親러 해킹그룹, 北韓 고려항공 해킹…“北保安 어딨나”

뉴스1
入力 2024年 4月 12日 09時 56分

코멘트: 個

좋아요: 個

코멘트: 個

친(親) 러시아 성향 해킹조직 ‘서버 킬러즈’의 텔레그램 화면. 이들은 지난 9일 텔레그램을 통해 북한 고려항공 홈페이지를 디도스 공격을 가해 마비시켰다고 밝혔다.(서버 킬러즈 텔레그램 갈무리) — 친(親) 러시아 性向 해킹組織 ‘서버 킬러즈’의 텔레그램 畵面. 이들은 지난 9日 텔레그램을 통해 北韓 고려항공 홈페이지를 디도스 攻擊을 加해 마비시켰다고 밝혔다.(서버 킬러즈 텔레그램 갈무리)

친(親)러시아 性向 해킹組織이 最近北韓의 高麗航空 홈페이지를 해킹해 半나절 假量 마비시킨 것으로 나타났다.

12日自由아시아放送(RFA)에 따르면 해킹組織 ‘서버 킬러즈’(Server Killers)는 지난 9日 텔레그램에 ‘이 페이지는 作動하지 않습니다’ 等誤謬 메시지가 적힌 高麗航空 홈페이지 畵面寫眞을 싣고 自身들이 해킹했다고 밝혔다.

이들은 텔레그램에 웃는 얼굴의 이모티콘과 함께 “北韓의 保安은 어디에 있냐”는 메시지를 남기기도 했다.

이 組織은 인터넷 IP 住所와 서버 狀態等을 照會할 수 있는 ‘체크 호스트’ 사이트를 통해 當日高麗航空 홈페이지에 對한 接近性을 說明한 場面도 添附했다. 이를 통해 全世界 여러 地域에서 ‘連結時間制限到達’, ‘接續經路不在’ 等指定된 時間內에 홈페이지에 接續하지 못했거나 서버에 接近할 수 없는 狀態였다는 點을 證明했다.

이 組織의 해커 中 한名은 RFA에 “재미 삼아 高麗航空 홈페이지가 디도스 攻擊을 얼마나 막아낼 수 있는지 試驗해보기 위해 攻擊했는데 單 300秒攻擊에 8時間以上 먹통이었다”라며 “디도스 攻擊防禦機能이 없었을 뿐 아니라 SSL 認證書조차 갖추지 않아 攻擊에 매우 脆弱해 보였다”라고 말했다.

디도스 攻擊은 ‘分散 서비스 拒否攻擊’으로, 標的 서버나 서비스, 네트워크에 過度한 인터넷 接續量을 賦課해 該當 사이트를 痲痹시키고 서비스를 中斷하게 하는 사이버 攻擊이다.

이 해커는 高麗航空 홈페이지 攻擊을 이미 中斷했으며 問題가 解決된 것으로 보인다고 밝혔다. 또 單純 디도스 攻擊이었던 만큼 해킹을 통해 얻은 情報는 없다고 說明했다.

(서울=뉴스1)