울지않는벌새 : Security, Movie & Society

FBI 2Ch 사이버 공격 수사 검토 중?

벌새::Security
최근 동계 올림픽과 3.1절을 맞아 디시인사이드를 중심으로 한 국내 인터넷 사용자들 일부가 일본 2Ch에 대해 사이버 공격을 한 것으로 알려져 있습니다.

출처 : 2Ch

실제 해당 공격 이후 일부 네티즌은 자랑삼아 공격을 했다는 증거 스크린 샷을 블로그에 올리는 행위도 목격이 되었으며, 해당 사이트는 몇 일 동안 서비스를 제대로 할 수 없게 된 것으로 알고 있습니다.

이런 일련의 사태로 인하여 해당 서버와 관련된 미국 IT 업체에서 금전적 피해를 입어 FBI에 수사를 요청할 계획이라는 기사가 나왔으며, 국내에서도 일본 네티즌의 공격으로 인해 피해를 본 업체가 피해 상황을 확인한다는 내용도 나오고 있습니다.

애국심의 표현으로 생각하고 특정 서버를 공격하는 핵티비즘(Hacktivism)의 경우 특정 개인이나 단체가 은밀하게 공격하는 것보다 대중을 선동하여 공개적으로 공격을 할 경우에는 특히 대중 속에 파묻혀 호기심과 장난끼로 공격의 성향은 더욱 거칠어지는 것이 아닌가 생각됩니다.

특히 이번 공격에는 다양한 공격툴이 등장하여 인터넷 상에서 공유되고 실제 공격에 활용된 것을 볼 수 있으며, 이러한 공격 도구는 해당 사이트 공격이 끝나도 여전히 호기심에 타 사이트 공격용으로 변질이 되는 등 악용 소지가 강합니다.

MD5 : 280c9ccdf14ba3d10f7eb718240b6a44

최근에 개인적으로 국내에서 수정된 공격툴로 유포가 시작되는 것을 확인하고 당시 바이러스토탈(VirusTotal)에서 확인한 결과 국내외 보안 제품에서 전혀 진단이 되지 않아 국내 보안 업체에 신고를 하여 그림과 같이 진단 패턴에 등록을 하였지만, 실제 공격자들은 보안 제품에 진단이 되어도 해당 프로그램을 사용하기 위해 실시간 감시를 OFF하고 이용한다는 점에서 결국은 사용자들의 인식의 문제가 아닐까 생각됩니다.

실제 예시에 나온 프로그램의 경우 사이트 공격을 하지 않아도 시스템 자원을 일정 부분 차지하며, 프로그램을 닫을 경우 메모리 상에 상주하여 수동으로 프로세스를 종료하지 않으면 계속 동작을 하는 것을 확인하였습니다.

앞으로도 이런 국가적 이슈나 사회적 이슈에 대해 특정 서버 공격을 선동할 경우 반복적으로 발생할 수 있는 일이기에 이런 행위가 범죄 행위임을 분명히 인지하시고 이성적으로 행동하시기 바랍니다.