중동 갈등에 디도스 공격까지…"무작위 핵티비즘 주의" 작성일 03-20 14 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="VJYYspPKyG"> <figure class="figure_frm origin_fig" contents-hash="73e3e29661aad00d3436f475822f5da8d3ebedad8322c6e6abae4b10f430c52f" dmcf-pid="foZZhzRfyY" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/20/552796-pzfp7fF/20260320164409202ytjb.jpg" data-org-width="640" dmcf-mid="2YQQBghDvH" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/20/552796-pzfp7fF/20260320164409202ytjb.jpg" width="658"></p> </figure> <p contents-hash="80f763d6a000811fbc4d9a8461d4448b1a2259cc77f488f7e67c7d5df47e7de6" dmcf-pid="4g55lqe4yW" dmcf-ptype="general">[디지털데일리 김보민기자] 중동 사태를 노린 '핵티비즘' 공격을 주의해야 한다는 경고가 나왔다.</p> <p contents-hash="d099702737d7ed811f21b59411f25619c74f855e545eb57e0e0a5865d37d7aad" dmcf-pid="8a11SBd8Sy" dmcf-ptype="general">한국인터넷진흥원(KISA)은 20일 중동발 지정학적 긴장 고조로 핵티비즘 기반 사이버 공격이 확산되고 있다며 대응 체계 강화를 당부했다. KISA는 "지정학적 긴장 고조로 핵티비스트에 의한 무작위 사이버 공격이 증가하고 있다"며 "각별한 주의가 필요하다"고 강조했다.</p> <p contents-hash="42f7c6678a4159abe3e8736e36909ce6f5525ad1bbbaa091a0928d3a16eb0b33" dmcf-pid="6NttvbJ6yT" dmcf-ptype="general">핵티비즘은 해킹(Hacking)과 행동주의(Activism) 합성어로, 정치·사회적 목적 달성을 위해 정부나 기업 정보시스템을 해킹하는 공격 방식을 뜻한다. 이를 통해 공격자는 정치·이념적 메시지를 전달하거나 관심을 유도하는 활동을 전개한다.</p> <p contents-hash="699bbf941bac11f5f98da32f669101deef257b43031538036498fafa5a57dced" dmcf-pid="PjFFTKiPTv" dmcf-ptype="general">KISA에 따르면 최근 핵티비스트 그룹들은 정치적 메시지 전달을 목적으로 정부기관과 기업을 대상으로 대규모 트래픽을 유발하는 분산서비스거부(DDoS·디도스) 공격을 시도하고 있다. 데이터 파괴·유출 등 복합 공격도 나타나고 있다.</p> <p contents-hash="73977f6c6e0f4a10819e2fa0f8ff6c5cf6f0c174b42af7b57bac2f32083fce42" dmcf-pid="QA33y9nQyS" dmcf-ptype="general">친팔레스타인 성향 핵티비스트 그룹 '리퍼섹(RipperSec)'의 경우 국내 방위산업 및 정부기관을 대상으로 DDoS 공격을 시도했다. 친이란 성향 그룹 '한달라(Handala)'는 DDoS 공격과 함께 데이터 파괴·유출을 병행하고 있다.</p> <p contents-hash="45467817e54d3a5851e7985bfba49a0381b613e69c453781d2c07786d7c7ea5a" dmcf-pid="xc00W2LxCl" dmcf-ptype="general">자동화된 로그인 시도를 통해 기업 내부망 접근 권한을 탈취한 뒤 메일·파일 서버 등 외부에 노출되지 않은 내부 시스템에 접근하는 사례도 발생하고 있다.</p> <p contents-hash="b18c609214da8d01dee60accc5799b9d327b16deec10b5f92fec8e53044d1463" dmcf-pid="yuNNMO1ySh" dmcf-ptype="general">랜섬웨어 공격도 주의할 필요가 있다. 에베레스트(Everest), 록빗 블랙(LockBit Black) 등 랜섬웨어 그룹은 다크웹 유출 사이트를 통해 탈취한 민감 자료를 공개하거나 판매하는 방식으로 금전을 요구하고 있다.</p> <p contents-hash="5eeefe7104a42ae8d2bc05730a86efe53dfbaa5edc509021d1555f86ad4ea5d7" dmcf-pid="W7jjRItWvC" dmcf-ptype="general">KISA는 기업 IT 인프라와 계정 보안 강화, 웹 취약점 점검, 백업·복구 체계 점검, 통신사와 협력한 DDoS 대응 체계 구축, 다중인증(MFA) 적용 등 계정 보호 강화, 보안 교육 확대 및 보이스피싱·스미싱 등 사회공학 공격 대응을 권고했다.</p> <p contents-hash="e6b71b82cf0d6823799f3283e5280fd266c7f586f827aa6ce7b69588863114f1" dmcf-pid="YzAAeCFYyI" dmcf-ptype="general">사이버 침해 사고가 발생한 경우 'KISA 인터넷 보호나라&KrCERT' 홈페이지에서 신고를 진행할 수 있다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 정윤·윤다영, ‘기쁜 우리 좋은 날’ 출격…“반전 매력+러브라인 기대” 03-20 다음 '우정고' 벗어난 SMTR25, 설렘 가득 첫 체험 학습 (응답하라 하이스쿨) 03-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
