차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판 이전 판 다음 판 | 이전 판 다음 판 양쪽 다음 판 | ||
topic:hackergroup_whois [2024/04/08 08:30] 14.63.160.16 이전 판으로 되돌림 (2024/03/01 19:06) |
topic:hackergroup_whois [2024/06/22 21:39] 127.0.0.1 이전 판으로 되돌림 (2023/09/29 12:03) |
||
---|---|---|---|
줄 1: | 줄 1: | ||
+ | ====== 후이즈(주제/ | ||
+ | |||
+ | 본 글은 [[https:// | ||
+ | |||
+ | ===== 개요 ===== | ||
+ | 후이즈(Whois)는 대한민국의 사회 인프라를 주 공격 대상으로 삼는 것으로 추정되는 해커그룹의 필명이다. | ||
+ | |||
+ | ===== 상세 ===== | ||
+ | 2013년 3월 20일, KBS, MBC, YTN 등 국내 주요 방송사와 농협, 신한은행 등 금융기관의 내부 전산망이 마비되고, | ||
+ | |||
+ | 이 사건 이후 1년 뒤 ' | ||
+ | |||
+ | 당시 해당 두 사건으로 인해 스턱스넷을 소재로 다루었던 2012년 방영돤 드라마 < | ||
+ | |||
+ | 공교롭게도 2014년 전후를 기점으로 화제가 된 해킹이 많았다. 북한이 배후로 지목된 ' | ||
+ | |||
+ | 이후 공공기관이 공격대상에 포함된 대량 해킹 사례로는 2017년 ' | ||
+ | |||
+ | 2014년 전후에 화제가 된 사이버 범죄는 주로 자국민 대상 또는 국가 사이의 군사 작전이라 볼 수 있는 사건이 주를 이룬 만큼 주체도 군사와 연관이 있는 단체였다. 이후, 2017년 전후에 화제가 된 사이버 범죄는 서민|민생 영역을 파고드는 경향으로 크게 바뀌었다. | ||
+ | |||
+ | 가령, 2014년 파밍 악성코드 유행을 시발점으로 컴퓨터 기술이 동원된 사이버 범죄에 의한 전기통신금융사기|전자금융사기(예를 들어, 악성코드를 동반한 보이스피싱과 통신매체이용음란죄# | ||
+ | |||
+ | ===== 연관 해커그룹 ===== | ||
+ | |||
+ | ==== 후엠아이(Who Am I) ==== | ||
+ | 후엠아이(Who Am I)는 대한민국의 원자력 발전소를 공격 대상으로 삼는 해커그룹의 필명이다. | ||
+ | |||
+ | 2014년 한국수자원공사가 관리하는 원자력 발전소의 설계도가 인터넷에 그대로 올라오는 사건이 있었다. ~~강제 오픈소스~~ 공개된 자료에는 워터마크로 'Who Am I' | ||
+ | |||
+ | 비슷한 필명을 가진 해커 그룹으로는 후이즈(Whois)가 있다. 두 해커 그룹은 비슷한 시기(2013년~2014년)에 대한민국의 인터넷 기반을 공격한 공통점을 가지고 있다. | ||
+ | |||
+ | ==== 킴수키(Kimsuky) ==== | ||
+ | 킴수키(Kimsuky)는 북한의 지원을 받는 국가지원 해커그룹의 별칭이다. 그들의 공격 대상은 다양한 국가의 개인, 기업, 기관을 포함하고 있어 활동 범위가 매우 넓다. | ||
+ | |||
+ | 북한의 자금책 역할로서 수행한 공격이 일반에 주로 알려져 있다. 해외의 은행을 해킹하여 무단인출 사고를 종종 일으켰는데, | ||
+ | |||
+ | 2015년에는 대한민국의 원자력 발전소를 공격한 적이 있으며 [[https:// | ||
+ | |||
+ | 북한의 또 다른 국가지원 해커그룹인 라자루스와도 여러 방면에서 비슷하다. 큰 차이점은 킴수키(Kimsuky)는 정보수집이 주 목적인 반면, 라자루스(Lazarus)는 공격 대상의 파괴를 추구하는 경향이 있다. | ||
+ | |||
+ | ==== 다크호텔(Darkhotel) ==== | ||
+ | 다크호텔(Darkhotel)은 북한, 중국을 제외한 동아시아권 및 유럽권 국가로 부터 지원을 받는 것으로 추정되는 다국적 연합 해커그룹이다. | ||
+ | |||
+ | 대한민국의 경우 특정 정보기관이 이 연합에 가입되어 있다는 주장이 있다. | ||
+ | |||
+ | 주로 자료수집 활동을 한다. 주로 북한 동향이나 동아시아권의 대규모 조직 임원과 연관된 자료를 수집한다. | ||
+ | |||
+ | 협력 해커그룹으로는 스카크러프트(ScarCruft)가 있다. 특이하게도, | ||
+ | |||
+ | ==== 61398 부대(Unit 61398) ==== | ||
+ | 61398 부대(Unit 61398)는 중국의 군부대에 기반을 둔 해커그룹이다. 해당 군부대는 중국 인민해방군 총참모부 3부 2국이다. | ||
+ | |||
+ | 중국에는 현재 수십개의 국가지원 해커그룹이 있다. 현존하는 중국의 모든 국가지원 해커그룹의 원형이라고 할 수 있다. 61398 부대는 오늘날의 형태를 가진 국가지원 해커그룹이라는 개념을 전 세계에 알린 시초이다. | ||
+ | |||
+ | 사실상 세계 모든 국가를 상대로 온갖 다양한 해킹을 행해왔다. 그래서 보안업계에서 붙인 별칭도 APT1이다. [[https:// | ||
+ | |||
+ | ===== 후일담 ===== | ||
+ | 해당 해커그룹이 사이버 공격을 감행한 날, 이름이 동일한 국내 호스팅 업체는 갑자기 늘어난 관련 문의를 감당해야 했다고 한다. | ||
+ | |||
+ | * [[http:// | ||
+ | * [[https:// | ||