해커티비즘이란 무엇인가?"

해킹과 정치적·사회적 운동을 결합한 해킹 활동주의는 점점 더 확산되는 현상입니다. 본 가이드는 해킹 활동주의의 세계를 탐구하며, 이러한 공격의 동기, 전술 및 잠재적 결과를 살펴봅니다.

가장 악명 높은 해커 활동주의자 그룹, 그들이 주로 선택하는 표적 유형, 그리고 기업과 정부에 미칠 수 있는 영향에 대해 알아보세요. 조직의 위험을 평가하고 해커 활동주의자 위협으로부터 보호하기 위한 효과적인 보안 조치를 구현하는 방법을 발견하세요.

오늘날 해커티비스트와 해커티비즘은 뉴스 헤드라인에 거의 오르지 않습니다. 그렇다면 그들은 어떻게 되었을까요? 여전히 조직에 위협이 될까요, 아니면 그들의 시대는 이미 지났을까요? 이 글에서는 해커티비즘의 기원에서 현재까지를 살펴보고, 그 동기를 논의하며, 해커티비스트 집단이 여전히 위협 평가 레이더에 포함되어야 하는 이유를 설명합니다.

해커티비즘이란 무엇인가? 이 "해커티비스트"들은 누구인가?

메리엄-웹스터 사전은 해킹 활동주의를 "정치적 또는 사회적 활동주의의 목표를 추진하기 위해 수행되는 컴퓨터 해킹(네트워크나 웹사이트 침투 및 방해 등)"으로 정의합니다.

“해킹 활동주의(Hacktivism)”이라는 용어는 90년대 초 (악명 높은) 해커 집단인 Cult of the Dead Cow에 의해 만들어졌습니다. 이 단어가 시사하듯, 해킹 활동주의는 컴퓨터와 네트워크 해킹을 통해 표현되는 집단적 정치적·사회적 행동주의의 수단이다. 해킹 활동주의는 해킹, 게임, 웹 커뮤니티의 하위 문화로 시작되었으며, 기술에 능숙한 개인들이 웹의 연결성과 익명성을 활용해 다른 이들과 연대하여 공동의 목표를 위해 활동할 수 있게 했다. 따라서 해커티비스트들은 원래 대부분 웹 서핑을 즐기고, 포럼과 뉴스그룹을 방문하며, 불법 다운로드 사이트 정보를 공유하고, "사적인 방"에서 채팅하며, 비슷한 생각을 가진 네트워크 방랑자들과 공모하는 젊은 남성들이었습니다. 400;">인터넷은 그들에게 원하는 별명을 사용할 기회를 제공했으며, 그 인물을 통해 포르노 자료 추적, 원하는 소프트웨어의 불법 복제본 공유, 장난, 때로는 불법 활동에 이르기까지 공동 모험에 참여했습니다. 주로 "기성 체제"를 겨냥한 것이었습니다. 해커티비즘과 관련해 대중의 주목을 받은 더 널리 알려진 단체로는 익명(Anonymous), 룰즈섹(Lulzsec), 시리아 전자군(Syrian Electronic Army) 등이 있다.

여기서 해커 활동가들의 두 번째 특성인 공통의 적에 대항하여 "싸우고자" 하는 욕구가 드러납니다. 세계가 더욱 연결되면서, 이들은 (개인적 위험을 최소화한 채) 타인을 상대로 행동할 수 있음을 깨달았습니다. 그러나 이러한 활동(곧 "작전(Operations)" 또는 "옵스(Ops)"로 알려지게 됨)은 소수의 온라인 친구 이상을 필요로 했습니다. 군대가 필요했습니다. 이렇게 해커티비즘의 마지막 요소가 탄생했다. 바로 "군단(Legion)"이다. 20년에 걸쳐 형성된 새로운 서사는 얼굴 없는 지하 군대가 집단으로 뭉쳐 구세계의 족쇄를 깨뜨린다는 것이었다.  

해커티비스트들은 무엇을 원하는가?

해커티비스트 집단의 특징 중 하나는 특정 이념, 원칙 또는 대의를 중심으로 결집한다는 점이다. 이는 정치적, 종교적, 지역적, 개인적, 심지어 무정부주의적 목적까지 다양하다. 아마도 최초의 해커 활동가 '작전'은 1989년에 발생했을 것입니다. 줄리언 어산지에 따르면, 미국 에너지부와 NASA 컴퓨터가 반핵 웜인 '핵 살인자 반대 웜(WANK)'에 의해 침투당한 사건이 있었다. 이는 기록된 최초의 사건일 수 있지만, 널리 보도되지 않았고 대중의 주목을 거의 받지 못했다.

