. 상단에는 조그맣게 KISA의 공식 홈페이지 URL이 보인다. 그러나 KISA를 공격한 주체는 서버킬러즈가 아닌 데드섹으로 알려졌다.
해당 공격 안내 글 하단에 “Attack duration : 1 hours”라고 추가 멘트를 달기도 했다. 그러나 KISA 홈페이지는 아무런 문제가 없이 정상적으로 접속되고 있는 것으로 확인된다. 실제 29일 17시 30분 무렵에 1시간 동안 접속 장애가 발생했는지 여부는 확인되지 않았다.
▲데드섹 해킹그룹이 텔레그램에서 한국 정부의 ‘정부24’를 공격했다고 주장했다[자료=데드섹 텔레그램]
또한, 정부24 홈페이지에 대한 공격은 이로부터 9시간 정도가 지난 6월 30일 2시 40분 쯤 진행된 것으로 보인다. 이번 공격도 ‘데드섹(DedSec)’이라는 이름의 해킹그룹이 감행했다고 주장했다.
해당 해킹그룹이 캡처해 공개한 화면을 보면 ‘This site can′t be reached’라고 주장했으며, 하단에 정부24의 홈페이지 URL을 공개했다. 이들은 ‘South Korean Official government protal website is taken down!(한국 정부의 공식 포털 사이트가 다운됐다)’이라고 적었다.
6월 30일 2시 40분에 올라온 이 글에 대해 대략 6시간 30분이 지난 이후 다른 참가자는 ‘It┖s a shame that it doesn┖t seem to attract much attention since it┖s early morning in Korean time’(한국 시간으로는 이른 아침이라 별로 주목받지 못하는 것 같아 아쉽다)고 비꼬기도 했다.
‘500 인터널 서버 에러’는 사이트 자체에 대한 에러로 주요 원인은 서버 사용량의 폭주로 서비스가 일시적으로 중단된 것 또는 서버 이상의 문제, 서버 스크립트 오류 등이 있다.
한편 이번 공격 소식을 전한 서버킬러즈 해킹그룹은 친러시아 성향 여러 해킹그룹의 연합체로 알려졌다. GB해커스(gbhackers)라는 해외 사이버보안 뉴스 사이트는 이 해킹그룹이 여러 해킹그룹의 연합체로 활동하는 것이라며 소속된 그룹은 노네임057(NoName057), 디지털 리볼트(Digital Revolt), 2CC, 러시안 사이버아미(Russian CyberArmy), 파닉스(Phoenix), 쿱팀(Coup Team), 룰즈섹 무슬림(Lulzsec Muslims), 사이버 드래곤(Cyber Dragon) 등이 속해 있다고 설명했다.
[김영명 기자(boan@boannews.com)]
주말 이용해 9시간 간격으로 각각 1시간 정도 공격...별다른 피해 없는 듯
[보안뉴스 김영명 기자] 친러시아 성향 해킹그룹으로 알려진 ‘데드섹(DedSec)’이 6월 29일 오후와 6월 30일 오전에 한국인터넷진흥원(KISA)과 정부24 홈페이지에 대한 사이버 공격을 시도해 각각 약 1시간 동안 홈페이지 장애를 일으켰다고 주장했다. 그러나 해당 사이트는 별다른 피해를 입지는 않은 것으로 드러났다.
▲서버킬러즈라는 해킹그룹이 6월 29일에 KISA를 공격했다고 주장했다[자료=서버킬러즈 텔레그램]
먼저 ‘서버킬러즈(Server Killers)’ 해킹그룹은 KISA에 대해 6월 29일 17시 32분에 텔레그램에 ‘500 인터널 서버 에러(500 Internal Server Error)’가 명시된 캡처 사진을 함께 공유하며 “South Korea Internet Security Agency website is taken down!”이라는 멘트를 달았다. 상단에는 조그맣게 KISA의 공식 홈페이지 URL이 보인다. 그러나 KISA를 공격한 주체는 서버킬러즈가 아닌 데드섹으로 알려졌다.
해당 공격 안내 글 하단에 “Attack duration : 1 hours”라고 추가 멘트를 달기도 했다. 그러나 KISA 홈페이지는 아무런 문제가 없이 정상적으로 접속되고 있는 것으로 확인된다. 실제 29일 17시 30분 무렵에 1시간 동안 접속 장애가 발생했는지 여부는 확인되지 않았다.
▲데드섹 해킹그룹이 텔레그램에서 한국 정부의 ‘정부24’를 공격했다고 주장했다[자료=데드섹 텔레그램]
또한, 정부24 홈페이지에 대한 공격은 이로부터 9시간 정도가 지난 6월 30일 2시 40분 쯤 진행된 것으로 보인다. 이번 공격도 ‘데드섹(DedSec)’이라는 이름의 해킹그룹이 감행했다고 주장했다.
해당 해킹그룹이 캡처해 공개한 화면을 보면 ‘This site can′t be reached’라고 주장했으며, 하단에 정부24의 홈페이지 URL을 공개했다. 이들은 ‘South Korean Official government protal website is taken down!(한국 정부의 공식 포털 사이트가 다운됐다)’이라고 적었다.
6월 30일 2시 40분에 올라온 이 글에 대해 대략 6시간 30분이 지난 이후 다른 참가자는 ‘It┖s a shame that it doesn┖t seem to attract much attention since it┖s early morning in Korean time’(한국 시간으로는 이른 아침이라 별로 주목받지 못하는 것 같아 아쉽다)고 비꼬기도 했다.
‘500 인터널 서버 에러’는 사이트 자체에 대한 에러로 주요 원인은 서버 사용량의 폭주로 서비스가 일시적으로 중단된 것 또는 서버 이상의 문제, 서버 스크립트 오류 등이 있다.
한편 이번 공격 소식을 전한 서버킬러즈 해킹그룹은 친러시아 성향 여러 해킹그룹의 연합체로 알려졌다. GB해커스(gbhackers)라는 해외 사이버보안 뉴스 사이트는 이 해킹그룹이 여러 해킹그룹의 연합체로 활동하는 것이라며 소속된 그룹은 노네임057(NoName057), 디지털 리볼트(Digital Revolt), 2CC, 러시안 사이버아미(Russian CyberArmy), 파닉스(Phoenix), 쿱팀(Coup Team), 룰즈섹 무슬림(Lulzsec Muslims), 사이버 드래곤(Cyber Dragon) 등이 속해 있다고 설명했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
