지금까지 러시아의 우크라이나 침공과 관련해 발생한 주목할 만한 핵티비스트 사건은 다음과 같다.
우크라이나 IT 부대 창설. 우크라이나의 개발자들이 우크라이나 IT 부대에 합류하고 있다. 2월 26일에 발표된 우크라이나 IT 부대의 임무 할당 및 작전에 사용되는 텔레그램 채널의 사용자 수는 거의 20만 명에 달한다. 러시아의 주요 은행 중 하나인 스베르방크(Sberbank)와 러시아 정부와 한패인 벨라루스의 공식 정보 정책 사이트를 공격해서 마비시킨 주체가 이 부대인 것으로 추정되고 있다. 우크라이나 정부 인사들이 이 부대의 활동을 지지하는 발언을 하긴 했지만, 우크라이나 정부가 우크라이나 IT 부대의 배후에 있는지 여부는 공식적으로 확인되지 않고 않다.
어나니머스, 러시아 방송국 웹 사이트 공격. 어나니머스임을 주장하는 한 트위터 계정이 “어나니머스 공동체가 러시아 프로파간다 방송국인 RT 뉴스의 웹사이트를 다운시켰다”는 트윗을 올렸다. 러시아 국영 TV 채널인 RT 웹사이트도 해커 공격을 받았다고 발표하면서 어나니머스를 공격자로 지목했다.
벨라루스 사이버 파르티잔의 열차 해킹 주장. 벨라루스의 액티비스트 해커 집단인 사이버 파르티잔(Cyber Partisans)이 벨라루스의 열차를 통제하는 컴퓨터에 침투해 민스크와 오르샤의 몇몇 도시와 오시포비치 마을의 열차 운행을 중단시켰다고 주장했다. 알려진 바에 따르면, 이들은 철도 시스템의 라우팅 및 스위칭 장비에 침투, 저장된 데이터를 암호화하는 방법으로 장비를 작동 불능 상태에 빠트렸다.
어게인스트더웨스트, 러시아를 표적으로 활동 개시. 어게인스트더웨스트(AgainstTheWest)라는 또 다른 핵티비스트 그룹은 러시아 웹사이트 및 기업을 연달아 해킹하고 있다고 주장한다. 공격 대상에는 러시아 정부 계약 업체인 promen48.ru, 러시아 철도, 두브나 국립 대학, 합동원자핵연구소(Joint Institute for Nuclear Research) 등이 포함된다.
아논 리크스, 푸틴 요트 정보 변조. 어나니머스의 분파로 알려진 아논 리크스(Anon Leaks)가 블라디미르 푸틴 러시아 대통령이 소유한 초호화 요트인 그레이스풀(Graceful)의 MarineTraffic.com 호출 신호를 FCKPTN으로 변경했다고 밝혔다. 또한 이들은 이 요트의 항로 추적 데이터도 변조해서 마치 요트가 우크라이나의 스네이크 아일랜드와 충돌한 것처럼 보이도록 했고, 목적지도 “지옥(hell)”으로 표기되도록 했다.
러시아 EV 충전소 해킹. 액티비스트로 추정되는 해커들이 러시아의 M11 도로를 따라 설치된 전기차 충전소를 해킹해서 충전기에 반러시아 메시지가 표시되도록 했다. 오토엔터프라이즈(AutoEnterprise)라는 우크라이나의 부품 공급업체를 통해 장비에 진입한 것으로 추정된다.
“애국적 러시아 해커”, 우크라이나 웹사이트에 DDoS 공격. “애국적인 러시아 해커”를 표방하는, 핵티비스트와 유사한 형태로 활동하는 자경단인 러시아 해커 몇 명이 우크라이나를 대상으로 한 DDoS 공격에 가담해 우크라이나 웹사이트를 마비시켰다고 주장했다.
러시아 미디어 해킹으로 반러시아 메시지 노출. 여러 러시아 미디어의 웹사이트가 해킹되어 반러시아 메시지를 표시하고 일부는 아예 불통 상태가 됐다. 이 공격을 받은 사이트에는 TASS rbc.ru, kommersant.ru, fontanka.ru, 그리고 이즈베스티야가 운영하는 iz.ru가 포함된다. 일부 러시아 미디어에서는 이런 공격의 배후로 어나니머스를 지목했다.
콘티 범죄 조직 메시지 유출. 랜섬웨어 조직인 콘티(Conti)가 러시아의 우크라이나 침공에 대해 공개적으로 러시아 편에 선 이후 우크라이나의 한 보안 연구원이 콘티 랜섬웨어 작전과 관련된 6만 개 이상의 내부 메시지를 입수 공개했다. 콘티는 우크라이나 지부의 반대에 직면한 후 러시아를 적극 지지하는 데서 한발 물러났다. 유출된 메시지를 확보한 우크라이나의 보안 연구원은 콘티가 사용하는 재버(Jabber) 통신 시스템의 로그 서버에서 콘티의 백엔드 XMPP 서버에 접근한 것으로 알려졌다.