1994년에 발생한 후속 사건은 훨씬 더 많은 주목을 받았다. 영국 활동가들가 “반(反) 레이브” 법안에 반대하는 시위를 벌였습니다. 시위자들은 이 법안이 국민의 기본적 인권을 침해한다고 주장했습니다.

이듬해 이탈리아 시위대는 최초의 넷스트라이크를 통해 전자적 시민 불복종 운동을 벌였습니다. 이는 자동화된 DDoS 공격의 선구적 형태로, 개인들이 정부 웹사이트 링크를 반복적으로 클릭하여 서버 과부하를 유발하는 방식으로 핵무기 반대 시위를 벌인 것이었습니다. 당시 이 공격은 '가상 시위'의 한 형태로 묘사되었는데, '해커티비스트(hacktivist)'라는 용어는 아직 널리 사용되지 않았기 때문이다.해커티비스트'라는 용어가 널리 사용되지 않았기 때문이다.

90년대와 새 천년의 첫 10년 동안에도 해커티비스트 활동은 계속되었으나, 해커티비즘이 대중의 주목을 본격적으로 받기 시작한 것은 그 10년의 후반부였다.

애노니머스의 부상과 몰락

그때쯤 인터넷은 해커 활동주의가 그 흔적을 남길 수 있을 만큼 이전과는 크게 달라져 있었습니다. 이제 주요 상업 활동이 온라인에서 이루어지고 있었으며, 전 세계 정부들도 온라인 서비스를 제공하기 시작했고, 수백만 명의 사용자들이 소셜 미디어 사이트, 유튜브, 레딧, 4chan 등에 모여들고 있었습니다: 이러한 커뮤니티들은 집단적인 해커 활동 캠페인에 참여하려는 사람들을 모집하기에 안성맞춤이었습니다.

2000년대 초, 애노니머스(Anonymous)로 알려진 한 집단이 한 세대를 대표하는 해커 활동주의 운동의 상징이 되었다. 4chan에서 시작되어 가이 포크스 가면 사용으로 유명한 Anonymous는 사이언톨로지 교회, 아마존, 페이팔, 비자, 마스터카드 및 CIA를 포함한 다수의 정부 사이트를 공격했습니다. 2011년부터는 '아랍의 봄"과 같은 정치적 투쟁에도 연루되기 시작했다.

그러나 명확한 구조나 이념이 없는 글로벌 운동이 그렇듯, 이 운동은 종종 서로 싸우는 지역 파벌들로 분열되기 시작했다. 또한 법 집행 기관들은 해커 활동가들의 신원을 밝혀내고 기소하기 위한 노력을 강화했으며, 이는 체포로 이어졌으며, 이는 결국 익명집단의 대규모 공격 조직 및 실행 능력을 마비시켰습니다.  

오늘날의 해킹 활동주의

미디어 헤드라인만 보면 해킹 활동주의의 전성기는 끝난 것처럼 보일 수 있습니다. 해커 활동주의를 모니터링하는 Recorded Future는 최근 2016년에는 28개의 활동 중인 해커 활동주의 그룹을 추적했으나 현재는 7개 그룹만 추적하고 있다고 보고했다. &

하지만 헤드라인만으로는 전체 상황을 제대로 보여주지 못한다. 애노니머스의 잔당과 해커 활동가 집단인 고스트 스쿼드 해커스, 수단 사이버 군대 등 여러 단체가 최근 수단 내 정치적 사건 및 수단 국방부 공격 등에 적극적으로 관여해 왔습니다. 한편, 익명 단체는 또한 2019년 에콰도르 런던 대사관에서 쥴리언 어산지를 추방하고 그를 체포한 사건과 관련해 에콰도르 정부와 영국 정부 모두를 상대로 위협을 가했습니다. 에콰도르 정부는 4천만 건 이상의 사이버 공격이 발생했다고 주장했다.

최근에는 해커 활동가 그룹 리자드 스쿼드가 영국 노동당에 대한 공격을 감행했습니다. 봇넷 기반 DDoS 공격은 당시 당 대표였던 제레미 코빈과 그의 당 웹사이트를 표적으로 삼았습니다. 이 단체는 노동당이 선거에서 승리할 경우(실패했지만) 정부와 노동당 웹사이트 모두에 대해 추가 공격을 약속했습니다. 과거에 리자드 스쿼드는 소니, 마이크로소프트 엑스박스, 심지어 테일러 스위프트에 대한 공격을 자행한 바 있지만, 이번이 몇 년 만에 처음으로 알려진 활동이었다. 한 보도에 따르면, 이 단체는 그 사이 금전적 동기의 범죄로 방향을 전환했을 가능성이 있으며, 조용히 봇넷을 구축해 DDoS 공격 대행 서비스로 임대해 왔을 수 있다.

