Offcanvas

CSO / IoT / 검색|인터넷 / 랜섬웨어 / 로봇|자동화 / 보안 / 비즈니스|경제 / 악성코드 / 인문학|교양 / 통신|네트워크

'은행강도부터 핵티비스트까지' 10가지 해커 유형별로 본 위험

2018.04.26 Roger A. Grimes  |  CSO


핵티비스트


정치적 주장이나 사회적 변화 유도 목적에서 해킹하는 사람들이 ‘핵티비스트’다. 특정 회사를 망신줄 수 있는 정보를 훔치거나, 영업과 운영을 방해하는 문제를 초래하거나, 표적으로 삼은 회사에 금전적인 피해를 초래하거나 핵티비스트의 ‘대의’에 관심을 유도하는 파괴 행위를 자행한다. 가장 유명한 핵티비스트 집단 중 하나가 어나니머스(Anonymous)다.

긍정적으로 평가하는 핵티비스트 공격도 있다. 여러 아동 포르노 사이트와 사이트 회원들의 이름을 노출 시킨 ‘다크넷(Darknet)’이라는 해킹 ‘작전’을 예로 들 수 있다. 의도가 좋고, 핵티비스트 활동을 제외하면 법을 잘 지키는 사람들이 많다. 그러나 핵티비스트 목적을 추구하는 해킹 범죄를 저지른 결과로 체포가 된다. 핵티비스트의 의도가 좋더라도, 그 의도와 동기가 훨씬 더 불순한 다른 해커들과 동일한 범죄로 처벌을 받을 수 있다. 누군가를 궁지에 몰거나, 무언가를 파괴하면 처벌을 받는다. 해킹하면 어떻게 될까? 감옥에 갈 확률이 아주 높다.

봇넷 마스터
수많은 악성코드 코더가 봇을 만든다. 그리고 가능한 많은 컴퓨터를 감염시키도록 이 봇을 세상으로 내보낸다. 거대한 봇넷 군단을 만들어 나쁜 짓을 하는 데 목적이 있다. 이 봇넷은 피해자의 컴퓨터를 주인의 지시와 명령을 기다리는 '졸개’로 만들어 버린다. 통상 C&C(Command-and-Control) 서버를 통해 명령이 전달된다. 봇넷을 만든 사람이 직접 봇넷을 사용하는 경우도 있지만, 대가를 지불하는 사람에게 봇넷을 대여하는 사례가 훨씬 더 많다.

최근 미라이(Mirai) 봇으로 구성된 봇넷이 라우터와 카메라, 기타 IoT 장치를 공격하는 사례가 아주 많다. 이 미라이 봇넷은 역대 가장 규모가 큰 디도스 공격에 동원됐었다. 당시 표적은 DNS 공급자인 Dyn이었다. 무려 1.2TBpsof의 악성 트래픽을 생성해 공격했었다. 미라이 봇은 패칭이 적용되지 않은 기기, 기본 로그인 크레덴셜을 변경하지 않은 기기를 찾는다. IoT가 손쉬운 표적이 되는 사례가 많다. 일부 전문가는 전세계 컴퓨터 중 1/5이 봇넷 군단 소속이라고 주장한다.

애드웨어 스패머
지금은 회사들이 스팸 악성코드 프로그램에 감염된 정도의 피해를 보거나, 사용자들이 무언가를 판매하려는 목적의 애드웨어 프로그램에 하이재킹당하는 정도의 피해를 본다면 다행으로 생각해야 하는 시대이다. 애드웨어는 사용자가 의도하지 않았던 사이트를 방문하도록 브라우저를 감염시킨다. ‘Cat’을 검색했는데, 애드웨어 프로그램 때문에 ‘Camping Gear’ 관련 사이트를 방문하게 되는 것을 예로 들 수 있다.

합법적인 회사 중에도 온라인 마케팅에 스팸과 애드웨어가 사용되고 있음을 발견하고 놀라는 사례가 많다. 방법은 설명하지 않은 채 높은 응답률을 보장하는 ‘온라인 미디어 전문가’를 채용했을 때 이런 일이 많이 일어난다. 싱귤러(Cingular), 트래블로시티(Travelocity), 프라이스라인(Priceline) 등, 의도적으로 애드웨어를 사용해 법정 합의금을 지불해야 했던 회사들도 있다. 스팸과 애드웨어를 큰 위협으로 간주하지 않는 사람들이 많다. 그러나 아주 중대한 시스템 취약점이나 결함에 대한 ‘신호’가 될 수도 있다. 패칭되지 않은 소프트웨어, 소셜 엔지니어링, 기타 백도어 트로이 목마, 랜섬웨어 등이 이용하는 것과 동일한 기법을 매개체로 침입하기 때문이다.

스포츠 해커
현재 대부분 해커는 금전적인 이득을 추구하거나 악의적인 의도를 가진 ‘고용주’에게 채용돼, 또는 정치적인 의도와 목적에서 해킹한다. 그러나 전혀 다른 부류의 해커가 있다. ‘스릴’을 즐기기 위해 해킹을 하는 해커들이다. 이들은 자기자신에게, 또는 온라인 공동체에 자신의 능력을 입증하기 위해 해킹한다.

그러나 과거처럼 그 수가 많지는 않다. 해킹이라는 불법 행위로 기소를 당할 확률이 높아졌기 때문이다. 현대의 스포츠 해커들은 하드웨어 해킹에 관심을 두는 경우가 많다. 라즈베리 파이 키트 같은 칩과 서킷, 점프 와이어로 구성된 범용 하드웨어 해킹 키트가 등장하면서, 하드웨어 해킹에 대한 관심이 커지고 있다. 심지어 아이들을 대상으로 한 하드웨어 해킹 웹 사이트도 있다.

우연한 계기로 해킹하는 사람들
마지막으로 ‘악당’이 아닌, 우연한 계기로 해킹하게 되는 해커들이 있다. 기술적인 전문성과 역량을 갖추고 있지만, 고의로 해킹할 의도는 없는 사람들이다. 그런데 어느 날 우연히 코딩 오류가 명백한 웹사이트를 발견한다. 그리고 이런 ‘퍼즐’에 끌려, 장난삼아 해킹을 시작한다. 이후 실제 쉽게 해킹이 된다는 사실을 발견하고 본인도 깜짝 놀란다. 역사적으로 이런 식으로 해킹하게 된 사람들이 많다. 쉽게 추측할 수 있는 숫자를 URL에 사용한 웹사이트를 해킹해 고객을 파악하는 해킹 사례를 예로 들 수 있다.

이런 해커 중에는 자신이 발견한 문제를 해당 회사에 알리지 않고 있다가 곤경에 처하는 사람들이 있다. 단순히 퍼즐을 푸는 것으로 생각하고, 이를 시작한 후에야 불법적인 행위를 하고 있다는 사실을 깨닫는다. 많은 보안 전문가들은 이런 무고한 해커들이 해당 회사에 문제와 해킹 사실을 알린다면, 이들을 처벌해서는 안 된다고 생각한다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.