핵티비즘은 해킹과 정치적 또는 사회적 행동주의가 결합된 점점 증가하는 현상입니다. 본 가이드에서는 핵티비즘의 세계를 깊이 있게 다루며, 이러한 공격의 동기, 전술, 그리고 잠재적 결과를 탐구합니다.
가장 악명 높은 핵티비스트 그룹, 그들이 주로 선택하는 대상 유형, 그리고 이들이 기업과 정부에 미칠 수 있는 영향에 대해 알아보십시오. 조직의 위험을 평가하고 핵티비스트 위협으로부터 보호하기 위한 효과적인 보안 조치를 구현하는 방법을 확인할 수 있습니다.
오늘날, 핵티비스트와 핵티비즘은 거의 뉴스 헤드라인에 오르지 않습니다. 그렇다면 이들에게 무슨 일이 있었던 걸까요? 여전히 조직에 위협이 되는지, 아니면 그들의 시대가 끝난 것인지 궁금할 수 있습니다. 이 글에서는 핵티비즘의 기원부터 현재까지를 살펴보고, 그 동기를 논의하며, 핵티비스트 그룹이 여전히 위협 평가 레이더에 있어야 하는 이유를 설명합니다.
핵티비즘이란 무엇인가? “핵티비스트”는 누구인가?
Merriam-Webster 사전은 핵티비즘을 “정치적 또는 사회적 행동주의의 목표를 달성하기 위해 네트워크 또는 웹사이트 침투 및 방해와 같은 컴퓨터 해킹을 수행하는 것”으로 정의합니다.
“핵티비즘”이라는 용어는 90년대 초 악명 높은 해커 집단인 Cult of the Dead Cow에 의해 만들어졌습니다. 이 단어가 시사하듯이, 핵티비즘은 컴퓨터와 네트워크 해킹을 통해 집단적인 정치적 또는 사회적 행동주의를 실현하는 수단입니다. 핵티비즘은 해킹, 게임, 웹 커뮤니티의 하위 문화로 시작되었으며, 기술적으로 능숙한 개인들이 웹의 연결성과 익명성을 활용해 다른 이들과 함께 공통의 목적을 위해 활동할 수 있게 했습니다. 이로 인해 핵티비스트는 주로 웹 서핑, 포럼 및 뉴스그룹 방문, 불법 다운로드 사이트에서 정보 공유, “비공개 방”에서의 채팅, 그리고 비슷한 생각을 가진 네트워크 유랑자들과의 공모를 즐기는 젊은 남성들이 대부분이었습니다.
인터넷은 이들에게 원하는 별명을 사용할 수 있는 기회를 제공했고, 그 페르소나를 이용해 음란물 추적, 원하는 소프트웨어의 불법 복제본 공유, 장난, 때로는 불법 행위 등 다양한 공동 활동에 참여했습니다. 이러한 활동의 대부분은 “기득권”을 겨냥했습니다. 핵티비즘과 관련해 대중의 관심을 끈 더 잘 알려진 그룹으로는 Anonymous, Lulzsec, Syrian Electronic Army 등이 있습니다.
여기서 핵티비스트의 두 번째 특징, 즉 공통의 적에 맞서 “싸우고자 하는” 욕구가 등장합니다. 세계가 더 연결되면서 이들은 최소한의 개인적 위험으로 타인에 맞서 행동할 수 있다는 사실을 깨달았습니다. 하지만 이러한 활동(곧 “작전” 또는 “Ops”로 알려짐)은 소수의 온라인 친구만으로는 부족했습니다. 군대가 필요했습니다. 그래서 핵티비즘의 마지막 요소인 “군단”이 탄생했습니다. 20여 년에 걸쳐 만들어진 새로운 내러티브는 구세계의 사슬을 끊기 위해 집단적으로 싸우는 지하의 얼굴 없는 군대의 이야기였습니다.
핵티비스트의 목적은 무엇인가?