더 우려되는 점은 해커 활동주의가 우리 눈앞에서 훨씬 더 불길한 방향으로 전환되고 있을지도 모른다는 것입니다. 해커 활동주의는 이제 '가짜 작전'이나 은밀한 작전에 이용되고 있는 것으로 보입니다. 국가들이 소위 '자원 봉사자' 해커 활동주의자 그룹을 통해 책임을 지지 않고 가상 공간에서 서로를 공격하고 있기 때문입니다.&예를 들어, 최근 터키와 그리스 해커 활동가들 간의 소규모 충돌에서 양측 모두 다수의 DDoS 공격을 가했습니다. 그러나 공격의 집요함은 단순한 스크립트 키디들이 임시방편 도구를 사용하는 것 이상의 요소가 작용하고 있음을 시사합니다.

초기 공격과 반격(이로 인해 터키의 인터넷 인프라가 수 시간 동안 마비됨) 이후, 터키 해커 집단이 해커들은 최소 30개 기관를 대상으로 공격을 감행했습니다. 여기에는 정부 부처, 대사관, 보안 기관은 물론 키프로스, 그리스, 이라크 등 여러 지역의 기업들도 포함됩니다. 로이터에 따르면, 표적 선정 방식은 터키 정부의 개입 가능성을 시사합니다. 이러한 패턴은 중국, 이란, 러시아 등 전 세계적으로 악명 높은 국가들에 의해 정치적 목적을 위한 "비공식" 대리 작전 수행에 활용되어 왔다.

특정 국가와 연계된 해커 활동가 집단은 계속해서 번성할 가능성이 높으며, 심지어 반독립적인 방식으로 활동할 수 있도록 지원받을 수도 있습니다(주인을 만족시키는 한).

기업이 해커티비즘을 신경 써야 하는 이유는?

기업들은 이미 충분히 위협 행위자들를 걱정해야 할 만큼 이미 위협 요소가 충분한데, 해커 활동가들이 정말 오늘날 기업들이 우려해야 할 대상일까요?

해커 활동가들은 자신들의 이념에 반하는 활동을 하는 것으로 보이는 기업을 공격하는 것으로 알려져 있습니다. 예를 들어, 비자가 줄리안 어산지를 위한 기부금 처리를 거부한 후 오퍼레이션 페이백 공격을 받은 사례와 앞서 언급된 소니와 마이크로소프트에 대한 공격이 대표적입니다.

더 흔히 기업들은 부수적 피해로 타격을 입습니다. 이들은 일반적인 서비스 중단(전국적 인터넷 서비스 장애 등), 특정 서비스 거부 공격, 웹사이트 훼손 공격, 민감한 정보 식별 및 탈취 시도 등으로 고통받을 수 있습니다.

일반적인 경험칙으로는 국가와 밀접하게 연관된 기업 및 기관(예: 국영 은행이나 해당 국가 이름을 딴 기업)이 공격받을 가능성이 더 높습니다. 이러한 공격 대부분이 단순 방해 행위로 분류될 수 있지만, 단기간의 웹사이트 훼손조차 평판 손상을 초래할 수 있으며, 대규모 DDoS 공격과 데이터 유출로 인한 사업 중단은 실제 금전적 손실까지 발생시킬 수 있습니다.

결론

'해커 활동가'와 국가 지원 APT 이 모호해지고, 저비용 악성코드와 랜섬웨어 서비스(RaaS) (RaaS) 옵션의 가용성이 계속 증가함에 따라, 이러한 사이버 무기를 활용하는 해커 활동가들의 더 심각한 사이버 공격 가능성을 위협 평가 시 고려해야 합니다. 따라서 최신 해커 활동가 동향을 다루는 위협 인텔리전스 를 활용하여 최신 해커 활동주의자 동향을 파악하고 이에 대비하는 것이 좋습니다.

해커 활동가를 포함한 모든 유형의 위협 행위자로부터 조직을 보호하는 SentinelOne의 솔루션을 확인하시려면 문의하기 자세한 정보를 얻거나 무료 데모를 요청하시기 바랍니다.

"