Home > 전체기사

친러 핵티비스트 킬넷, 공격의 파괴력은 낮은데 인지도는 빠르게 상승 중

  |  입력 : 2023-02-03 13:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
핵티비스트 단체인 킬넷은 러시아와 우크라이나 전쟁과 관련된 소식이 있는 곳이면 빠르게 등장해 펀치를 내뿜는다. 하지만 대부분 솜방망이와 같아 그냥 맞고 있어도 별 타격이 없는 수준이다. 그럼에도 이들을 간과하면 안 될 신호들이 나오고 있다.

[보안뉴스 문가용 기자] 친러 성향의 핵티비스트 단체인 킬넷이 이번 주 미국 병원을 겨냥해 14번의 대규모 디도스 공격을 감행했다. 우크라이나에 탱크를 지원하기로 결의했기 때문이다. 하지만 공격이 그다지 심각한 건 아니었다고 하며, 그 어떤 병원도 심각한 피해를 입지 않았다. 지난 2월부터 러시아의 편에 서서 활동한 킬넷이지만 아직까지 피해라는 측면에서는 이렇다 할 성과를 거두지 못하고 있다.

[이미지 = utoimage]


어쩌면 고도의 여론 조작 공격
그렇다고 해서 킬넷이 무시해도 되는 조직인 건 아니다. 어쩌면 킬넷이 의도하는 바가 애초에 공격 대상에 심대한 피해를 입히는 게 아닐 수도 있기 때문이다. 자신들이 공격하는 목적과 이유를 시끄럽게 알림으로써 자신들과 비슷한 생각을 가지고 있지만 행동으로 옮기지 못하는 자들을 독려하고, 그럼으로써 친러 핵티비즘이 여기 저기서 발생하도록 하는 것이 진짜 목적일 수 있다면 어떨까? 실제 킬넷은 매번 공격을 감행할 때마다 그 사실을 알리고 참여하라고 촉구하기도 한다.

보안 업체 라드웨어(Radware)의 위협 첩보 분석가인 파스칼 지넨스(Pascal Geenens)는 “우크라이나를 지원하거나 러시아에 위협이 될 만한 움직임을 보이는 단체나 국가들을 킬넷은 활발하게 공격해 왔다”며 “실제 피해야 어쨌든 자신들의 의지와 공격 목적을 매번 분명하게 정의하고 관철시켜 오고 있다”고 설명한다. “그런 사례들이 누적되니 지금 킬넷은 친러 성향을 가진 핵티비스트 단체의 대명사로 자리를 굳혔을 뿐만 아니라 그런 단체들의 실질적인 리더 역할까지 하기에 이르렀습니다.”

킬넷이 처음 등장한 건 작년, 러시아가 우크라이나를 침략한 직후의 일이다. 등장 이후 미국을 비롯해 여러 서방 국가의 사회 기반 시설과 주요 조직들에 디도스 공격을 실시해 오고 있다. 공항, 은행, 국방 업체, 병원, 인터넷 서비스 업체, 백악관까지 피해자는 다양하다. 최근에는 미국과 그 동맹국들의 병원 시설들을 집중적으로 노리는 중이며, 독일, 폴란드, 영국에서 이미 피해 사례들이 나오는 중이다. 우크라이나에 탱크를 지원하겠다는 국가들이었다. 다만 공격의 피해는 매우 미미했다.

킬넷의 디도스 공격
미시간메디슨(Michigan Medicine)의 홍보 담당자인 메리 메이슨(Mary Masson)은 “킬넷이 디도스 공격을 실시하여 병원에서 운영하는 웹사이트 여러 개에 영향이 있었다”고 지난 1월 30일 발표했다. 하지만 큰 문제가 야기되지는 않았다고 하며 “일부 사이트 접속에 잠시 어려움이 있었을 뿐”이라고 병원 측은 설명했다. 사이트들에는 환자 정보가 전혀 포함되어 있지 않았으며, 따라서 잠시 접속이 어려워졌다는 것 빼고는 아무런 피해가 없다고 봐도 무방하다고 한다.

또 다른 의료 단체인 세다스시나이(Cedars-Sinai)의 경우도 “킬넷의 디도스 공격이 있긴 했지만 거의 아무런 피해도 없었다”고 발표했다. 이곳의 홍보 담당자 설리 스튜어트(Sally Stewart)는 “일부 웹사이트가 잠시 서비스를 제공할 수 없는 상태가 됐지만, 얼마 가지 않았으며, 그것이 전부였다”고 설명한다. 미시간메디슨 측과 비슷한 내용이다.

