2012. 4. 26. 17:17
어노니머스 해커에 의한 영국 정부 웹사이트 공격 보안 관련2012. 4. 26. 17:17
반응형
|
어너니머스는 이어서 파스테빈(Pastebin)에 공격 대상을 공개했다. 이 공격대상에는 영국 내무부(Home Office), 정부커뮤니케이션본부(GCHQ, Goverment Communications Headquarters), 첩보기관인 MI5와 MI6, Number 10, 대법원, 그리고 패스트푸드 체인점인 McDonald`s가 포함되었다.
어너니머스의 공격 목표에는 공격대상으로 지목된 홈페이지의 운영시스템과 공격 가능한 공개 포트의 세부 사항이 포함되었다.
GCHQ 의 대변인은 이번 공격 위협사실에 대해 인지하고 있지만, 조직에 대한 피해는 거의 없을 것이라고 말했다. 그는 GCHQ 웹사이트가 대중과 소통하는 접점이지만, 운영측면에서 그리 중요한 요소는 아니라고 말했다. 즉, 웹페이지가 조직 운영에 있어 미치는 파급효과는 없다는 것이다. 그러나 그럼에도 불구하고, 정보 보증을 위해 적절하고 합리적인 보호조치를 취하고 있다고 그는 말했다.
한편, MI5, MI6, 그리고 맥도날드 등은 어너니머스의 공격 위협에 대한 공식적인 입장을 밝히지 않았다.
이 번 위협은 어너니머스가 영국에서 자행한 일련의 공격에 이은 것인데, 그 중에는 MI6가 운영하는 테러대응 핫라인에 대한 해킹 집단 팀 포이즌(Tim Poison)의 공격을 포함한다. 이 공격은 수백건의 자동화된 허위 전화를 집중적으로 하여 서비스거부(DoS, Denial of Service)를 유도하는 것이다. 이 공격 후에 Team Poison의 리더인 Trick이 체포되었다. 공격 이전에 어너니머스는 영국 내무부를 공격 대상으로 지목한 바 있다.
영국 정부는 전화 이메일 문자 메시지 등 추적하기 위해 비밀리에 어떤 실험을 실시하도록 허용하고, 모든 국민들의 온라인 활동을 활용하고 있다는 사실이 최근 공개되면서 해커들이 이에 대한 항의의 표시로 공격하게 된 것으로 판단된다.
정보 저장은 영국에서 생소한 일이 아니다. 4년 전 영국 정부는 법 집행 기관에서 자국민의 전자 데이터를 수집하고 슈퍼 DB의 저장을 통해 개개인이 어떤 특징이 있었는지에 대해 판별할 수 있는 법안을 제안한 바 있다.
자료를 가져가실 때에는 출처 : KISTI 미리안 『글로벌동향브리핑(GTB)』를 밝혀 주시기 바랍니다.
반응형