핵티비스트 그룹의 가장 두드러진 특징 중 하나는 이들이 어떤 이념, 원칙 또는 대의를 중심으로 단결한다는 점입니다. 이는 정치적, 종교적, 지역적, 개인적, 심지어 무정부주의적 동기까지 다양합니다. 최초의 핵티비스트 ‘작전’은 1989년으로 거슬러 올라가며, Julian Assange에 따르면 미국 에너지부와 NASA 컴퓨터가 반핵 Worm Against Nuclear Killers(WANK) 웜에 의해 침해당했습니다. 이는 최초로 기록된 사건일 수 있으나, 대중적으로 널리 알려지지 않았고 대부분 주목받지 못했습니다.
1994년에 발생한 이후 사건은 훨씬 더 많은 주목을 받았습니다. 영국 활동가 그룹이 “Anti-Rave” 법에 항의하며 영국 정부 웹사이트에 DDoS 공격을 감행했습니다. 시위대는 해당 법이 국민의 기본적 인권을 침해한다고 주장했습니다.
이듬해, 이탈리아 시위대는 최초의 Netstrike를 통해 전자적 시민 불복종을 실행했습니다. 이는 자동화된 DDoS 공격의 전신으로, 개인들이 정부 웹사이트 링크를 반복적으로 클릭해 서버를 과부하시키려는 시도였습니다. 이 역시 핵무기에 대한 항의였습니다. 당시에는 ‘핵티비스트’라는 용어가 널리 사용되지 않아 ‘가상 시위’로 불렸습니다.
이후 90년대와 2000년대 초반에도 다양한 핵티비스트 활동이 이어졌으나, 핵티비즘이 대중적으로 널리 주목받기 시작한 것은 그 이후의 일이었습니다.
Anonymous의 흥망성쇠
그 무렵, 인터넷은 이전과는 전혀 다른 모습이었고, 이는 핵티비즘이 자신의 흔적을 남길 수 있게 했습니다. 이제 주요 상업 활동이 온라인에서 이루어지고, 전 세계 정부도 온라인으로 서비스를 제공하며, 수백만 명의 사용자가 소셜 미디어, YouTube, Reddit, 4chan 등 다양한 커뮤니티에 참여하게 되었습니다. 이러한 커뮤니티는 집단적 핵티비스트 캠페인에 참여할 의향이 있는 사람들을 모집하기에 적합한 환경이었습니다.
2000년대 초, Anonymous로 알려진 집단이 등장해 한 세대의 핵티비스트 운동을 정의하고 상징하게 되었습니다. 4chan에서 시작되어 Guy Fawkes 가면으로 유명한 Anonymous는 사이언톨로지 교회, Amazon, PayPal, Visa, Mastercard, 그리고 CIA를 포함한 여러 정부 사이트 등 잘 알려진 “대상”에 대한 대규모 작전을 수행했습니다. 2011년부터는 “아랍의 봄”과 같은 정치적 투쟁에도 연계되었습니다.
그러나 명확한 구조나 이념이 없는 글로벌 운동의 특성상, Anonymous는 점차 내부 분열을 겪으며 지역 파벌로 해체되기 시작했습니다. 또한, 법 집행 기관이 핵티비스트의 신원을 밝히고 기소하는 노력을 강화하면서, 일부 주요 구성원이 체포되어 Anonymous의 대규모 공격 조직 및 실행 능력이 약화되었습니다.
오늘날의 핵티비즘
언론 헤드라인만 보면 핵티비즘의 전성기는 끝난 것처럼 보일 수 있습니다. Recorded Future에 따르면, 2016년에는 28개의 핵티비스트 그룹을 추적했으나 현재는 7개 그룹만 추적 중이라고 보고했습니다.
그러나 헤드라인만으로는 전체 상황을 설명할 수 없습니다. Anonymous의 잔존 세력과 Ghost Squad Hackers, Sudan Cyber Army 등 핵티비스트 그룹은 최근 수단의 정치적 사건과 수단 국방부 공격 등에서 활동을 이어가고 있습니다. 한편, Anonymous는 2019년 Julian Assange의 에콰도르 런던 대사관 퇴거 및 체포와 관련해 에콰도르 및 영국 정부에 대한 위협을 가했습니다. 에콰도르 정부는 Assange의 퇴거 및 체포 이후 4천만 건 이상의 사이버 공격이 정부 기관을 대상으로 발생했다고 주장했습니다.
