지난번 국내 사이트에 대한 DDoS 공격 당시도 그랬지만 이번에도 해커가 왜 이 사이트들을 공격했는지에 대해 의견이 분분하다. 외신에 가장 많이 보도된 것은 (러시아 해커가) '친 그루지야 성향의 블로거'에 불만을 품고 입막음을 하기 위해 그가 사용하는 사이트를 공격했다는 것이다.
Russian hackers launched Twitter attack 'to silence Georgian blogger'(영국 텔레그래프)
“It was a simultaneous attack across a number of properties targeting [Cyxymu] to keep his voice from being heard,” said Max Kelly, a senior security adviser at Facebook. “We’re actively investigating the source of the attacks and we hope to be able to find out the individuals involved in the back end and to take action against them if we can.”
그런데 다른 의견도 있다. 어디까지나 추측이긴 하지만.
Security experts scramble to decipher Twitter attack (컴퓨터월드)
전문가들에게 각자의 추측을 들어보고 쓴 기사다.
요즘 해커 커뮤니티에 가 보면 트위터가 갑자기 뜬 데 대해 매우 화가 나 있다며, 그 때문에 공격을 했을 거라는 얘기들이 있다.
이중 AVG 테크놀로지의 Roger Thompson이라는 사람의 생각이 재미있다.
"I think it was a vigilante," he said, "who wants to call attention to the danger of botnets." (중략)
"Who builds a botnet, then destroys it?" Thompson asked. "That's just crazy."(중략)
In fact, Thompson said he believed the Twitter hacker was the same person who ran the U.S./South Korea DDoS almost exactly a month ago. "No one profits from DDoS-ing Twitter," he said. "The only possible explanation is that someone wanted to make people think about something, and I think that something is botnets.
한마디로, 이 공격은 '봇넷'(좀비컴퓨터들의 네트워크, 집합)의 위험성을 '경고'하기 위한 목적으로 이루어졌다는 것이다. 그는 특히 한달 전 우리나라와 미국 사이트에 공격했던 해커와 이번 트위터를 공격한 해커가 같은 사람일 것이라고 추측한다. 한국 사이트를 공격했던 해커는 공격이 끝난 후 공격을 주도한 악성 프로그램이 자동으로 파괴되도록 만들었는데 이건 (또다시 사용하지 않겠다는 뜻이니) 황당한 일이다. 또 DDoS 공격으로 얻을 건 아무것도 없다. (일반적으로 해커들은 DDoS공격을 직접 하기보다는 하겠다고 협박해서 기업들에게 돈을 뜯어낸다)
따라서 사람들이 봇넷, 악성코드의 위험성을 알게 하기 위해서 해커는 DDoS 공격을 실행했고, 지난달 한국/미국 사이트 공격했을 때 예상만큼의 반향이 없자, 가장 반응이 직접적으로 올 트위터와 페이스북을 희생양으로 삼았다는 것이다.
물론 기술적인 근거가 전혀 없는 추측에 불과하지만 어떤 면에서는 일리가 있다는 생각이 든다.
하지만 우리나라는 그 이후에도 전혀 근본 문제를 해결하지 않고 있으니... (누가보다 어떻게가 중요하다)
실제로 이 해커가 사람들에게 경고를 하려고 했더라도 최소한 우리나라에서는 목적을 달성하지 못한 것 같다.
Posted by 펄
