[정순채 칼럼] 최근 정부 부처 홈페이지들이 분산서비스거부(DDoS·디도스) 공격을 받아 장애가 발생되는 초유의 사태가 발생하자 공격 배후가 관심이다. 배후에는 친러 성향의 해커가 있다는 주장이 힘을 얻고 있다.
북한군의 러시아 파병 이후 한국을 의식한 공격으로 해석된다. 우리 정부가 우크라이나를 지원할 수 있다고 밝힌 것이 이들의 타깃이 된 이유가 될 수 있다.
최근 정보보호업계는 친러 성향 해킹그룹 앨리게이터 블랙 햇(Alligator Black Hat)이 국내 기업 등 상대 해킹 공격을 한 것으로 분석했다. 이 그룹은 한국 기업의 모니터링 시스템과 전력시스템을 해킹했다면서 관련 영상을 텔레그램에 공개했다. 해당 영상에는 주거 난방 온도 설정 등을 자유자재로 조작하는 모습이 담겨 있다.
앨리게이터 블랙 햇은 동남아시아 국가의 무슬림 해커들이 모인 그룹이다. 이들은 러시아와 팔레스타인과는 우호적인 친 성향으로 알려졌다. 해시(#)로 ‘러시아 사이버 군대팀’(Russian Cyber Army Team)이라는 표식을 붙여 게시글을 올렸다. 이미지 우측 하단에는 공격을 막지 못한 것을 조롱하는 듯한 그림도 넣었다.
친러 성향의 앨리게이터 블랙 햇이 공개한 해킹 영상에는 각종 설정을 자유자재로 조작하는 모습을 볼 수 있다. 해시 중 하나인 ‘노네임057’(NoName057)은 최근 우리 정부 부처와 공공기관에 분산서비스거부 공격을 했다고 주장했다. 이 그룹도 친러 성향의 해킹그룹이다. 러시아 반대 진영을 대상으로 사이버 공격을 일삼고 있는 것으로 보인다.
디도스 공격은 웹사이트나 온라인서비스에 대량의 트래픽을 발생시켜 서비스를 마비시키는 사이버 공격이다. 국방부와 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의 힘, 한국전력 등 홈페이지가 이 공격으로 일시 마비됐다.
러시아 해커그룹으로 알려진 ‘지펜테스트(Z-Pentest)’는 텔레그램을 통해 국내 강원도 한 스마트팜(Smart farm)을 해킹한 영상을..............경보...친러 해킹그룹들, 1주일 새 한국기관·기업 지속공격 전문보기 SDG뉴스 http://www.sdgnews.net