최근에는 핵티비스트 그룹 Lizard Squad가 지난해 12월 영국 총선 기간 영국 노동당에 대한 공격을 감행했습니다. 봇넷 기반 DDoS 공격은 당시 당 대표 Jeremy Corbyn과 노동당 웹사이트를 겨냥했습니다. 이 그룹은 노동당이 선거에서 승리할 경우 정부 및 노동당 웹사이트에 추가 공격을 예고했으나, 노동당은 승리하지 못했습니다. 과거 Lizard Squad는 Sony, Microsoft XBox, Taylor Swift 등에 대한 공격을 주장했으나, 수년 만에 알려진 첫 활동이었습니다. 한 보고서에 따르면, 이 그룹은 그 사이 금전적 동기의 범죄로 전환해 봇넷을 조용히 구축하고 DDoS 대여 서비스로 제공했을 가능성이 있습니다.
더 우려스러운 점은, 핵티비즘이 우리 눈앞에서 훨씬 더 악의적인 방향으로 전환되고 있을 수 있다는 것입니다. 이제 핵티비즘은 ‘위장 작전’ 또는 은밀한 작전에 활용되어, 국가들이 자국의 책임을 회피하면서 소위 “자원봉사” 핵티비스트 그룹을 통해 가상 공격을 주고받는 수단이 되고 있습니다. 예를 들어, 최근 터키와 그리스 핵티비스트 간의 충돌에서는 양측 모두에서 수많은 DDoS 공격이 발생했습니다. 그러나 공격의 집요함은 단순한 스크립트 키디가 임시 도구를 사용하는 수준을 넘어선 것으로 보입니다.
초기 공격과 반격(이로 인해 터키의 인터넷 인프라가 수 시간 동안 마비됨) 이후, 터키 해커들은 최소 30개 기관을 대상으로 공격을 감행했습니다. 여기에는 정부 부처, 대사관, 보안 기관, 그리고 키프로스, 그리스, 이라크 등 여러 지역의 기업이 포함되었습니다. Reuters에 따르면, 대상 선정은 터키 정부의 개입을 시사합니다. 이러한 패턴은 중국, 이란, 러시아 등 전 세계적으로 정치적 목표를 위해 “비공식” 대리인을 운영하는 것으로 악명 높은 국가들에 의해 활용되고 있습니다.
특정 국가와 연계된 핵티비스트 그룹은 앞으로도 계속 성장할 가능성이 높으며, 이들이 준독립적으로 활동할 수 있도록 도구, 자금, 훈련을 제공받을 수도 있습니다(단, 상부의 의도에 부합하는 한).
기업이 핵티비즘에 주목해야 하는 이유
기업은 이미 위협 행위자에 대해 충분히 우려해야 할 상황이지만, 오늘날 핵티비스트도 정말로 신경 써야 할 대상일까요?
핵티비스트는 자신들의 이념에 반하는 활동을 하는 것으로 보이는 기업을 공격한 사례가 있습니다. 예를 들어, Visa가 Julian Assange를 위한 기부금 처리를 거부해 Operation Payback에서 공격을 받았으며, 앞서 언급한 Sony와 Microsoft에 대한 공격도 있었습니다.
더 일반적으로, 기업은 부수적 피해를 입는 경우가 많습니다. 전국적인 인터넷 서비스 중단과 같은 일반적 혼란, 특정 서비스 거부 공격, 웹사이트 변조 공격, 민감 정보 식별 및 탈취 시도 등이 이에 해당합니다.
일반적으로 국가와 밀접하게 연관된 기업 및 조직(예: 국립은행, 국가명을 딴 기업 등)이 공격 대상이 될 가능성이 높습니다. 대부분의 공격은 단순한 골칫거리로 분류될 수 있지만, 단기적인 웹사이트 변조만으로도 평판 손상이 발생할 수 있으며, 대규모 DDoS 공격 및 데이터 유출로 인한 비즈니스 중단은 실제 재정적 피해로 이어질 수 있습니다.