지넨스는 “킬넷의 디도스 공격이 심대한 타격을 입힌 사례는 거의 없으며, 따라서 킬넷은 그저 관심을 끄는 것에 집중하는 것으로 보인다”는 의견이다. “관심을 끄는 이유는 여러 가지가 있겠죠. 러시아에 친화적인 자들을 끌어 모으거나, 러시아에 도움이 되는 행동들을 촉구하기 위함도 있겠고요. 자신들의 이름을 널리 알려 다크웹에서 브랜드 가치를 높이고자 하는 것일 수도 있겠죠.”

간과하는 건 실수
하지만 미국병원협회(American Hospital Association)는 “킬넷은 의료 산업 전체를 능동적으로 노리고 있는 거대한 위협”이라고 설명한다. “킬넷의 디도스 공격이 그리 큰 효과를 거두지 못하고 있는 건 사실입니다. 하지만 웹사이트가 아니라 병원 시설을 다만 몇 시간이라도 마비시키는 데 성공한다면 병원으로서는 큰 타격을 입을 수밖에 없습니다. 환자의 생명이 위험해지는 건 당연한 얘기고요. 병원 웹사이트를 마비시킨 조직이, 병원 자체를 공격하지 못하리라고 생각하기는 힘듭니다.”

라드웨어의 첩보 담당자인 다니엘 스미스(Daniel Smith)는 “킬넷의 이러한 움직임 덕분에 실제적으로 킬넷의 공격에 동참하는 세력들이 늘어나고 있다는 게 더 무서운 일”이라고 지적한다. “현재 텔레그램에서 킬넷 계정을 팔로우 하는 사람은 6월부터 지금까지 반년 사이에 3만 4천에서 8만 5천으로 크게 늘어났습니다. 킬넷과 정확히 반대 편에서 비슷한 활동을 하고 있는 IT군대(IT Army)의 경우 팔로워가 20만이긴 하지만 팔로워 수가 꾸준히 줄어들고 있습니다.”

동조자가 늘어나고 있다는 건 킬넷이 더 강력해질 수 있다는 뜻도 된다. 지넨스는 “노네임(NoName)이나 패션그룹(Passion Group)이라는 위협 단체들이 킬넷에 디도스 공격용 봇넷을 제공하기 시작했다”고 예시를 들었다. “여태까지 디도스 공격이 그리 강력하지 않았을지 모르지만, 이런 식으로 협력자들이 늘어나면 개선될 것입니다.”

대중들의 관심도도 높아지는 중이다. 한 러시아 래퍼는 “킬넷플로우(KillnetFlow)”라는 곡을 만들어 발표하기도 했다. 모스크바의 보석상인 훌리건지(HooliganZ)는 킬넷 관련 보석 제품을 만들어 판매하기 시작했다. 다크웹에서 운영되는 시장 중 하나인 솔라리스(Solaris)는 킬넷의 활동을 치하하면 4만 4천 달러에 달하는 상금을 수여하기도 했다. “킬넷의 브랜드 인지도와 영향력은 팽창 중에 있습니다. 공격을 얼마나 성공시키느냐 마느냐는 상관이 없는 상황입니다.”

보안 업체 시큐리티스코어카드(SecurityScorecard)의 CEO 알렉산드르 얌플로스키(Aleksandr Yamploskiy)는 “이들이 자신들의 높아진 명성을 이용해 무슨 짓을 하게 될 지는 아무도 예측할 수 없다”고 설명한다. “하지만 다크웹에서 활동하는 사이버 범죄 조직들 대부분 브랜드 명성이 올라가면, 그것을 이용해 돈을 노리는 활동을 시작합니다. 킬넷도 얼마 전부터 봇넷을 대여하는 사업을 시작했습니다. 그것이 이들의 차후 향방을 말해주는 지표가 되지 않을까 지켜보고 있습니다.”

3줄 요약
1. 친러 핵티비스트 킬넷, 최근 잦은 공격으로 명성 쌓아감.
2. 디도스 공격이 사실상 거의 전부이고, 그나마 위력도 약한 편.
3. 인지도는 끊임없이 올라가는데, 그것으로 뭘 할까?

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)