불과 6주 전, 세계 150여개국을 강타한 ‘워너크라이’(WannaCry) 랜섬웨어 공격에 이어 다시 각국 정부와 기업이 사이버 공격을 받은 가운데 갈수록 공격 방식이 다양해지고 피해 규모도 커지고 있다.
‘사이버 전쟁’(cyberwar)부터 ‘핵티비즘’(hacktivism), ‘사이버테러리즘’(cyberterrorism)까지 최근 10년간 사이버 공격은 진화를 거듭했다.
첫 대규모 사이버 전쟁의 제물은 10년 전인 2007년 사이버 공격을 받은 발트해 연안 국가 에스토니아였다.
주요 기업과 정부 홈페이지가 수일간 마비되면서 에스토니아 정부는 당시 외교 분쟁의 상대였던 러시아를 배후로 지목했으나 러시아는 이를 부인했다.
그로부터 1년 뒤, 역시 러시아와 분쟁 중이던 조지아(러시아명 그루지야)도 유사한 사이버 공격을 받았다.
2009년 7월에는 미국 백악관과 국방부, 국무부 홈페이지가 대규모 사이버 공격의 대상이 됐고 우리나라 일부 사이트도 공격을 받았다.
2014년 11월에는 소니 픽처스 엔터테인먼트가 김정은 북한 노동당 위원장의 암살을 소재로 한 영화 ‘인터뷰’로 인한 대규모 사이버 공격을 받으면서 북한의 소행으로 의심됐지만 북한은 이를 부인했다.
지난달에는 카타르 국영 QNA 통신이 해킹 공격을 받아 군주 셰이크 타밈 빈하마드 알타니가 한 행사에서 ‘친이란’ 발언을 했다는 기사가 송고되는 바람에 사우디아라비아를 주축으로 한 주변 걸프국들이 단교를 선언하고 나섰다.
카타르는 사이버 공격에 따른 오보라고 주장하고 있고 미국 연방수사국(FBI)이 카타르 정부를 지원해 사건을 수사 중이다.
극단주의 테러 단체에 의한 ‘사이버테러리즘’이나 ‘사이버 범죄’도 성행하고 있다.
2015년 1월에는 수니파 극단주의 무장단체 ‘이슬람국가’(IS)를 지지하는 테러리스트들이 IS 격퇴를 담당하는 미국 중부사령부(CENTCOM)의 소셜미디어(SNS) 계정을 해킹했다.
그로부터 두 달 뒤에는 ‘IS 해킹국’을 자처하는 해커들이 미군 서버와 데이터베이스, 이메일 등을 해킹해 미군 100여명의 이름과 주소가 담긴 ‘살해 리스트’를 공개해 파문이 일었다.
야후도 2013년과 2014년에 해킹 공격으로 수백만명의 개인 정보가 유출되는 등 사이버 범죄의 대상이 됐다.
‘해킹’(hacking)과 ‘액티비즘’(activism·행동주의)의 합성어인 핵티비즘은 경제적 이익이 아닌 정치·이념적 목적을 위해 자행되는 해킹 공격을 의미한다.
국제 해커집단인 ‘어나니머스’는 미 국방부, 신흥종교인 사이언톨로지교회, IS, 마스터카드 등을 대상으로 해킹 공격을 감행했다.
다른 주요 핵티비즘 사례로는 2010년 호주 출신 줄리언 어산지가 설립한 폭로 전문 사이트 위키리크스가 미국 외교 기밀문서 25만1천여건을 유출한 사건이다.
위키리크스는 지난해 힐러리 클린턴 당시 미국 민주당 대선 후보 캠프의 내부 문건을 폭로하면서 도널드 트럼프 대통령의 당선을 목적으로 한 러시아의 개입 때문이라는 의혹이 제기되기도 했다.
연합뉴스
‘사이버 전쟁’(cyberwar)부터 ‘핵티비즘’(hacktivism), ‘사이버테러리즘’(cyberterrorism)까지 최근 10년간 사이버 공격은 진화를 거듭했다.
첫 대규모 사이버 전쟁의 제물은 10년 전인 2007년 사이버 공격을 받은 발트해 연안 국가 에스토니아였다.
주요 기업과 정부 홈페이지가 수일간 마비되면서 에스토니아 정부는 당시 외교 분쟁의 상대였던 러시아를 배후로 지목했으나 러시아는 이를 부인했다.
그로부터 1년 뒤, 역시 러시아와 분쟁 중이던 조지아(러시아명 그루지야)도 유사한 사이버 공격을 받았다.
2009년 7월에는 미국 백악관과 국방부, 국무부 홈페이지가 대규모 사이버 공격의 대상이 됐고 우리나라 일부 사이트도 공격을 받았다.
2014년 11월에는 소니 픽처스 엔터테인먼트가 김정은 북한 노동당 위원장의 암살을 소재로 한 영화 ‘인터뷰’로 인한 대규모 사이버 공격을 받으면서 북한의 소행으로 의심됐지만 북한은 이를 부인했다.
지난달에는 카타르 국영 QNA 통신이 해킹 공격을 받아 군주 셰이크 타밈 빈하마드 알타니가 한 행사에서 ‘친이란’ 발언을 했다는 기사가 송고되는 바람에 사우디아라비아를 주축으로 한 주변 걸프국들이 단교를 선언하고 나섰다.
카타르는 사이버 공격에 따른 오보라고 주장하고 있고 미국 연방수사국(FBI)이 카타르 정부를 지원해 사건을 수사 중이다.
극단주의 테러 단체에 의한 ‘사이버테러리즘’이나 ‘사이버 범죄’도 성행하고 있다.
2015년 1월에는 수니파 극단주의 무장단체 ‘이슬람국가’(IS)를 지지하는 테러리스트들이 IS 격퇴를 담당하는 미국 중부사령부(CENTCOM)의 소셜미디어(SNS) 계정을 해킹했다.
그로부터 두 달 뒤에는 ‘IS 해킹국’을 자처하는 해커들이 미군 서버와 데이터베이스, 이메일 등을 해킹해 미군 100여명의 이름과 주소가 담긴 ‘살해 리스트’를 공개해 파문이 일었다.
야후도 2013년과 2014년에 해킹 공격으로 수백만명의 개인 정보가 유출되는 등 사이버 범죄의 대상이 됐다.
‘해킹’(hacking)과 ‘액티비즘’(activism·행동주의)의 합성어인 핵티비즘은 경제적 이익이 아닌 정치·이념적 목적을 위해 자행되는 해킹 공격을 의미한다.
국제 해커집단인 ‘어나니머스’는 미 국방부, 신흥종교인 사이언톨로지교회, IS, 마스터카드 등을 대상으로 해킹 공격을 감행했다.
다른 주요 핵티비즘 사례로는 2010년 호주 출신 줄리언 어산지가 설립한 폭로 전문 사이트 위키리크스가 미국 외교 기밀문서 25만1천여건을 유출한 사건이다.
위키리크스는 지난해 힐러리 클린턴 당시 미국 민주당 대선 후보 캠프의 내부 문건을 폭로하면서 도널드 트럼프 대통령의 당선을 목적으로 한 러시아의 개입 때문이라는 의혹이 제기되기도 했다.
연합뉴스
