Offcanvas

보안

영국 19세 해커 체포, 룰즈섹 관련 수사에 활력 기대

2011.06.23 Gregg Keizer   |  Computerworld
영국 경찰이 룰즈섹과 관련된 것으로 의심되는 해커를 체포하면서 이를 통해 다른 룰즈섹 관련자를 밝혀낼 수 있을 것이란 기대가 커지고 있다.
 
한 보안 전문가는 클리어리의 체포와 컴퓨터 압수를 통해 최근 영국 SOCA(Serious Organised Crime Agency) 웹 사이트를 자신들이 해킹했다고 주장하는 룰즈섹(LulzSec)의 구성원을 밝혀낼 수 있을 것이라고 주장했다. 무엇보다는 SOCA는 영국에서 주요 컴퓨터 범죄 조사를 담당하고 있다. 
 
지난 월요일 영국 경찰에 체포된 19세 해킹 용의자 라이언 클리어리는 DDoS 공격으로 정부 및 기업 사이트를 다운시키는 해커 그룹인 룰즈섹과 어노니머스 양쪽 모두와 관련이 있는 것으로 나타났으며, 결국 봇넷을 구축해 지난 10월부터 여러 차례의 DDoS 공격을 한 것으로 기소됐다.
 
룰즈섹은 클리어리의 체포를 대단하지 않은 일로 평가하며, “잘 해야 우리와 조금 관련이 있다”고 밝혔다. 룰즈섹은 트위터를 통해 “라이언 클리어리는 룰즈섹의 일원이 아니다. 우리는 그의 IRC 서버에 합법적인 채팅룸 중 하나를 두고 있다. 하지만 그것뿐이다”라고 밝혔다.
 
또한 “룰즈섹의 영광스러운 지도자가 체포된 것으로 보인다. 이제 모든 것이 끝났다. 그런데 잠깐만, 우리는 여전히 건재하다. 도대체 어떤 불쌍한 놈을 체포한 거냐?"라며 룰즈섹 관련 주장을 폄하했다.
 
하지만 만약 룰즈섹의 말이 사실이라도, 즉 클리어리가 룰즈섹의 IRC 채널을 호스팅하고 있었다면, 경찰은 룰즈섹 구성원의 실제 ID를 밝힐 수 있을지도 모른다. 임퍼바(Imperva)의 CTO 아미차이 슐먼은 “클리어리가 룰즈섹의 일원이라고 가정하면, 사법당국은 IRC 로그로부터 다른 룰즈섹 구성원들이 어디에 있는 누구인지를 밝혀낼 수 있는 충분한 정보를 얻을 수 있다”고 설명했다.
 
슐먼은 임퍼바의 연구소와 해커 정보 그룹을 맡고 있는데, “이런 조사를 몇 번 해 본적이 있는데, 장기간의 데이터가 충분하다면, 다른 구성원의 IP 주소 범위를 좁히거나 이를 다른 데이터와 연결시킬 수 있다”고 덧붙였다. 
 
한편, 룰즈섹의 공격은 계속되고 있다. 이번에는 브라질 정부와 공공기관, 그리고 거대 에너지 기업인 페트로브라스(Petrobras)의 웹 사이트가 DDoS 공격을 받아 서비스가 중단됐다.  editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.