2017.03.13

“돈이 전부는 아니다” 해킹 동기와 방식으로 분류한 해커의 10가지 유형

Ryan Francis | CSO
해킹의 형태만큼이나, 해커들 역시 그 동기나 방식 측면에서 매우 다양한 양상을 보인다. 오로지 금전만을 목적으로 하는 이도 있지만, 정치적, 혹은 윤리적 이유로 해킹을 하기도 한다. 때문에 이들을 분류하고, 각각의 동기를 파악함으로써 자신이 어떤 유형의 해커의 목표가 되기 쉬운지를 알 수 있으며 또 사이버 공격으로부터 스스로를 보호할 수 있다. 어노말리(Anomali)의 보안 전략 디렉터 트래비스 패럴 소개한 10가지의 해커 유형을 살펴보자.

화이트 햇 해커 (White Hat Hackers)
이들은 사이버 세계의 윤리형 해커들로 불린다. 대부분 보안 연구자 및 운영자로 구성되어 있는 화이트 햇 해커들이 하는 일은 적극적으로 위협 요소를 추적, 관찰하는 것이며, 봇넷을 잡아내기도 한다. 가끔 위법과 적법의 경계를 넘나드는 활동도 하지만, 어쨌든 궁극적 목적은 악성 해커를 저지하는 것이다. 이들 중에서도 위법적 행위를 마다하지 않으며 활동하는 이들은 특별히 ‘그레이 햇(Grey Hats)’으로 불리기도 한다.

사이버 용병 (Cyber Mercenaries)
이들은 사이버 공간의 무기 거래상이라 할 수 있으며, 다른 공격자들을 서드 파티의 위치에서 지원하는 역할을 한다. 이들을 APT(Advanced Persistent Threat)와 하나로 묶어서 분류하는 경우도 있다.

국가 지원 해커 (Nationalist hackers)
이른바 ‘국가 공인 해커’라고 할 수 있는 이들은 그 자체로 국가 기관은 아니지만 국가의 목표에 이바지하는 해킹 활동을 수행함으로써 국가의 지원을 받고, 그 활동에 대해 기소 및 처벌 받지 않는다. 이들 역시 때때로 APT의 일부로 함께 분류되기도 한다.

조직 범죄(Organized criminals)
이들은 해킹의 결과물을 현금화 하는 데 매우 탁월한 재능을 보인다. 각기 다른 개인으로부터 각기 다른 태스크를 공급받는 공급망이 매우 탄탄하게 구축되어 있다(스팸, 백도어, 카딩, 호스팅 오퍼레이션 등). 제우스(ZeuS)의 슬라빅(Slavik) (유제니 보가체프(Evgeney Bogachev))와 PCI 침입자 드미트리 스밀라네츠(Dmitri Smilanets)가 모두 이 부류에 속한다.

반복 공격(Repeat offenders)
룰즈섹(LulzSec), 사부(Sabu) 등의 집단이나 th3J3st3r과 같은 행동가들에게서 발견되는 이런 경향은 몇 가지 기술을 익힌 뒤 그것을 그리 악랄하지 않게 사용하는 방식이다. 이 해커들은 다른 그룹들과는 달리 본격적인 범죄 연관성은 적다는 것이 특징적이다.



핵티비스트(Hacktivists)
이들은 잘 알려진 디도스 공격이나 웹 변조(Web defacements)같은 공격을 통해 자신들이 주장하는 바를 알리고자 하는, 비교적 대규모의 해커 집단이다. 이들의 행동 동기는 주로 이념이나 정치적인 경우가 많으며, 목적은 타깃에게 수치심을 안겨 주거나 타깃을 노출시키는 것이다.

