2019-12-12 07:20 (목)
Digital Freedom Alliance 정부 지원 사이버공격 통계 및 지도 제공
상태바
Digital Freedom Alliance 정부 지원 사이버공격 통계 및 지도 제공
  • 길민권
  • 승인 2016.06.12 16:44
이 기사를 공유합니다

공격일자, 공격패턴, 악성소프트웨어, C&C서버의 지리적 위치 모두 알려줘
이번 주, Digital Freedom Alliance 보안연구팀은 하나의 서비스를 발표했다. 이 서비스는 정부에서 지원하는 해커들의 기자, 변호사와 NGO(비정부기관)에 대한 공격 통계 및 지도 서비스를 제공한다.

 
이 프로젝트에서 사용되는 코드는 github에 저장되며, 공공자원을 통해 정부 악성소프트웨어로 감염된 데이터를 수집한다. 예를 들어 토론토 대학교의 실험실, TargetedThreats.net와 보안업체에서 데이터를 수집 후 관련 데이터를 지도의 형식으로 나타낸다. 또한 공격일자, 공격패턴, 악성소프트웨어, C&C서버의 지리적 위치를 모두 알려준다.
 
지난 해, 보안연구원 Claudio Guarnieri가 독일 Chaos Communications Camp 컴퍼런스에서 보안연구원들이 정부와 기자들의 데이터 진압행위에 대항해야 될 이유에 대해 소개하였다. 당시 Claudio Guarnieri는 “대중은 현재 발생하고 있는 사건에 대해 알 권리가 있다. 정부가 기술자들을 고용해 비판의 목소리를 진압하는 행위를 말한다. 만약 성공하면 여러 지역에서 어떤 사건이 벌어지고 있는지 알 수 있을 것이다”라고 밝혔다.
 
지도를 보면 인도에 대한 공격횟수가 제일 빈번하다.(145회) 또한 공격의 시발점은 대부분 중국정부로 표시되었으며, 주로 인도 다람살라에 몸을 숨긴 서장 유망자와 서장독립을 희망하는 사람에 대한 공격으로 나타났다. 공격횟수가 두 번째로 많은 국가는 시리아이다. 잔혹한 독재자 Bashar Al-Assad는 반대세력의 조직에 대해 악의적으로 공격하고 있어, 국가 전체가 내전으로 혼란에 빠져있는 상황이다.
 
2014년 SONY 영화사 공격사건에서 각 언론사와 정보기관은 공격정보를 추적해 각국 해커들의 역사를 공개했다. 그 중 북한 해커에 대한 자료들이 가장 많이 공개되었다. 북한 121정보국은 90년대에 설립되어, 2005년부터 다수 해커들이 중국에 안착 후 서로 다른 정당한 신분을 부여 받았다. 북한 정보기관에서 해커들을 중국 심양에 안착시킨 이유는 2가지가 존재한다. 하나는 중국의 네트워크 시설을 이용하려는 목적이고, 다른 하나는 심양과 북한은 비교적 가까운 거리에 있는 도시이기 때문이다. 또한 신분을 숨기기 적합한 대도시라고 판단했던 것이다.
 
피해자 추적기능 외에 Digital Freedom Alliance의 지도는 정보기술을 판매하는 업체 및 프로그램 대리상 위치도 제공해 배후의 연결망도 파악할 수 있다. Guarnieri는 “관련 데이터는 BuggedPlanet.info와 위키리크스 스파이 파일 등 모니터링 추적 프로젝트를 통해 획득한 것”이라고 소개했다. (뉴스제공. 씨엔시큐리티)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com