Offcanvas

보안

룰즈섹의 해킹 '한 생존 기업의 이야기'

2011.06.14 Robert Lemos   |  CSO

해킹 단체인 룰즈섹(LulzSec)은  소니와 PBS 같은 대기업 뿐 아니라 작은 회사 한 곳도 해킹을 했다. 직원 4명의 신생기업인 언베일런스(Unveillance)이다. 6월3일, 해커들은 언베일런스의 카림 히지아지 CEO로부터 획득한 문서들과 컨퍼런스 콜 녹취록을 포스팅했다.

CSO의 로버트 레모스(Rober Lemos) 기자는 히지아지 CEO와 가진 이번 인터뷰 기사를 통해 이번 해킹 사건과 여기에서 비롯된 교훈에 대해 소개한다.

Q 해킹 피해를 당했다는 사실을 언제 처음 알게 됐나?

무언가가 일어날지도 모르겠다고 불안감을 느꼈다. 로그에서 아주 많은 활동들을 관찰했기 때문이다. 아주 강력한 보안 대책을 적용했다. 전체 환경에 대해 화이트리스트를 통해서만 환경에 접근할 수 있도록 했다. 누가 접근하는지 알아야 했기 때문이다. 시스템에 들어오려는 시도를 완전히 차단한 것이다.

그러다 해커들이 이메일 환경에 대한 작업을 시작한 게 아닌가 의심이 들었다. 구글에서 호스팅해 쓰고 있던 이메일이었다. 해커들은 내 업무용 이메일을 해킹할 수 있었다. 또 개인 이메일도 해킹했다고 주장했다. 두 가지 수단을 사용하지 않은 게 실수였다. 방법이 있었음에도 불구하고 말이다.

솔직히 말해 그랬더라면 이야기가 달라졌을 수도 있다. 해커들이 집요하게 해킹을 시도하려 했던 게 문제였다. 여러 혐의를 둘 수 있지만, 돈이 됐든 봇넷이 됐든 무언가를 갈취하려 했다.

Q 룰즈섹이 언제 처음 연락을 했나?

5월 25일 이전에도 이상한 활동이 있었다. 그러나 공식적으로 처음 연락이 온 때는 이날 저녁 늦은 시간이었다. 확인은 다음 날인 26일 새벽 3시에 했다. 추적이 힘든 허시메일(Hushmail) 주소로 된 이메일이었다. 그리고 제목에 내 비밀 번호가 있었다.  주의를 기울일 수밖에 없었다. 첫 번째 이메일에 사실 위협이 되는 내용은 없었지만, 충분히 위협적이었다. '이야기를 하자'는 메시지를 분명히 전달하고 있었다.

Q로그 트래픽 말고 해킹을 알리는 다른 신호가 있었나?

주의를 기울였던 이유가 또 있다. 그날 저녁 이메일의 '읽지않음' 메시지가 '읽음'으로, 다시 '읽지않음'으로 바뀌었다는 걸 알아챘었다. 뭔가 문제가 있음을 알게 된 것이다.

구글 웹 인터페이스를 방문해 IP를 확인했더니, iPredator VPN의 흔적이 나왔다. 뭔가가 일어나고 있음을 확인한 것이다. 스웨덴에서 나온 악성 VPN 툴이다. 암호화 VPN이 이를 잠재우는데 도움이 됐다. 이메일의 비밀번호를 바꿨고 보안 점검표를 다시 살폈다.

Q 해커들은 정보를 판매하기 위해 언베일런스와 대화를 나눴다고 주장했다. 이 부분은 어떤가?

5월 26일 아침 US-CERT와 FBI에 전화를 걸었다. 당시만 해도 룰즈섹인걸 몰랐다. 하지만 FBI라면 나보다 많이 알고 있을 것이라고 생각했다. FBI에게 어떻게 해야 되냐고 도움을 요청했다. 유괴 사건과 마찬가지로 행동하라고 조언을 해줬다. 협조하는 척 하라는 이야기다.

FBI의 조언대로 했다. 침착하려고 노력했고, 적대적인 태도도 보이지 않았다. 목적 없이 위협을 가할 필요도 없었다. 이메일을 교환하다 채팅을 하기에 이르렀다. 해커들이 본격적으로 갈취를 시작한 때다. 처음 채팅을 하면서 우린 신생기업이고 따라서 가진 돈도 없다. 내가 쌈지 돈을 이용해 세운 회사라는 말을 했다.

그러자 해커들은 결국 봇과 봇넷 정보 문제를 해결하게 될 것이라고 말했다. 그렇지 않다면 진짜 공격을 하겠다고 말했다. 해커 한 명을 상대하고 있는 건지, 해커 집단을 상대하고 있는 건지 알 도리가 없었다. 해커들은 그날 저녁에도 협상을 하려고 했다. 능력이 있으면 뭔가 좋은 일을 하라고 말해줬다. 그러자 해커들은 정확히 무슨 의미에서 그런 이야기를 하는지 묻기도 했다.  어찌됐든 실제 범죄 행위가 일어난건 아니다.

Q 무작위로 선정한 목표 중 하나가 된 것이라고 생각하는가?

해커들은 아틀란타 인프라가드(Atlanta Infragard)를 처음 해킹했다고 주장했다. SQL을 이용해 사용자명과 비밀번호를 빼내었다. 인프라가드에서 날 추려낸 건지 확신할 수가 없다. 아주 이상하기 때문이다. 지금도 마찬가지이다. 왜 날 목표로 했는지 이유를 모르겠다. 우리 회사는 아주 작은 회사이다.  .

Q 룰즈섹과 어나니머스(Anonymous)를 어떻게 평가하나?  유사한 해킹 그룹인가?

어나니머스는 자신들은 목적을 위해 해킹을 한다고 생각한다. 그들이 주장하는 바에 따르면 그렇다. 반면 룰즈섹은 돈만 알고, 다루기 힘든 해킹 그룹이다. 물론 결국은 같은 해킹 그룹이라는 정보도 있다. 룰즈섹은 유치하다. 정말 어린아이들 같다. 어나니머스에는 뭔가 저항적인 주장이 있긴 하다. 그러나 결국에는 강탈이고, 탐욕이고, 어리석음이고, 무질서이다. 어린 아이들이 자신들의 기술을 잘못된 방향으로 사용하는 것에 불과하다.

Q CSO들에게 교훈이 되는 부분은?

기업은 이들 해커들에 대해 걱정해야 한다. 뭔가를 목표로 하는데 이유가 있어 보이지는 않는다. 그냥 보통 기업들이라도 이들이 가져올 위험을 느껴야 한다. 클라우드 기반 이메일 솔루션을 이용하고 있다면, 가능한 보안 수단 모두를 이용할 것을 권장한다.

두 가지 보안 수단을 이용하지 않은 이유 중 하나는 속도 때문이었다. 사용하기 아주 번거로웠기 때문이다. . 지금은 이메일을 사용하기 위해 SMS를 확보했다. 이메일은 무엇보다 중요하다.  불편한 점들이 많아졌다. 하지만 모두 절대적으로 필요한 부분들이다. 그렇다. 지금은 보안 때문이라면 모든 게 느려져도 상관없다고 믿게 됐다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.