국가 소속 활동가(Nation State Actors)
군 혹은 정보 기관 소속의 해커들이다. 이들은 강력한 자금력과 풍부한 범죄 프로그램 운영 경험을 갖추고 있으며, 주로 국가 정보, 군사적 목적을 가지고 활동을 진행한다. 이 사례의 경우 공격 주체도, 타깃도 복잡도가 매우 높은 툴들을 이용하며, 자신들의 자산과 공격기법이 무의미하게 파괴되는 상황을 원치 않는다는 점이 특징적이다. 이들의 공격 양상은 주로 ‘APT’로 분류되는 고지능형, 장기 지속형으로 이뤄진다.

비조직적 범죄
이들은 셰도우크루(ShadowCrew)의 곤잘레스와 스테판 와트(Stephen Watt)같은 해커들이다. 어느 정도의 해킹 스킬을 갖추고 있지만 철저하게 조직된 편은 아니며 해 킹 활동을 통해 얻은 것을 금전화 할 수 있는 역량도 갖추고 있다.

스크립트 키디(Script Kiddies)
이들은 사이버 공간에서 가장 흔한 해커 유형 중 하나이다. 사춘기 시절 반항심과 관심 받고 싶은 마음에 도둑질을 하고 다니는 10대 청소년을 연상시킨다. 스크립트 키디의 해킹 스킬은 대부분의 경우 형편 없다. 메시지 보드 상에서 자기들끼리 어울려 다니다가 가끔씩 RAT을 쓰거나, 어나니머스의 디도스 공격에 끼어들어 보려고 기웃거리기도 하지만, 정작 공격의 결과물을 금전화 할 줄은 모른다. 단순히 세상에 자신의 이름을 알리고 싶다는 이유로 해킹을 저지르는 이들이 이 부류에 속한다.

내부 위협 (The Insider Threat)
회사에 불만을 가진 직원을 그냥 보아 넘겨서는 안 될 이유가 여기에 있다. 내부 위협, 또는 악의적 내부자라고 불리는 이들은 회사에 대해 앙심을 품고 있거나, 혹은 자신의 중요 정보 액세스 권한을 악용하는 내부고발자일 수도 있다. editor@itworld.co.kr


2017.03.13

“돈이 전부는 아니다” 해킹 동기와 방식으로 분류한 해커의 10가지 유형

Ryan Francis | CSO
해킹의 형태만큼이나, 해커들 역시 그 동기나 방식 측면에서 매우 다양한 양상을 보인다. 오로지 금전만을 목적으로 하는 이도 있지만, 정치적, 혹은 윤리적 이유로 해킹을 하기도 한다. 때문에 이들을 분류하고, 각각의 동기를 파악함으로써 자신이 어떤 유형의 해커의 목표가 되기 쉬운지를 알 수 있으며 또 사이버 공격으로부터 스스로를 보호할 수 있다. 어노말리(Anomali)의 보안 전략 디렉터 트래비스 패럴 소개한 10가지의 해커 유형을 살펴보자.

화이트 햇 해커 (White Hat Hackers)
이들은 사이버 세계의 윤리형 해커들로 불린다. 대부분 보안 연구자 및 운영자로 구성되어 있는 화이트 햇 해커들이 하는 일은 적극적으로 위협 요소를 추적, 관찰하는 것이며, 봇넷을 잡아내기도 한다. 가끔 위법과 적법의 경계를 넘나드는 활동도 하지만, 어쨌든 궁극적 목적은 악성 해커를 저지하는 것이다. 이들 중에서도 위법적 행위를 마다하지 않으며 활동하는 이들은 특별히 ‘그레이 햇(Grey Hats)’으로 불리기도 한다.

사이버 용병 (Cyber Mercenaries)
이들은 사이버 공간의 무기 거래상이라 할 수 있으며, 다른 공격자들을 서드 파티의 위치에서 지원하는 역할을 한다. 이들을 APT(Advanced Persistent Threat)와 하나로 묶어서 분류하는 경우도 있다.

