'머스크' 저격한 어나니머스, 디도스 공격할까(종합)

기사등록 2021/06/07 20:14:16
【서울=뉴시스】국제 해커집단 어나니머스가 미항공우주국(나사·NASA)이 외계인과 접촉에 대해 조만간 발표할 것이라고 주장했다.25일(현지시간) 데일리메일 등에 따르면 어나니머스는 최근 비공식 유튜브에 게재한 동영상을 통해 이같이 주장했다. 관련 주장 동영상 캡쳐 사진. (사진출처: 유튜브) 2017.06.26
[서울=뉴시스] 오동현 기자 = 국제해커집단 '어나니머스(Anonymous)'가 가상자산 시장을 교란했다는 이유로 테슬라 최고경영자(CEO) 일론 머스크를 공개 저격한 가운데 실제 행동으로 옮길지 귀추가 주목된다.

과거 어나니머스가 예고만 하고 실제 공격을 이행하지 않았던 사례가 있었던 만큼, 이번에도 경고에 그칠 수 있다는 전망도 나온다. 

7일 인터넷침해대응 관련 정부기관과 기업들의 예측을 종합하면, 어나니머스가 머스크의 테슬라를 대상으로 사이버 공격을 단행한다면 '디도스(DDoS, 분산서비스거부)' 공격을 가할 가능성이 높아 보인다. 과거에도 어나니머스는 기업들의 시스템을 마비시킨 전력이 있다.

LINE의 정보보안 전문 조직 '그레이랩' 강흥수 리드는 "(어나니머스의) 과거 공격 사례를 비추어볼때, 공격 대상자 및 관련 회사의 서비스 취약점 또는 네트워크를 공격할 수 있고, 이메일을 통한 공격으로 임직원의 PC를 감염시키려 할 수 있다. 디도스 공격을 감행해서 서비스를 마비시키기도 한다"고 전했다.

가장 최근엔 미얀마 군부에 펀딩 및 지원하는 에너지 개발기업 등을 대상으로 공격을 예고하며 디도스 공격 툴을 공개하기도 했다.

실제로 디도스 공격은 최근 가장 많이 활용되는 수단 중 하나다. '디도스'란 여러 곳에 분산된 공격자가 특정 시스템에 패킷(데이터 전송 단위)을 집중시켜 과부화를 일으키는 수법이다. 공격을 받으면 세계적인 기업이라 하더라도, IT 전산 인프라 마비 및 네트워크 장애로 인한 서비스 중단을 피하기 어렵다.

다만 사이버 공격 수법이 다양하기 때문에 어나니머스가 머스크를 대상으로 '디도스' 공격을 할 것이라 특정하긴 어렵다. 또한 머스크 저격 유튜브 영상의 진위여부를 떠나 어나니머스의 이념을 지지하는 해커라면 누구나 행동할 수 있고, 추종 세력이 전 세계에 걸쳐 다양하기 때문에 공격을 사전에 차단하기도 힘들다.

업계 관계자는 "사이버 공격은 갈수록 진화하고 있고, 방법도 다양해지고 있어서 미리 예측하긴 힘들다"면서 "머스크가 CEO로 있는 테슬라의 경우 글로벌 대기업인 만큼, 사이버 보안 전담 조직에서 철저히 대응할 것으로 보인다. 어나니머스도 경고에 그칠 가능성이 있다"고 전망했다.

어나니머스는 정치·사회적 목적을 달성하기 위해 해킹을 투쟁수단으로 삼는 핵티비즘(hacktivism, Hacker+Activist 합성어) 단체로 분류된다. 2003년 미국 온라인 커뮤니티 '포챈(4chan)'에서 만난 이들이 모여 어나니머스가 시작된 것으로 알려졌다. 다만 이들이 범죄 집단인지, 정의를 위한 저항집단인지 정체성이 불분명하다는 시각이 많다.

어나니머스가 머스크를 저격한 이유는 머스크가 가벼운 언행을 자주 일삼아 암호화폐 시장을 교란했기 때문으로 분석된다. 어나니머스는 지난 5일(현지시간) '머스크에게 보내는 어나니머스의 메시지'라는 제목의 유튜브 영상을 통해 "머스크가 암호화폐 시장에서 너무 큰 권력을 행사하고 있지만 그의 태도가 너무 무신경한 데 지쳤다"고 경고했다.

