Home > 전체기사
대규모 사이버 공격 받은 텔레그램, 중국의 홍콩 시위 진압 시도?
  |  입력 : 2019-06-13 16:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
종단간 암호화 앱, 홍콩 시위대 사이에서 인기리에 사용되는 중
시위가 가장 격렬해지던 타이밍에 들어온 공격...CEO는 중국 지목


[보안뉴스 문가용 기자] 종단간 암호화로 무장된 메시지 앱인 텔레그램(Telegram)이 대규모 사이버 공격을 받았다. 텔레그램의 CEO는 공격자로 ‘중국’을 지적했고, 현재 홍콩에서 진행되고 있는 시위와 관련된 행위라고 규정했다.

[이미지 = iclickart]


범죄인인도법과 관련해 현재 홍콩에서 벌어지고 있는 시위에 참가한 사람들 중 대다수는 텔레그램을 사용해 전자 감시를 피해가며 조직력을 강화해온 것으로 알려져 있다. 이 시위는 수요일부터 경찰과 충돌하면서 폭력적인 양상을 띠게 됐다. 1997년 홍콩 반환과 관련해서 벌어졌던 시위 이후 홍콩 역사상 가장 큰 시위라고 한다.

그랬던 수요일 저녁 텔레그램은 “강력한 디도스 공격이 텔레그렘을 겨냥해 벌어지고 있다”고 발표했다. 누군가 텔레그램 서버로 불필요한 요청을 대량으로 보냄으로써 텔레그램을 마비시키려 한다는 것이었다. 불안한 연결 상태가 지속될 수 있다고 텔레그램은 사용자들에게 경고했다. CEO인 파벨 듀로프(Pavel Durov)는 “이 불필요한 요청 대부분이 중국에서부터 오고 있다”고 밝혔다.

“역사적으로 봤을 때 국가 지원 해커들이 실시하는 디도스 공격은 초당 200~400GB인데, 하필 홍콩에서 시위가 격렬하게 일어나고 있는 시기에 이런 형태의 디도스 공격을 받게 됐다”고 듀로프는 트위터를 통해 알렸다. “이번 공격도, 그간 우리가 기록해왔던 국가 지원 해커들의 디도스 공격과 같은 양상을 띠고 있습니다.”

얼마 지나지 않아 듀로프는 트위터를 통해 “서비스가 정상화 됐다”고 발표했다. 그로부터 연속적으로 공격과 관련된 내용을 올리기 시작했다. “마치 맥도날드에 수많은 레밍들이 몰려가 버거킹의 와퍼를 주문하는 것과 같은 현상이 일어났습니다. 그래서 맥도날드 직원은 와퍼를 먹으려면 버거킹에 가야한다는 답을 하나하나 해줘야 했고, 저희 서버가 그런 상태로 머물러 있었습니다. 그러니 그 레밍 군단 뒤에 서 있는 당신의 주문은 받을 수 없었지요.”

중국의 외교부와 사이버 정책 관련 부서는 이러한 듀로프의 주장에 대해 아무런 공식 입장을 발표하지 않고 있다.

엔드포인트에서 엔드포인트로 암호화를 꼼꼼하게 적용하고 있는 메신저 앱 중 대표적인 것은 텔레그램과 왓츠앱이다. 정부와 권력 기관 등에 의한 감시를 벗어나고자 하는 사람들 사이에서 이 두 앱은 가장 인기가 높다. 물론 자신들의 행위를 감추어야만 하는 범죄자들도 마찬가지다. 그래서 여러 정부들이 비밀리에 이 두 가지 앱을 뚫어내기 위한 연구에 많은 자원을 투자하고 있다는 소리도 들리고 있다.

홍콩은 중국의 영토이긴 하지만, 중국의 거대한 감시 시스템인 ‘만리방화벽’ 안에 갇혀 있지는 않다. 만리방화벽 내에서는 텔레그램을 사용할 수 없다. 중국은 정치적으로나 기술적, 사회문화적으로 홍콩을 자신들의 테두리 안에 가두기 위해 여러 가지 전략을 구사하고 있다. 이번 시위를 통해 중국의 ‘내정 간섭 행위’에 대한 불만이 터진 것이라는 해석도 존재한다.

현재 홍콩 시민들은 “새로운 범죄인인도법이 통과해, 범죄자들을 중국으로 인도할 수 있게 된다면 중국 정권에 대한 비판적인 목소리를 낼 수 없게 된다”며 “친중 성향을 가진 홍콩 정부와 중국 정부가 홍콩의 입을 막고, 공산주의로 물들이려고 한다”고 우려하고 있다.

3줄 요약
1. 종단간 암호화로 유명한 앱인 텔레그램, 대규모 디도스 공격 받음.
2. 디도스를 유발하기 위한 트래픽은 중국에서부터 온 것.
3. 홍콩 시위자들이 텔레그램 사용하니 막으려 한 것으로 보임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)