중국 해커 니옌은 지난 1월 28일에 국토부, 청와대를 공격하라는 공지를 텔레그램에 띄우며 다른 해커들의 참여를 유도하였다. 용산의 사무실이 아닌 청와대를 공격하라고 지시한 것으로 볼 때 해커는 윤 대통령의 사무실 이전을 몰랐던 것으로 보인다.
그리고 1월 29일에는 국내 여러 웹사이트의 해킹 정황을 공유하였고, 그 과정을 본인의 유투브에 공개하기도 했다.
해커가 공개한 IP 개수는 1만 개가 넘는 숫자였고, 이와 관련하여 통신사에서 일부 장애가 발생했다고 한다. 실제로 해커는 유투브를 통해 공격에 사용한 도구와 공격에 성공한 IP 명단을 발표하기도 했다. 해당 동영상에는 취약점이 자세히 써있었다고 하며, 현재는 지워진 상태이다. 개인이 지웠는지, 유투브 측에서 지웠는지는 알 수 없는 상태다. 하지만 이미 그 영상은 많이 퍼졌을 것이고, 그렇기에 2차 피해도 예상되는 상황이다.
추가로 해당 공격자는 국방부에 대한 디도스 공격도 감행했다고 주장했는데, 다행히 시도만 있었을 뿐, 피해는 없었던 것으로 보인다. 이유는 국방부 측에서 사이트 접속을 한국 주소로 제한했기 때문이다. 문득 네이버에 계속 중국 쪽 접속 시도가 지속적으로 감지되어서 해외 차단을 부랴부랴 막았던 기억이 난다. 참 특정 국가를 음해하고 싶지는 않지만, 보통 이런 사고가 발생하면 왜 항상 그 특정 국가인지 모르겠다.
그나저나 이 공격자의 진짜 의도가 무엇인지가 불분명하다. 자신의 해킹 실력을 자랑하고 싶었던 것일까? 굳이 공격 수단과 취약점까지 밝히는 것은 공격자에게 있어서 결코 좋은 일이 아닌데 말이다. 취약점을 알려줬는데도 대처를 못할 정도로 국내 보안 기술이 크게 뒤처진 것도 아닌데 말이다. 그래도 숨은 의도가 무엇이 되었건, 취약점이 드러난 상황이라면 그것을 빨리 조치하는 게 시행되어야 할 것이다. 그리고 다른 기관과 처부도 가능하다면 중국과 북한 지역에서 접속을 못하도록 국내 접속만 가능하도록 설정하는 것도 좋아 보인다.
또한 텔레그램은 이미 N번방 사태 이후로 범죄자들의 온상으로 확실히 자리잡았다. 과거 N번방 사태에 대한 대처로 카카오톡과 라인을 검열하는 이해할 수 없는 일이 벌어진 적이 있는데, 텔레그램을 비롯해서 범죄자들이 애용하는 애플리케이션에 대한 주의를 놓치지 말아야 할 것이다.
'IT 보안 소식 및 동향' 카테고리의 다른 글
| 2024년의 3가지 프라이버시 트렌드 (0) | 2024.02.03 |
|---|---|
| 기업들은 CRO의 임명에 관심을 가지게 될 수도 있다 (0) | 2024.02.02 |
| 2023년 국내 공공기관이 받은 사이버 공격은 일 평균 162만 건 (1) | 2024.01.24 |
| IoT 보안인증 취득현황: 홈 CCTV는 단 1건에 불과 (0) | 2024.01.23 |
| 2023년 4분기 네트워크 계층 디도스 공격, 전년 대비 117% 증가 (0) | 2024.01.20 |