‘가이 포크스 데이’ 맞아 수많은 해킹 공격 이뤄져

[보안뉴스 호애진] 11월 5일이 지났다. 앞서 어나니머스는 ‘가이 포크스 데이(Guy Fawkes Day)를 맞아 대대적인 해킹 공격을 감행하겠다고 선언한 바 있다.

이 날은 1605년 영국 의회 의사당을 폭파하려다 처형당한 가이 포크스를 기념하는 날로, 그는 절대 권력에 대항하는 인물로 여겨지고 있다. 어나니머스를 상징하는 얼굴 가면은, 영화 ‘브이포벤데타’에 나온 가이 포크스의 가면이다.

어나니머스는 11월 5일을 굴종에 반대하는 세계 혁명의 날로 정하고, 각 정부의 통제 정책에 반대하는 저항을 예고했다. 이에 페이스북과 모바일 게임업체인 징가를 비롯해 수많은 웹사이트를 DDoS 공격으로 다운시키겠다고 밝혔다.

하지만, 11월 5일 아무런 일도 일어나지 않았다. 적어도 어나니머스 측에서의 공격은 이뤄지지 않았다. 그 대신 다른 굵직 굵직한 해킹 사건이 여럿 터졌다.

해커집단 ‘핵 더 플래닛(Hack the Planet)’은 시만텍(Symantec), 이미지쉐크(ImageShack), ZPanel을 해킹해 확보한 데이터를 페이스트빈(Pastebin)에 공개했다.

유출된 시만텍의 데이터는 3,195명의 직원 이메일 주소와 비밀번호 해시 등이다. 유출소식이 알려지자 시만텍은 “이 사안을 심각하게 받아들이고 있으며, 현재 조사를 진행 중에 있다”고 발표하고 “시만텍은 고객 정보보호를 최우선으로 두고 있다”고 강조했다.

이미지쉐크의 해킹 피해는 더욱 큰 것으로 알려졌다. 핵 더 플래닛은 이미지쉐크의 모든 서버와 라우터의 루트 권한을 획득했다고 밝혔으며, 유출된 데이터는 파일 권한 목록, 소스코드 등이다. 이미지쉐크는 아직 공식적인 입장을 밝히지 않고 있다.

ZPanel의 경우 제로데이 취약점을 이용한 공격 코드가 공개됐다. 하지만 ZPanel은 해당 취약점이 이미 3개월 전에 패치된 것이라고 주장했다.

한편, 핵 더 플래닛 뿐만 아니라 다른 해커들이 공격을 시도해 수많은 웹사이트가 해킹되고  변조됐다. Pyknic라는 닉네임을 사용하는 해커가 NBC와 Saturday Night Live, 레이디 가가 팬 사이트를 공격했으며, 이외 가나 영사관, 아르셀로미탈(Arcelor Mittal) 등의 사이트가 공격을 받은 것으로 알려졌다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>