어나니머스가 시키는대로 IS 해킹해봤더니… 쉽지 않네
페이지 정보
작성자
선장쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물요원
댓글 2건
조회 416회
작성일 15-11-29 21:10
본문
본지 기자, 매뉴얼 따라해보니
국제 해커 집단 어나니머스(Anonymous·'익명'이라는 뜻)가 지난 14일 이슬람 무장단체 '이슬람국가(IS)'를 상대로 사이버 전쟁을 선포했다. 전날 밤 프랑스 파리에서 일어난 IS의 무차별 테러에 대한 보복이다. 작전명은 '파리 작전(#OpParis)'. 다른 때와 달리 어나니머스는 이번 '파리 작전'에서 일반인들의 동참을 독려했다. 자신들의 해킹 기법을 공개하며 "이대로만 따라 하면 IS 해킹은 '누워서 떡 먹기'"라고 했다. 해커가 아닌 일반인이 과연 IS를 해킹할 수 있을까. 어나니머스의 매뉴얼을 따라서 지난 23일 IS 해킹을 시도해봤다.
지난 14일 유튜브에 올라온 어나니머스 동영상에서 가면을 쓴 사람이 “오늘부터 IS를 상대로 한 ‘파리 작전’에 돌입하니 참여하라”고 했다.
{이미지:0}
지난 14일 유튜브에 올라온 어나니머스 동영상에서 가면을 쓴 사람이 “오늘부터 IS를 상대로 한 ‘파리 작전’에 돌입하니 참여하라”고 했다. /어나니머스 유튜브 캡처
어나니머스가 트위터에 공개한 IS 해킹 매뉴얼을 클릭하자 빨간색 경고 문구가 떴다. '인터넷 사용 정책에 어긋나는 웹사이트입니다.' 보안이 좀 허술한 무선인터넷을 찾아 연결한 뒤에야 매뉴얼이 열렸다. 영어로 된 매뉴얼 맨 위엔 "생각없이 TV 채널만 돌리거나 멍하게 앉아서 시간 버리지 말고, 해킹을 배워서 '파리 작전'에 동참하라"고 적혀있었다.
매뉴얼상 해킹에 사용된다는 프로그램을 컴퓨터에 내려받던 중 '위험하다'는 빨간 경고가 또다시 나타났다. 혹시 불법은 아닐까. 이들이 공개한 매뉴얼 중 어디까지가 합법인지 경찰청 사이버테러팀에 문의했다. 경찰은 "어나니머스가 공개한 프로그램을 깔거나 실행하는 것은 괜찮지만 특정 사이트에 대해 디도스(DDoS) 공격을 하거나 정상 홈페이지에 과부하를 거는 것은 불법"이라고 했다. 해킹을 시도하는 것 자체만으로도 정보통신망법 제48조 1항과 3항에 위배돼 불법 소지가 있다는 뜻이다. IS가 불법 집단인데도 해당 사이트 해킹이 불법이냐고 되묻자 "해당 집단이 불법이든 합법이든 정상적으로 운영되는 웹사이트를 공격하면 불법"이라고 했다. 해킹 공격 직전까지만 매뉴얼을 따라 하기로 했다.
