• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

어나니머스, 트럼프 발언에 자극받아 #OpIsrael 선포 2017.12.14

말만 요란한 아마추어 집단 vs. 그래도 조심해야 한다
미국 대사관이 예루살렘으로 이전하는 기간 내 공격 지속될 것 예상

[보안뉴스 문가용 기자] 핵티비스트 단체 어나니머스(Anonymous)가 최근 국제 이슈를 중심으로 다시 한 번 뭉쳤다. 미국의 트럼프 대통령이 이스라엘의 수도를 텔아비브가 아니라 예루살렘으로 선포한 후, 미국과 이스라엘을 사이버 공간에서 총 공격하기 위함이다. 매년 진행되고 있는 #OpIsrael은 올해 더 거세질 것으로 예상된다. 실제 어나니머스는 올해 이스라엘과 미국 정부와 관련된 모든 웹사이트들을 공격하겠다고 발표했다.

[이미지 = iclickart]


어나니머스가 이스라엘을 공격한 건 2013년부터다. 그해의 홀로코스트 추모일 이브에 이스라엘의 웹사이트들을 대상으로 대대적인 공격을 감행했으며, 그때부터 그 날은 매년 #OpIsrael이 실시되는 날로 지정됐다. #OpIsrael의 목표는 인터넷 공간에서 이스라엘을 삭제시키는 것이라고 한다.

이스라엘에서 홀로코스트를 추모하는 날은 4월 7일이고, 국제 홀로코스트 희생자 추모의 날은 1월 27일이다. 기존 #OpIsrael은 4월 7일을 겨냥했었지만, 이번의 #OpIsrael이 정확히 어떤 날을 염두에 두고 있는지는 명확하지 않다.

한편 어나니머스는 현재 전 세계 핵티비스트들을 규합하고 있다. 이스라엘과 미국 정부와 관련된 모든 사이트들을 해킹해 디페이스 공격, 신상털기 공격, 정보 유출 공격, 디도스 공격 등을 하라고 촉구하고 있는 것. 이에 보안 업체 라드웨어(Radware)는 자사 블로그를 통해 “정부와 털끝만큼의 관련이 있는 중소기업들이 피해를 볼 것으로 보인다”며 주의를 당부했다.

사실 어나니머스는 그 동안 선전포고를 통한 발언만큼 충격적인 사건을 실제로 일으킨 경우가 거의 없다. 보안이 잘 되어 있는 대기업이나 정부 기관을 뚫은 사례보다는 애꿎은 중소기업이나 비영리단체 등 쉽게 뚫릴만한 곳을 뚫어버린 것이 대부분이다.

현재까지 라드웨어는 이번 #OpIsrael과 관련하여 SQL 인젝션 공격, 데이터 덤핑 공격, 디도스 공격 등이 시도되는 걸 수차례 발견했다. 전부 TCP 플러딩, UDP 플러딩, HTTP/S 플러딩 기법을 활용한 것이었다고 한다. 라드웨어는 이러한 공격이 적어도 12월 한 달 동안 계속해서 진행될 것이라는 의견이다. “미국이 대사관을 텔아비브에서 예루살렘으로 이전하는 기간 내내 공격이 이어지지 않을까 합니다.”

어나니머스는 전 세계에 걸쳐 분포해 있는 핵티비스트 집단이지만 기업이나 범죄 집단처럼 탄탄하게 조직되어 있지는 않다. 프로젝트나 공격에 따라 그때 그때 참여자들을 모집하는데, 대부분은 아마추어 해커(script kiddies)들이며 정해진 ‘임무’를 수행한다기보다 공격 대상 목록을 전달받고 자유롭게 참여했다가 빠져나가는 방식으로 공격을 실시한다. 이 공격 대상 목록이라는 것도 대부분은 선전포고를 통해 일반 대중들에게도 공개된다.

이는 전형적인 핵티비즘이다. 공격 대상에게 대대적이고 치명적인 피해를 직접 입히는 것을 목표로 해킹 공격을 하는 게 아니라, 대중들의 시선을 자신들의 주장에 집중시키는 것이 핵티비스트들에게 가장 중요하다. 그렇기에 요란한 선전포고가 거의 반드시 동반되지만 실제 충격은 거의 없다시피 해 ‘싱겁다’는 인식을 준다.

또한 실제 피해가 목적이 아니다보니 쉬운 표적을 노리는 것이 보통인데, 이 때문에 자금력이 상대적으로 부족한 단체들이 애꿎게 당하곤 한다. 멋진 이상과 정의를 부르짖는 듯하지만 그 자신도 약한 자들을 괴롭히는 결과만 낳게 되어 해가 갈수록 설득력을 잃어간다. 일부 보안 전문가들은 이런 어나니머스를 두고 “인터넷 대세 여론 하나 선택해서 자극적인 해시태그 만드는 게 전부”라고 비꼬기도 한다.

그럼에도 이스라엘이나 미국과 관련이 있는 웹사이트들이라면 12월 한 달 동안 경계를 강화해야 할 것이라고 라드웨어는 권고한다. ‘아마추어 해커’ 안에 어떤 실력자가 숨어 있을지 모르는 것이고, 중소기업들에게 있어서는 작은 사고라도 치명적인 피해로 치환될 수 있기 때문이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>