국가 지원 해커 (Nationalist hackers)
이른바 ‘국가 공인 해커’라고 할 수 있는 이들은 그 자체로 국가 기관은 아니지만 국가의 목표에 이바지하는 해킹 활동을 수행함으로써 국가의 지원을 받고, 그 활동에 대해 기소 및 처벌 받지 않는다. 이들 역시 때때로 APT의 일부로 함께 분류되기도 한다.

조직 범죄(Organized criminals)
이들은 해킹의 결과물을 현금화 하는 데 매우 탁월한 재능을 보인다. 각기 다른 개인으로부터 각기 다른 태스크를 공급받는 공급망이 매우 탄탄하게 구축되어 있다(스팸, 백도어, 카딩, 호스팅 오퍼레이션 등). 제우스(ZeuS)의 슬라빅(Slavik) (유제니 보가체프(Evgeney Bogachev))와 PCI 침입자 드미트리 스밀라네츠(Dmitri Smilanets)가 모두 이 부류에 속한다.

반복 공격(Repeat offenders)
룰즈섹(LulzSec), 사부(Sabu) 등의 집단이나 th3J3st3r과 같은 행동가들에게서 발견되는 이런 경향은 몇 가지 기술을 익힌 뒤 그것을 그리 악랄하지 않게 사용하는 방식이다. 이 해커들은 다른 그룹들과는 달리 본격적인 범죄 연관성은 적다는 것이 특징적이다.



핵티비스트(Hacktivists)
이들은 잘 알려진 디도스 공격이나 웹 변조(Web defacements)같은 공격을 통해 자신들이 주장하는 바를 알리고자 하는, 비교적 대규모의 해커 집단이다. 이들의 행동 동기는 주로 이념이나 정치적인 경우가 많으며, 목적은 타깃에게 수치심을 안겨 주거나 타깃을 노출시키는 것이다.

국가 소속 활동가(Nation State Actors)
군 혹은 정보 기관 소속의 해커들이다. 이들은 강력한 자금력과 풍부한 범죄 프로그램 운영 경험을 갖추고 있으며, 주로 국가 정보, 군사적 목적을 가지고 활동을 진행한다. 이 사례의 경우 공격 주체도, 타깃도 복잡도가 매우 높은 툴들을 이용하며, 자신들의 자산과 공격기법이 무의미하게 파괴되는 상황을 원치 않는다는 점이 특징적이다. 이들의 공격 양상은 주로 ‘APT’로 분류되는 고지능형, 장기 지속형으로 이뤄진다.

비조직적 범죄
이들은 셰도우크루(ShadowCrew)의 곤잘레스와 스테판 와트(Stephen Watt)같은 해커들이다. 어느 정도의 해킹 스킬을 갖추고 있지만 철저하게 조직된 편은 아니며 해 킹 활동을 통해 얻은 것을 금전화 할 수 있는 역량도 갖추고 있다.

스크립트 키디(Script Kiddies)
이들은 사이버 공간에서 가장 흔한 해커 유형 중 하나이다. 사춘기 시절 반항심과 관심 받고 싶은 마음에 도둑질을 하고 다니는 10대 청소년을 연상시킨다. 스크립트 키디의 해킹 스킬은 대부분의 경우 형편 없다. 메시지 보드 상에서 자기들끼리 어울려 다니다가 가끔씩 RAT을 쓰거나, 어나니머스의 디도스 공격에 끼어들어 보려고 기웃거리기도 하지만, 정작 공격의 결과물을 금전화 할 줄은 모른다. 단순히 세상에 자신의 이름을 알리고 싶다는 이유로 해킹을 저지르는 이들이 이 부류에 속한다.

내부 위협 (The Insider Threat)
회사에 불만을 가진 직원을 그냥 보아 넘겨서는 안 될 이유가 여기에 있다. 내부 위협, 또는 악의적 내부자라고 불리는 이들은 회사에 대해 앙심을 품고 있거나, 혹은 자신의 중요 정보 액세스 권한을 악용하는 내부고발자일 수도 있다. editor@itworld.co.kr


X