'IS 대원의 트위터를 찾을 수 있다'는 초급 매뉴얼을 열었다. 매뉴얼은 총 6단계다. 신분과 관계없는 익명의 트위터를 만들고 해킹에 필요한 프로그램 2개를 내려받은 뒤 컴퓨터에 명령어를 몇 번 입력하면 마법처럼 IS 대원들의 트위터가 나타난다고 했다. 1단계부터 제동이 걸렸다. 신분과 관계없는 트위터 계정을 새로 만들려고 했는데 트위터에 가입하려면 휴대전화로 본인 인증을 해야 했다. 개인 연락처로 가입을 했다가 IS로부터 역추적당하면 어쩌나 하는 걱정이 들었지만 2단계로 넘어가기 위해 인증을 감행했다. 3단계에서 또다시 막혔다. 특정 명령어를 제시하면서 컴퓨터에 입력하라고 해서 그대로 입력한 뒤 엔터(enter)를 눌렀더니 '유효하지 않은 명령'이라고 했다. 반복해서 입력해보고 프로그램을 지우고 깔아봐도 결과는 계속 '에러(error)'였다. 초급은 건너뛰고 중급 매뉴얼을 열었다. 7단계만 무사히 거치면 IS 홍보 문구나 홍보 영상이 담긴 웹사이트를 걸러낼 수 있다고 했다. 그런데 이번에도 3단계에서 한계였다. "우리가 올려놓은 'IS 키워드 목록'을 확인하고 이 키워드가 여러번 쓰인 웹사이트를 찾으라"고 돼 있었지만 'IS 키워드 목록'은 이미 지워지고 없었기 때문이다. 웹사이트의 보호막을 우회할 방법이 설명돼 있는 고급 매뉴얼을 실행하는 것은 불법이어서 시도할 수 없었다. 초급과 중급 해킹에 모두 실패한 뒤 전문가에게 도움을 요청했다. 뜻밖의 대답이 돌아왔다.
고려대 정보보호대학원 김승주 교수는 "어나니머스가 공개한 해킹 매뉴얼은 일반인이 따라 할 수 없는 수준"이라고 했다. 세계 3대 해커 중 한 명으로 꼽히는 IT 보안 전문 업체 스틸리언 박찬암 대표는 "해킹에 대한 이해 없이 이 매뉴얼만 따라 IS를 해킹하는 건 불가능하다"며 "매뉴얼에 따라 IS 사이트를 공격하더라도 자신의 흔적이 남기 쉽고 오히려 역으로 공격당할 위험이 있다"고 했다.
[출처] 본 기사는 조선닷컴에서 작성된 기사 입니다
http://news.chosun.com/site/data/html_dir/2015/11/27/2015112702351.html
국제 해커 집단 어나니머스(Anonymous·'익명'이라는 뜻)가 지난 14일 이슬람 무장단체 '이슬람국가(IS)'를 상대로 사이버 전쟁을 선포했다. 전날 밤 프랑스 파리에서 일어난 IS의 무차별 테러에 대한 보복이다. 작전명은 '파리 작전(#OpParis)'. 다른 때와 달리 어나니머스는 이번 '파리 작전'에서 일반인들의 동참을 독려했다. 자신들의 해킹 기법을 공개하며 "이대로만 따라 하면 IS 해킹은 '누워서 떡 먹기'"라고 했다. 해커가 아닌 일반인이 과연 IS를 해킹할 수 있을까. 어나니머스의 매뉴얼을 따라서 지난 23일 IS 해킹을 시도해봤다.
지난 14일 유튜브에 올라온 어나니머스 동영상에서 가면을 쓴 사람이 “오늘부터 IS를 상대로 한 ‘파리 작전’에 돌입하니 참여하라”고 했다.
{이미지:0}
지난 14일 유튜브에 올라온 어나니머스 동영상에서 가면을 쓴 사람이 “오늘부터 IS를 상대로 한 ‘파리 작전’에 돌입하니 참여하라”고 했다. /어나니머스 유튜브 캡처
어나니머스가 트위터에 공개한 IS 해킹 매뉴얼을 클릭하자 빨간색 경고 문구가 떴다. '인터넷 사용 정책에 어긋나는 웹사이트입니다.' 보안이 좀 허술한 무선인터넷을 찾아 연결한 뒤에야 매뉴얼이 열렸다. 영어로 된 매뉴얼 맨 위엔 "생각없이 TV 채널만 돌리거나 멍하게 앉아서 시간 버리지 말고, 해킹을 배워서 '파리 작전'에 동참하라"고 적혀있었다.
