세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[카드뉴스] 핵티비스트들이 좋아하는 공격 기술 3
  |  입력 : 2017-08-14 00:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기







핵티비스트(Hacktivist)는 해커(Hacker)와 액티비스트(Activist)의 합성어입니다.
해킹을 투쟁 수단으로 사용하는 행동주의자들을 뜻하죠.

대표적인 핵티비스트 단체는 어나니머스가 있습니다. 사회의 정의를 지킨다는 목적으로 아동 포르노 사이트, 멕시코 마약 조직, 북한 주요 사이트, 파리 테러를 일으킨 IS 등을 공격했습니다.

최근 핵티비스트들이 가장 많이 사용하는 공격 기술 세 가지를 살펴보겠습니다.

△신상털기
개인의 은밀한 정보를 인터넷을 통해 대중에게 공개하는 것을 말합니다.
적대관계에 있는 상대를 위축시키거나, 심지어는 사회적 매장까지 시킬 수도 있죠.
핵티비스트들은 법 기관 및 정부 기관 요원들을 대상으로 이런 공격을 자주 합니다.

△디도스 공격
오프라인 상의 ‘시위’가 인터넷 세상으로 오면 ‘디도스 공격’이 되는 것입니다.
해킹을 통해 봇넷을 만들고, 봇넷으로부터 커다란 트래픽을 만들어 서비스를 마비시킵니다.
자동화 기술을 사용해 서비스를 마비시키는 것은 불법이기 때문에, ‘대의를 주장하기 위해 불법적인 행동을 감행했다’는 비판을 받기도 합니다.

△디페이스 공격
웹사이트를 해킹해 자신들이 전달하고자 하는 메시지로 홈페이지를 바꾸는 공격 방법입니다. 최근에는 엉뚱한 SNS를 디페이싱해 정치적 메시지로 도배하거나, 여론조사 자료를 조작하기도 합니다.

핵티비스트들의 활동은 마치 플래시몹과 같아 범인이 누군지 찾으려고 힘을 쏟는 건 크게 도움이 되지 않습니다. 위협이 될 수 있는 약점을 미리 파악하고, 대비할 수 있는 장치를 마련하는 것이 중요할 것입니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)