본문 바로가기 주메뉴 바로가기 검색 바로가기
우크라이나 긴급 대응 서비스 노린 해킹, 폭탄 공격 도중 급증
상태바
우크라이나 긴급 대응 서비스 노린 해킹, 폭탄 공격 도중 급증
클라우드페어의 무료 디지털 방어 서비스인 프로젝트 갈릴레오 데이터는 온라인 공격과 현실 세계 공격 간의 관련성을 분명하 파악할 새로운 정보를 제시한다.
By LILY HAY NEWMAN, WIRED US

인터넷 인프라 기업 클라우드페어는 10여 년간 무료 웹 보안 서비스 프로젝트 갈릴레오(Project Galileo)를 제공하며, 전 세계 인권 단체와 공익 단체가 디도스(DDoS) 공격을 포함한 각종 보편적인 온라인 해킹 수법에 맞서도록 했다. 111개국의 2,271개가 넘는 웹사이트가 프로젝트 갈릴레오를 사용한다. 프로젝트 갈릴레오를 사용하는 기관 중 우크라이나 기관 81곳도 있다. 대부분 2022년 2월, 러시아가 우크라이나를 침략한 뒤 프로젝트 갈릴레오 서비스에 가입했다. 프로젝트 갈릴레오의 주요 목표는 단순히 클라우드페어의 제품을 사용하고, 웹 방어 기능을 전혀 갖추지 않았을 수도 있는 기관의 방어 규모를 확장하는 것이다. 클라우드페어는 다양한 참여자가 직면한 위협을 진단하는 방식으로 다음에 발생할 수도 있는 위협을 인식하고자 한다.

일례로, 클라우드페어는 수색 및 구조 작업, 의료 복지 지원, 식량과 식수, 의약품 공급 분배 등 프로젝트 갈릴레오에 등록된 우크라이나 여러 대도시의 긴급 대응 서비스 웹사이트가 러시아 폭탄 공격이 이어지는 동시에 악성 트래픽 흐름이 급증한 사실을 확인했다. 긴급 대응 서비스 이외에도 프로젝트 갈릴레오를 사용하는 우크라이나 기관 중 인권 단체나 독립 매체 및 언론 기관도 존재한다. 모두 4월 1일(현지 시각), 러시아가 국제연합 안전보장이사회(United Nations Security Council) 의장국이 되는 등 국제적 논란 발생 도중 공격을 받는 사례가 증가한다.

6월 5일(현지 시각), 클라우드페어는 우크라이나 기관, 낙태 및 생식 권리 단체, 성 소수자 단체 등을 포함해 프로젝트 갈릴레오 서비스에 참여하는 전 세계 모든 기관의 공격 추세를 깊이 분석한 보고서를 발행했다. 클라우드페어는 2022년 7월 1일부터 2023년 5월 5일까지 프로젝트 갈릴레오 등록 기관을 겨냥한 위협 200억 건을 완화했다고 발표했다.
 
[사진=Freepik]
[사진=Freepik]

데이비드 벨손(David Belson) 클라우드페어 데이터 심층분석 사장은 “클라우드페어는 프로젝트 갈릴레오 등록 기관을 겨냥한 공격 근원을 탓할 특별 지점을 지목하지 않는다. 그러나 새로이 독특한 방식으로 공격 상황을 관측한다. 우크라이나에서는 러시아가 현실 세계 공격을 개시한다면, 공격 세력이 디지털 측면에서 긴급 자원을 제공하는 서비스 접근을 차단한다. 바로 전쟁의 새로운 측면이다”라고 말했다.

2022년 여름부터 프로젝트 갈릴레오는 하루 동안 성 소수자 기관 웹사이트 공격 79만 건과 생식 권리 기관 웹사이트 152만 건을 겨냥한 공격을 완화한다. 클라우드페어는 디도스 공격 방어 능력과 다량의 웹사이트를 겨냥한 악성 트래픽을 제거하고 삭제한다는 사실 이외에 프로젝트 갈릴레오가 방어하는 서비스는 갈수록 클라우드페어의 웹 애플리케이션 방화벽에 제공되는 사례가 많다. 프로젝트 갈릴레오는 해커의 악성 스크립트 주입, 데이터베이스 조작 등 보편적인 공격을 포함한 실제 웹 애플리케이션 취약점 악용에 맞서 웹사이트를 보호한다.

벨손은 “웹 애플리케이션 취약점을 악용한 공격은 무작위 키보드 입력 방식을 이용한 로그인 정보 탈취 시도는 비교적 적고, 비교적 교묘한 공격 유형을 동원해 정보 탈취 방법을 조사하려 할 것이다. 의도는 공격 대상이 된 웹사이트 접속 장애 유발이 아닌 데이터 탈취와 같이 더 악의적일 수도 있는 공격을 개시하는 것이다”라고 말했다.

하지만 프로젝트 갈릴레오의 핵심은 여전히 소규모이거나 자원이 부족한 웹사이트를 디도스 공격에 맞서 방어하는 일이다. 클라우드페어 연구팀은 웹사이트가 과거 공격 표적이 된 적이 없어도 일종의 보호 지점을 두는 것이 중요하다고 말한다. 소규모 사용자 집단이나 특정 지역 사용자 집단을 대상으로 자원을 지원할 수도 있는 일일 트래픽이 적은 웹사이트는 예상치 못한 디도스 공격 피해를 겪기 쉽기 때문이다.

알리사 스타자크(Alissa Starzak) 클라우드페어 부사장 겸 글로벌 공공 정책 사장은 “프로젝트 갈릴레오의 목표는 위협에 맞서 웹사이트를 보호하고, 위협이 실제로 존재한다는 사실을 보여주는 것이다. 종종 특정 주제에 집중한 대상을 둘러싼 논란과 같이 현실 세계에서 공격이 발생할 때 웹사이트 공격이 발생하는 사례도 관측한다. 사이버 공격 표적이 된 기관은 현실 세계에서 논란이 된 문제를 다루는 기관이다”라고 설명했다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
Hacks Against Ukraine’s Emergency Response Services Rise During Bombings
이 기사를 공유합니다
RECOMMENDED