어나니머스는 "수백만명의 개인 투자자들은 그들의 삶을 개선하기 위해 암호화폐 수익에 기대를 걸고 있다"며 "물론 그들이 투자를 할 때 스스로 위험을 감수했고, 암호화폐의 변동성에 대비해야 한다는 것을 누구나 알고 있지만, 당신의 트윗은 일반 근로자에 대한 무시를 명확하게 보여줬다"고 지적했다. 이어 "당신은 백만 달러짜리 저택 중 한 곳에서 밈으로 투자자들을 조롱하고 있다"며 "자신이 가장 똑똑한 사람이라고 생각할지 모르겠지만 이제 임자를 만났다. 우린 어나니머스다. 기대하라"고 저격했다.

[그륀하이데=AP/뉴시스] 5월17일(현지시간) 독일 베를린 인근 그륀하이데(Gruenheide)에 있는 테슬라 공장 건설현장에 일론 머스크 테슬라 최고경영자(CEO)가 서있다. 2021.06.02.
어나니머스가 기업을 상대로 공격한 대표적인 사례로 2011년 소니 네트워크 마비 사태를 들 수 있다. 당시 소니는 콘솔게임기기 '플레이스테이션3'의 펌웨어를 해킹해 이용자들이 게임 타이틀을 구매하지 않아도 즐길 수 있도록 한 해커 '지오핫(본명 조지 호츠)'를 상대로 소송을 진행했고, 이에 반발한 어나니머스가 플레이스테이션네트워크를 마비시켰다.

2010년에는 어나니머스가 미국 외교 문건을 공개한 위키리크스에 대한 지지를 선언하며, 미국 정부의 위키리스크 폐쇄 압력에 공조하는 아마존닷컴과 에브리DNS 기업들을 사이버 공격 대상으로 저격했고, 위키리크스의 금융활동을 차단한 마스터카드와 비자카드에 디도스 공격을 가하기도 했다.

2013년에는 어나니머스는 북한의 대남선전용 사이트 '우리민족끼리'를 해킹해 9001명의 회원 명단을 공개했다. 당시에도 디도스 공격 방식이 사용된 것으로 전해졌다.

2017년 5월에는 한반도의 긴장 고조로 3차 세계대전 발발할 수 있다는 메시지를 전했다. 어나니머스는 당시 공개한 영상에서 "앞으로 일어날 일에 대비하라"며 "한반도에 전쟁이 도사리고 있음을 보여주는 온갖 신호가 나타나고 있다"고 주장했다. 또 "이 전쟁은 환경적인 면과 경제적인 수준 모두에서 전 세계적으로 엄청나게 파괴적인 일이 벌어질 수 있다"고 전했다. 당시 한반도 정세는 북한이 미사일 시험 발사와 6차 핵실험 준비를 계속하면서 긴장감이 높아지던 시기였다.

어나니머스의 사이버 공격은 최근까지도 북한, 미국, 이탈리아, 이집트, 미얀마 등 정부나 기관은 물론 이슬람국가(IS)와 같은 무장단체를 향해 계속되고 있다.

이번 어나니머스의 사이버 공격 예고는 머스크에 특정하고 있지만, 언제든 우리 정부나 기업을 향할 수 있기 때문에 대응책 마련이 필요하다. 국정원 관계자는 "우리나라를 대상으로 한 해킹 예고가 있거나 피해사실을 확인한 경우, 과학기술정보통신부 등 유관기관과 정보를 공개하고 있다"고 밝혔다.

최근 디도스 공격은 다양한 해커집단의 주요 사이버 공격 수단으로 활용되고 있다. 인텔리전트 엣지 플랫폼을 제공하는 아카마이는 2019년 7월부터 2020년 6월까지 5600여건의 디도스 공격을 관측했다고 밝혔다. 이 가운데 3000건 이상이 게임 업계를 대상으로 삼았다.

특히 디도스 공격은 인터넷 홈페이지를 운영하는 곳이라면 어디든지 공격 대상이 될 수 있기 때문에 각별히 경계해야 한다. 이에 한국인터넷진흥원(KISA)은 중소 사이트 운영업체를 대상으로 '사이버대피소' 서비스를 무료로 제공하고 있다. 이 서비스는 피해 웹사이트로 향하는 DDoS 트래픽을 대피소로 우회해 분석, 차단해준다.

KISA 관계자는 "기업들이 사이버 공격에 대비하는 가장 좋은 방법은 정석대로 보안을 철저히 지키고 강화하는 것"이라고 조언했다.


◎공감언론 뉴시스 odong85@newsis.com