어나니머스, 北 사이트 해킹 수법은?

일반입력 :2013/06/25 14:38

손경호 기자

어나니머스 일원이라고 밝힌 국내 해커조직이 북한 사이트에 대한 공격을 지속하고 있다. 실제 공격용 툴은 구글 검색을 통해서도 쉽게 구할 수 있는 것으로 나타났다.

25일 오후 1시 46분 현재 어나니머스는 'ablemarine.com'이라는 사이트를 통해 공격을 수행하고 있는 것으로 나타났다. 이 사이트는 웹하이브라는 별도의 사이트를 이용해 목표에게 지속적인 트래픽을 보내는 분산서비스거부(DDoS) 공격을 시도한다.

어나니머스 소속이라고 알려진 한 해커는 자신의 트위터(@Anonsj)에 이 같은 내용을 공개했다. 이들이 사용한 수법은 파이썬, 윈도 운영체제(OS)를 겨냥한 슬로리스 분산서비스거부(DDoS) 공격이다. 이는 사용자에게 빠른 시간 내에 대량의 트래픽을 흘려보내는 DDoS 공격이 아니라 정상적인 트래픽인 것처럼 위장해 서버의 지속적인 오류를 유발해 사이트를 마비시키는 공격 유형의 하나다.

관련기사

어나니머스는 해커들의 정보공유게시판으로 활용되는 패스트빈에 이러한 수법을 사용했으며, 이를 위해 '저궤도 이온캐논(Low Oribit Ion Canon, LOIC)'이라는 툴을 썼다는 내용을 게재했다.

이들의 웹하이브 사이트는 일반 사용자들이 접속해 'FIRE!' 아이콘을 클릭하면 자동으로 DDoS 공격을 수행하도록 만들어졌다. 현재 이 사이트는 '평양과학기술대학(pust.kr)'을 목표로 공격을 수행 중이다. 이 사이트의 공격에 동원된 사용자PC는 6만8750명을 넘어섰다. 이보다 앞서 해당 사이트는 북한 공식 사이트(korea-dpr.com)'을 공격 대상으로 삼았었다.