핵티비즘의 어두운 그늘
러시아의 우크라이나 침공 이후 거세진 핵티비즘에 대한 핵심적인 질문은 이와 같은 해킹이 우크라이나 방어에서 과연 긍정적인 역할을 하는지 여부다. 엠시소프트(Emsisoft)의 위협 분석가인 브렛 캘로우는 CSO와의 인터뷰에서 “이 같은 상황은 전례가 없다는 점에 주목해야 한다. 이전에는 없었던 새로운 현상이다. 원래 이런 일을 늘 하는 정보기관 외에 양측에 가담한 여러 액티비스트 그룹이 활동 중이며 사이버 범죄 조직도 편을 갈라 전쟁에 합류했다”고 말했다.캘로우는 “일반적인 관점에서 핵티비즘은 반드시 좋은 것만은 아니다. 명확하게 불법이며, 그 여파를 예측하기도 어렵다. DDoS 공격의 영향이 원래 표적 이상으로 퍼지는 경우도 발생할 수 있다”고 지적했다. 우크라이나 IT 부대와 관련해 캘로우는 “우크라이나 정부는 사이버 영역에서 이렇게라도 하지 않으면 충분한 도움을 받지 못할 수 있다고 우려하고 직접 인원을 모집해 부대를 만들고 있는 것”이라고 설명했다.
핵티비즘에 대한 또 다른 반론은 핵티비스트의 의도가 항상 진실된 것은 아니며 허위 정보로 이어질 수 있다는 점이다. 예를 들어 캘로우는 어게인스트더웨스트의 주장에 대해 “사실일 가능성이 매우 낮다”고 평가했다.
가장 큰 위험은 액티비스트가 다른 전략적인 작전을 방해하게 되는 경우다. 캘로우는 “예를 들어 서방 정보기관이 러시아 기업의 네트워크를 은밀히 해킹했는데, 액티비스트의 공격으로 인해 그 회사가 네트워크를 정비하고 나선다면 정보기관의 작전이 물거품이 될 수 있다. 정보기관은 정보 수집을 포함한 장기적인 목표를 두고 활동하는 반면 액티비스트는 단기적인 효과를 노린다”고 말했다.
“모든 수단이 정당화되는 전쟁”
팀웍스 시큐리티(TeamWorx Security)의 CEO 크리스 안토니는 현 상황에서 핵티비즘을 옹호하는 입장으로, “지금의 핵티비즘은 나쁜 편에 대한 항거다. 인간으로서 우리에게 중요한 부분이라고 생각한다”고 말했다.안토니는 “1700년대에는 마차로 원을 돌며 서로를 지켜줬다. 핵티비즘은 시대만 21세기일 뿐 그것과 같은 행동이다. 침략자의 만행을 참을 수 없다는 것이다. 가능한 모든 수단을 동원해서 대항할 수 있다는 것, 반격하고 우리 스스로를 보호할 수 있음을 보여주는 것”이라고 강조했다.
핵티비스트는 특히 우크라이나의 경우처럼 힘의 불균형이 큰 상황에서 도움이 될 수 있다. 안토니는 “전쟁이 소모전으로 이어지기도 하는데, 모든 모바일 디바이스와 컴퓨터를 모아 하나의 목적으로 규합할 수 있다면 큰 위력을 발휘할 수 있다. 이것이 우크라이나가 가진 우위”라고 말했다.
유앳테스트(YouAttest)의 CEO 개럿 그라젝 역시 현재 핵티비스트의 활동을 지지한다. 그라젝은 “사랑과 전쟁에는 모든 수단이 정당하다는 말이 있다. 강력한 침입 도구가 가진 힘은 양쪽 모두에 동등하다. 러시아는 우크라이나와 정부 사이트를 즉시 공격했다. 이제 해커들이 공식적으로 우크라이나의 편에 섰고, 어나니머스와 같은 핵티비스트 단체가 러시아의 공식 사이트와 관영 뉴스 사이트를 해킹하고 공격하기 시작했다. 이것은 전쟁이다. 탱크가 밀고 들어오면 가능한 모든 방법으로 맞서 싸워야 한다”고 말했다.
editor@itworld.co.kr
함께 보면 좋은 콘텐츠
Sponsored
Surfshark
“유료 VPN, 분명한 가치 있다” VPN 선택 가이드
ⓒ Surfshark VPN(가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 위험 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 서프샤크 VPN은 구독 요금제 가입 후 7일간의 무료 체험을 제공하고 있다. ⓒ Surfshark 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN ⓒ Surfshark 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.