해외 거주하는 한국인과 해외 해커들 모여 공격 진행 추정
국제해킹집단 룰즈섹(Lulzsec)이라고 자칭하는 그룹이 지난 17일부터 19일까지 국내 새누리당 경남도당, 특정 커뮤니티 등 몇 개 사이트에 대해 웹페이지 변조 공격을 하고 해당 사이트 게시판에 정치적 내용을 게재하는 등 알 수 없는 행동을 이어가고 있다.한편 19일 데일리시큐를 공격하겠다고 명시했지만 특별한 공격동향은 없었다. 20일에는 데일리시큐 회원이면 누구나 자료를 올릴 수 있는 자료실에 마치 해킹을 한 것처럼 게시글을 올리기도 하고 또 회원이면 누구나 행사일정을 올릴 수 있는 행사일정란에 마치 해킹을 가장한 글을 올리는 이상 행동을 보이는 정도였다.
다만 주목할 것은 데일리시큐에 이어 모 보안관련 매체를 해킹하겠다는 내용을 게재한 사실이다. 그들이 명시한 날짜는 11월 22일이다. 이미 관련 매체 일부 게시판에 해킹 작업을 하고 있는 정황도 URL로 공개하고 있기도 하다.
▲데일리시큐에 이어 모 보안매체를 오는 22일 공격하겠다는 내용 공개
국내 대표 정보보안 매체인 데일리시큐를 타깃으로 했다가 다시 모 보안관련 매체를 타깃으로 하는 등 메이저 언론 매체가 아닌 소규모 보안 전문매체를 타깃으로 하고 있다는 점은 이들의 공격목적이 대량의 개인정보나 금융정보 등 금전적 목적은 아닌 것으로 추정된다.
한편 20일 데일리시큐는 이번 해킹 집단에 대해 어느 정도 정보를 파악하고 있는 관계자와 연락을 취한 결과 몇가지 사실을 듣게 됐다.
이번 소규모 해킹 소행을 자신들이 했다며 공개한 조직의 이름은 ‘Lulzsec Reborn’이다. Lulzsec Reborn은 지난 8월 새누리당 홈페이지와 교육사이트 홈페이지 등에 악성프로그램으로 관리자 권한을 획득해 해킹 흔적을 남기고 회원정보를 탈취, 또한 미국 FBI 및 국내 여러 사이트를 해킹하다 맴버 반 정도가 구속된 ‘햄스터단’이란 집단과 관련이 있는 것으로 보인다.
총 7명이었던 햄스터단은 한국인이 3명이었으며 나머지는 외국인으로 구성됐다. 하지만 현재 해체된 상태다. 한편 이들이 해체되면서 이중 일부와 해외 anonGhost Team 몇 명이 모여 해킹을 하고 있는 것으로 추정된다.
지금은 해체된 햄스터단이 과시욕 때문에 해킹을 했다면 anonGhost Team은 정치적 성향을 가지고 해킹을 하고 있다. 한 관계자는 햄스터단 일부가 룰즈섹에 흡수됐다는 것이다.
한편 이번 해킹건에 가담한 ‘Lulzsec Reborn’의 리더는 ‘스핑크스’로 알려져 있다. 그는 실제는 태국에 거주하는 한국인으로 추정된다. 또 그가 햄스터단과 해외 해커집단을 연결시켜 준 장본인이기도 하며 햄스터단 멤버 몇 명이 해킹사건으로 구속됐을 때도 유일하게 검거되지 않은 한국인이라는 것도 확인됐다. 한국어와 영어를 모두 유창하게 사용하고 있어 국내 사이트 해킹에 외국인보다 유리한 점이 있었을 것으로 예상된다.
현재 해체된 한국인 햄스터단은 과거 잘 못을 뉘우치고 보안전문가로 성장하기 위해 보안공부에 집중하고 있으며 이번 해킹건에 대해서도 우려를 표하고 있다.
이들이 데일리시큐를 비롯한 보안전문 매체 2 곳에만 해킹공격을 시도하는 해프닝으로 끝날지 아니면 여기서 멈추지 않고 다른 사이트로 더 확대해서 공격을 이어 나갈지 모르기 때문에 사이트의 웹 취약점, 특히 SQL인젝션이나 XSS 취약점에 대한 철저한 대비가 필요하다. 데일리시큐 또한 향후 더욱 철저한 보안대비를 해 나갈 예정이다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지