2024-03-29 04:10 (금)
핵티비즘, 사람중심 보안으로 대응해야
상태바
핵티비즘, 사람중심 보안으로 대응해야
  • 길민권
  • 승인 2011.11.17 05:58
이 기사를 공유합니다

핵티비즘도 APT 공격, 사람과 연관된 정보 집중 공격
제15회 해킹방지워크샵에서 이상용 KT CISO(상무)는 ‘핵티비즘의 등장, 현실인가?’란 제목으로 키노트 스피치를 진행했다.
 
핵티비즘은 우리에게 생소한 단어다. 이상용 상무는 “핵티비즘(Hacktivism)은 해킹(Hacking)과 행동주의(Activism)의 합성어다. 공격 대상자의 시스템에 침입해 정치적 사회적 목적으로 해킹이나 시스템을 파괴하는 행위”라고 정의했다.

핵티비즘의 사례는 일본 야스쿠니 신사 웹사이트 공격, 2008년 촛불집회중 청와대 홈페이지 다운, 아일랜드 피네게일당 웹사이트 해킹 등등을 들 수 있다. 즉 해킹이 사회적 혹은 정치적인 목적으로 사용될 수 있다는 것을 보여주는 사례들이다.

 
이 상무는 핵티비즘의 특징을 이렇게 정의한다. 항상 정치적 동기를 포함한다. 심각하지 않은 탈법을 지향한다. 정부정책의 급속한 변화를 강력히 요구한다. 비폭력적이며 제3자를 위협에 노출시키지 않는다. 대부분 익명으로 실행된다는 점을 들고 있다.
 
또 핵티비즘의 유형에 대해서는 3가지를 들고 있다. 우선 정치적 크래킹 (political cracking) 유형이다. 여기에는 사이트 손상(defacements), 사이트 주소수정(redirects), 서비스 거부 공격(denial of service attacks), 정보 훔침(information theft), 사보타주(sabotage) 등의 광범위한 기법을 활용한 일체의 활동이 포함된다.
 
행위적 핵티비즘(performativity hacktivism) 유형은 세계화, 인권과 같은 오프라인 이슈에 초점을 두고 합법?불법의 판단이 모호한 해킹 행위로서 가상의 농성(virtual sit-ins)이나 사이트 패러디(site parodies) 등의 기법을 활용한 일체의 활동을 말한다.
 
또 정치적 코딩(political coding) 유형은 정책을 기만하기 위해 소프트웨어 상품을 개발하여 활동하며 정치적 코더들은 전형적으로 익명을 사용한다. 개발된 소프트웨어는 사실상 자유롭게 공유되고 수정되며 다른 코더들에 의해 향상된다는 것이다.
 
위키리크스도 핵티비즘의 한 형태다. 위키리크스에서 수집하는 정보들 상당수가 해킹에 의해 수집되는 정보들이기 때문이다. 또 위키리크스의 목적도 정치·사회적 문제에 깊숙히 관련되어 있기 때문이기도 하다. 국제적 해킹사건들로 악명높은 어나니머스 해킹그룹이 위키리크스를 공식 지지하고 있기도 하다.
 
이 상무는 “소니 해킹도 2010년 PS3를 해킹한 그룹을 경찰이 소탕한 것에 대한 보복적 해킹이었다. 이 또한 핵티비즘으로 볼 수 있다. 그리고 맥시코에서는 갱단을 온라인 상에서 비방한 사람들을 갱단들이 색출해 무참히 살해한 일도 있다. 이에 어나니머스는 갱단을 해킹해 명단을 공개하겠다고 엄포를 놓았다. 이렇게 물리적 힘과 사이버 힘의 충돌 현상도 발생하고 있다. 이 모든 것이 핵티비즘의 형태로 볼 수 있다”고 설명했다.

또 “얼마전 언론에서 서울시장 보궐선거일에 선관위 홈페이지에 접속장애가 발생했는데 이를 두고 나꼼수에서 출근투표를 막기 위한 꼼수였다고 말하고 있지만 실제로 KT는 당시 디도스 공격을 위한 악성코드와 공격을 탐지해 기관에 넘긴 바 있다. 이런 것도 핵티비즘의 하나로 볼 수 있다”고 덧붙였다.

 
한편 그는 “핵티비즘도 하나의 타깃 공격인 APT 공격이다. 하지만 우리 모두가 APT 공격을 걱정할 필요는 없다”며 “그러한 공격이 나 혹은 우리 회사에 올 수 있느냐를 판단해야 한다. 즉 내가 혹은 우리 기업이 가지고 있는 정보들이 얼마나 민감한 것인지 파악을 하고 그에 맞게 대응하는 것이 중요하다”고 강조했다.
 
이어 “그런 다음 공격해올 가능성이 있다고 판단되면 어떻게 공격이 가능할지를 생각해야 하고 예상 가능한 공격에 대비한 보안 대책과 정책을 수립해야 한다”며 “타깃공격에서 노리는 정보들은 대부분 사람과 연관된 정보들이다. 아직 우리는 사람중심의 보안이 아니라 솔루션 중심의 보안체계를 가지고 있다. 사람을 중심에 두고 기술과 프로세스 그리고 정책으로 보안을 해야 한다. 이를 통해 핵티비즘을 100% 막을 수는 없겠지만 피해를 완화시킬 수 있지 않을까 생각한다”고 말했다. [데일리시큐=길민권 기자]     

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★