루마니아의 해커, 보안 실태 고발 위해 핵티비즘 시작

[보안뉴스 문가용] 루마니아의 해커인 고스트쉘(GhostShell)이 라이트 핵티비즘(Light Hacktivism)이라는 캠페인을 시작했다. 목적은 온라인 사업체들의 형편없는 보안 실태를 알리기 위해서라고 한다. 그리고 정부, 교육, 의료, 산업, 개인 사이트 32곳에서 취한 데이터들을 세 곳의 사이트에 공개했다.


고스트쉘은 최근 자신의 정체를 밝힌 바 있다. 라즈반 유진 게오르게(Razvan Eugen Gheorghe)가 본명이라고 한 그는 소프트피디아(Softpedia)라는 매체를 통해 32개 사이트에서 매우 중요한 데이터를 가져올 수 있었다고 밝히며 이는 자기 기술이 뛰어나서가 아니라 관리자들이 허술해서라고 설명했다.

“많은 기업들이 사용자 이름과 암호, ID 등을 공개된 포트에 그대로 내버려 둡니다. 해커로서는 아무런 노력 없이도 이런 값진 정보들을 가져올 수 있는 것이죠. 또한 공개된 포트들이 가진 취약점을 조작해 서버에도 접근이 가능한 경우도 부지기수입니다.”

고스트쉘은 “며칠 간 비슷한 데이터를 더 올릴 예정”이라고 밝히기도 했다. “‘심각하다’고 등급이 매겨진 취약점이만이 위험한 건 아니라는 걸 알아야 합니다. 아무리 사소한 취약점이라도 누구의 손에서 어떻게 활용될 지 모르는 겁니다. 게다가 내부자들의 부주의한 실수에 하필 이런 취약점들 중 하나가 얽혀들면 일이 더 커질 수 있고요. 라이트 핵티비즘 캠페인은 이런 점을 개선하기 위해 앞으로도 계속될 것입니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)