검색 본문 바로가기 회사정보 바로가기

친러 해킹그룹, 북한 고려항공 해킹…"北 보안 어딨나"

"재미 삼아 300초 디도스 공격…8시간 이상 먹통"
"디도스 방어 기능 없어 공격에 매우 취약"

(서울=뉴스1) 구교운 기자 | 2024-04-12 09:54 송고
친(親) 러시아 성향 해킹조직 '서버 킬러즈'의 텔레그램 화면. 이들은 지난 9일 텔레그램을 통해 북한 고려항공 홈페이지를 디도스 공격을 가해 마비시켰다고 밝혔다.(서버 킬러즈 텔레그램 갈무리)
친(親) 러시아 성향 해킹조직 '서버 킬러즈'의 텔레그램 화면. 이들은 지난 9일 텔레그램을 통해 북한 고려항공 홈페이지를 디도스 공격을 가해 마비시켰다고 밝혔다.(서버 킬러즈 텔레그램 갈무리)

친(親)러시아 성향 해킹조직이 최근 북한의 고려항공 홈페이지를 해킹해 반나절 가량 마비시킨 것으로 나타났다.

12일 자유아시아방송(RFA)에 따르면 해킹조직 '서버 킬러즈'(Server Killers)는 지난 9일 텔레그램에 '이 페이지는 작동하지 않습니다' 등 오류 메시지가 적힌 고려항공 홈페이지 화면 사진을 싣고 자신들이 해킹했다고 밝혔다.
이들은 텔레그램에 웃는 얼굴의 이모티콘과 함께 "북한의 보안은 어디에 있냐"는 메시지를 남기기도 했다.

이 조직은 인터넷 IP 주소와 서버 상태 등을 조회할 수 있는 '체크 호스트' 사이트를 통해 당일 고려항공 홈페이지에 대한 접근성을 설명한 장면도 첨부했다. 이를 통해 전 세계 여러 지역에서 '연결 시간 제한 도달', '접속 경로 부재' 등 지정된 시간 내에 홈페이지에 접속하지 못했거나 서버에 접근할 수 없는 상태였다는 점을 증명했다.

이 조직의 해커 중 한명은 RFA에 "재미 삼아 고려항공 홈페이지가 디도스 공격을 얼마나 막아낼 수 있는지 시험해보기 위해 공격했는데 단 300초 공격에 8시간 이상 먹통이었다"라며 "디도스 공격 방어 기능이 없었을 뿐 아니라 SSL 인증서조차 갖추지 않아 공격에 매우 취약해 보였다"라고 말했다.
디도스 공격은 '분산 서비스 거부 공격'으로, 표적 서버나 서비스, 네트워크에 과도한 인터넷 접속량을 부과해 해당 사이트를 마비시키고 서비스를 중단하게 하는 사이버 공격이다.

이 해커는 고려항공 홈페이지 공격을 이미 중단했으며 문제가 해결된 것으로 보인다고 밝혔다. 또 단순 디도스 공격이었던 만큼 해킹을 통해 얻은 정보는 없다고 설명했다.


kukoo@news1.kr

이런 일&저런 일

    더보기