결론
‘핵티비스트’와 국가 지원 APT의 경계가 모호해지고, 저비용 악성코드 및 서비스형 랜섬웨어(RaaS) 옵션의 가용성이 계속 증가함에 따라, 이러한 사이버 무기를 활용한 핵티비스트의 더 심각한 사이버 공격 가능성을 위협 평가에 포함해야 합니다. 따라서 최신 핵티비스트 동향을 다루는 위협 인텔리전스를 수집하고 이에 맞게 준비하는 것이 좋습니다.
SentinelOne이 핵티비스트를 포함한 모든 유형의 위협 행위자로부터 조직을 보호하는 데 어떻게 도움이 될 수 있는지 알아보고 싶으시다면, 문의 또는 무료 데모 요청을 통해 자세한 정보를 확인하십시오.
핵티비즘 FAQ
핵티비즘은 정치적 또는 사회적 목적을 촉진하기 위해 해킹 기법을 사용하는 것입니다. 이는 메시지를 전달하거나, 항의하거나, 이슈에 대한 관심을 끌기 위해 웹사이트, 네트워크 또는 데이터에 무단으로 접근하거나 방해하는 행위를 포함합니다. 일반적으로 핵티비스트는 디지털 행동가로서 개인적 이익이 아닌 행동주의의 한 형태로 사이버 공격을 사용합니다.
핵티비스트는 주로 사회 정의, 정치적 변화, 정부 투명성, 반검열 목표 등에 의해 동기부여됩니다. 이들은 부정행위를 폭로하거나, 정책에 항의하거나, 인권 또는 환경과 같은 운동을 지원하는 것을 목표로 합니다. 이러한 행동은 대중의 여론에 영향을 미치거나 조직에 압력을 가하려는 의지에서 비롯됩니다.
핵티비즘은 종종 항의나 디지털 시민 불복종으로 간주되지만, 일반적으로 허가 없이 시스템에 접근하거나 서비스를 방해함으로써 법을 위반합니다. 따라서 정치적 동기와 관계없이 대부분의 국가에서 핵티비즘은 불법으로 간주되며, 행동주의에서 사이버 보안 법률상 범죄 행위로 간주됩니다.
일반적인 전술로는 웹사이트 변조, 서버 과부하를 유발하는 분산 서비스 거부(DDoS) 공격, 비밀을 폭로하기 위한 데이터 유출, 자격 증명 수집을 위한 피싱 캠페인 등이 있습니다. 또한 운영을 방해하기 위해 랜섬웨어를 사용하거나, 메시지 확산을 위해 소셜 미디어 계정을 탈취할 수도 있습니다.
핵티비스트는 종종 정부 기관, 법 집행 기관, 논란이 되는 활동에 관여하는 기업, 또는 억압자나 권리 침해자로 간주되는 조직을 표적으로 삼습니다. 또한 정치적 메시지를 확산하거나 인식된 부정의를 방해하기 위해 언론사나 인프라를 대상으로 할 수도 있습니다.
Anonymous, LulzSec, WikiLeaks와 같은 그룹이 가장 잘 알려진 핵티비스트입니다. 이들은 정부, 기업, 감시 프로그램을 대상으로 한 고프로필 공격과 유출을 수행했습니다. 이러한 그룹은 광범위한 디지털 항의가 가능한 공공 세력으로서 핵티비즘의 형태를 만들어 왔습니다.
네, 핵티비즘은 무단 침입, 방해, 데이터 절도를 수반하기 때문에 대부분의 국내법상 불법입니다. 국제법 또한 사이버 범죄를 다루고 있지만, 집행은 국가마다 다릅니다. 의도와 관계없이, 핵티비스트는 적발될 경우 기소, 벌금, 또는 징역형에 처해질 수 있습니다.
핵티비즘은 이러한 행위자가 조직과 정부에 영향을 미치는 갑작스럽고 파괴적인 사건을 일으킬 수 있기 때문에 사이버 위협 인텔리전스의 중요한 부분입니다. 핵티비스트의 전술, 표적, 플랫폼을 모니터링하면 방어자가 운영 또는 평판 피해로 이어질 수 있는 항의가 공격으로 확산되는 상황에 대비할 수 있습니다.