매뉴얼상 해킹에 사용된다는 프로그램을 컴퓨터에 내려받던 중 '위험하다'는 빨간 경고가 또다시 나타났다. 혹시 불법은 아닐까. 이들이 공개한 매뉴얼 중 어디까지가 합법인지 경찰청 사이버테러팀에 문의했다. 경찰은 "어나니머스가 공개한 프로그램을 깔거나 실행하는 것은 괜찮지만 특정 사이트에 대해 디도스(DDoS) 공격을 하거나 정상 홈페이지에 과부하를 거는 것은 불법"이라고 했다. 해킹을 시도하는 것 자체만으로도 정보통신망법 제48조 1항과 3항에 위배돼 불법 소지가 있다는 뜻이다. IS가 불법 집단인데도 해당 사이트 해킹이 불법이냐고 되묻자 "해당 집단이 불법이든 합법이든 정상적으로 운영되는 웹사이트를 공격하면 불법"이라고 했다. 해킹 공격 직전까지만 매뉴얼을 따라 하기로 했다.
'IS 대원의 트위터를 찾을 수 있다'는 초급 매뉴얼을 열었다. 매뉴얼은 총 6단계다. 신분과 관계없는 익명의 트위터를 만들고 해킹에 필요한 프로그램 2개를 내려받은 뒤 컴퓨터에 명령어를 몇 번 입력하면 마법처럼 IS 대원들의 트위터가 나타난다고 했다. 1단계부터 제동이 걸렸다. 신분과 관계없는 트위터 계정을 새로 만들려고 했는데 트위터에 가입하려면 휴대전화로 본인 인증을 해야 했다. 개인 연락처로 가입을 했다가 IS로부터 역추적당하면 어쩌나 하는 걱정이 들었지만 2단계로 넘어가기 위해 인증을 감행했다. 3단계에서 또다시 막혔다. 특정 명령어를 제시하면서 컴퓨터에 입력하라고 해서 그대로 입력한 뒤 엔터(enter)를 눌렀더니 '유효하지 않은 명령'이라고 했다. 반복해서 입력해보고 프로그램을 지우고 깔아봐도 결과는 계속 '에러(error)'였다. 초급은 건너뛰고 중급 매뉴얼을 열었다. 7단계만 무사히 거치면 IS 홍보 문구나 홍보 영상이 담긴 웹사이트를 걸러낼 수 있다고 했다. 그런데 이번에도 3단계에서 한계였다. "우리가 올려놓은 'IS 키워드 목록'을 확인하고 이 키워드가 여러번 쓰인 웹사이트를 찾으라"고 돼 있었지만 'IS 키워드 목록'은 이미 지워지고 없었기 때문이다. 웹사이트의 보호막을 우회할 방법이 설명돼 있는 고급 매뉴얼을 실행하는 것은 불법이어서 시도할 수 없었다. 초급과 중급 해킹에 모두 실패한 뒤 전문가에게 도움을 요청했다. 뜻밖의 대답이 돌아왔다.
고려대 정보보호대학원 김승주 교수는 "어나니머스가 공개한 해킹 매뉴얼은 일반인이 따라 할 수 없는 수준"이라고 했다. 세계 3대 해커 중 한 명으로 꼽히는 IT 보안 전문 업체 스틸리언 박찬암 대표는 "해킹에 대한 이해 없이 이 매뉴얼만 따라 IS를 해킹하는 건 불가능하다"며 "매뉴얼에 따라 IS 사이트를 공격하더라도 자신의 흔적이 남기 쉽고 오히려 역으로 공격당할 위험이 있다"고 했다.
[출처] 본 기사는 조선닷컴에서 작성된 기사 입니다
http://news.chosun.com/site/data/html_dir/2015/11/27/2015112702351.html
추천5 비추천0
Loading...
댓글목록
별마음님의 댓글
별마음쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물요원
작성일
맞습니다. 역추적은 상당히 꺼림직 합니다.
게다가 상대가 IS 라면...
[http://www.sunjang.com/skin/board/miwit/mw.emoticon/em76.gif]
그냥.. 그러 메뉴얼이 있다... 는 정도만 알고 있는게 좋겠어요^^;;
노밤이님의 댓글
노밤이쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물요원
작성일
그리 쉬울리가 없겠죠..ㅎㅎ
사라랜스
nabool