세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[카드뉴스] 핵티비스트들이 좋아하는 공격 기술 3
  |  입력 : 2017-08-14 00:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기







핵티비스트(Hacktivist)는 해커(Hacker)와 액티비스트(Activist)의 합성어입니다.
해킹을 투쟁 수단으로 사용하는 행동주의자들을 뜻하죠.

대표적인 핵티비스트 단체는 어나니머스가 있습니다. 사회의 정의를 지킨다는 목적으로 아동 포르노 사이트, 멕시코 마약 조직, 북한 주요 사이트, 파리 테러를 일으킨 IS 등을 공격했습니다.

최근 핵티비스트들이 가장 많이 사용하는 공격 기술 세 가지를 살펴보겠습니다.

△신상털기
개인의 은밀한 정보를 인터넷을 통해 대중에게 공개하는 것을 말합니다.
적대관계에 있는 상대를 위축시키거나, 심지어는 사회적 매장까지 시킬 수도 있죠.
핵티비스트들은 법 기관 및 정부 기관 요원들을 대상으로 이런 공격을 자주 합니다.

△디도스 공격
오프라인 상의 ‘시위’가 인터넷 세상으로 오면 ‘디도스 공격’이 되는 것입니다.
해킹을 통해 봇넷을 만들고, 봇넷으로부터 커다란 트래픽을 만들어 서비스를 마비시킵니다.
자동화 기술을 사용해 서비스를 마비시키는 것은 불법이기 때문에, ‘대의를 주장하기 위해 불법적인 행동을 감행했다’는 비판을 받기도 합니다.

△디페이스 공격
웹사이트를 해킹해 자신들이 전달하고자 하는 메시지로 홈페이지를 바꾸는 공격 방법입니다. 최근에는 엉뚱한 SNS를 디페이싱해 정치적 메시지로 도배하거나, 여론조사 자료를 조작하기도 합니다.

핵티비스트들의 활동은 마치 플래시몹과 같아 범인이 누군지 찾으려고 힘을 쏟는 건 크게 도움이 되지 않습니다. 위협이 될 수 있는 약점을 미리 파악하고, 대비할 수 있는 장치를 마련하는 것이 중요할 것입니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)