현재 활동 중인 가장 (In)유명한 해킹 그룹을 만나보세요
사이버 공격을 수행하는 해커 집단은 다양한 위협을 내포하고 있으며, 그들의 공격 방식, 동기 및 전략을 파악하는 것이 방어의 핵심입니다.
그렇다면 현재 가장 널리 알려진 해커 그룹들은 무엇이며, 그들의 공격 대상과 이유는 무엇일까요?
해커 그룹이란 무엇인가?
해커 그룹은 주로 분산된 조직 형태로, 컴퓨터 시스템이나 네트워크의 취약점을 악용하여 분산 서비스 거부 공격(DDoS), 악성 소프트웨어(멀웨어) 설치 또는 민감한 데이터 탈취 등을 수행하는 숙련된 개인들로 구성됩니다. 그들의 공격 동기는 다양하지만, 주로 금전적 이익 추구, 스파이 활동, 이념적 목표 달성 또는 단순한 재미를 위해 이루어집니다.
해커 그룹은 '화이트 햇' 해커(윤리적 해커), '블랙 햇' 해커(악의적인 해커), '그레이 햇' 해커 등 다양한 역할을 수행하는 해커들이 혼합된 형태로 존재합니다.
이러한 그룹은 제로데이 취약점 공격, 피싱 사기, 사회 공학 등 첨단 기술과 전략을 사용하여 목표를 달성하며, 정부 기관, 기업, 금융 기관 및 주요 인프라를 포함한 광범위한 대상을 공격합니다. 이는 강력한 사이버 보안 시스템의 필요성을 강조합니다.
이러한 그룹들의 복잡한 공격 전략을 이해하는 것은 보안을 강화하고, 중요한 정보를 보호하며, 안전한 디지털 환경을 조성하는 데 도움이 됩니다. 그럼, 끊임없이 진화하는 사이버 보안 세계에서 주목받는 해킹 그룹들을 살펴보겠습니다.
1. 라자루스 그룹
알 자지라는 2023년 1월, 이 해커 집단이 1억 달러 상당의 하모니 암호화폐를 탈취하여 북한을 다시 사이버 보안 문제의 중심으로 끌어들였다고 보도했습니다. 이는 이들의 첫 번째 범죄가 아니며, 라자루스 그룹은 소니 공격 및 워너크라이 바이러스 유포 등 악명 높은 사이버 공격의 배후로 알려져 있습니다.
이들의 성공은 높은 수준의 회복력과 고위험 목표에 대한 끊임없는 집착 덕분입니다. 한국 정부에 대한 초기 DDoS 공격부터 전 세계 은행을 해킹하여 막대한 자금을 탈취하는 등 라자루스 그룹의 대담한 공격은 지속적으로 뉴스 헤드라인을 장식하고 있습니다. 2014년 소니 픽처스 공격으로 기밀 정보, 내부 서신, 출시 예정 영화가 유출되어 전 세계적으로 유명해졌습니다. 최근에는 암호화폐를 주요 공격 대상으로 삼고 있습니다.
이들의 전술과 목표는 계속 변화하지만, 라자루스 그룹의 실체는 여전히 수수께끼로 남아 있습니다. 북한 정부의 후원을 받는 것인지 아니면 국제적으로 고용된 해커 집단인지는 불분명합니다.
2. 블랙바스타
이 랜섬웨어 그룹은 2022년 초 랜섬웨어 서비스(RaaS) 형태로 등장하여 수많은 기업에 피해를 입혔으며, 단 몇 달 만에 수백 명의 피해자를 발생시켰습니다. 블리핑 컴퓨터는 스위스 기술 대기업인 ABB가 랜섬웨어 공격을 받아 민감한 데이터가 유출되었다고 보도했습니다. 블랙바스타는 정확하고 계획적인 공격을 특징으로 합니다.
블랙바스타는 미국, 캐나다, 영국, 호주, 뉴질랜드 및 일본 등 전 세계 다양한 국가의 조직을 공격했습니다. 이 그룹의 기원은 러시아의 해체된 Conti 해킹 그룹에서 시작된 것으로 추정됩니다.
악성코드 개발 방식, 유출 웹사이트, 협상 및 지불 방식의 유사성을 고려할 때 블랙바스타는 Conti 그룹과 밀접한 관련이 있는 것으로 보입니다.
3. 락비트
락비트는 2019년 말부터 활발하게 활동 중인 랜섬웨어 서비스(RaaS) 그룹입니다. 이들은 랜섬웨어 서비스를 다른 사이버 범죄자들에게 판매하는 방식으로 운영되며, 수익 공유 모델을 사용합니다. 이 그룹은 Exploit 및 RAMP와 같은 해킹 포럼에서 능력을 과시하고 있습니다.
락비트는 또한 피해자의 데이터를 러시아어 및 영어로 게시하는 랜섬웨어 유출 사이트를 운영하고 있습니다. 그들은 네덜란드에 기반을 두고 있으며 정치적인 동기는 없다고 주장하지만, 현재 세계에서 가장 활동적인 랜섬웨어 그룹 중 하나입니다.
락비트는 2019년 9월 ABCD 랜섬웨어로 시작하여 파일 확장자 “.abcd 바이러스”를 사용했습니다. 2020년 1월부터 랜섬웨어 서비스 모델로 전환하여 새로운 이름을 사용하며 디지털 범죄의 새로운 시대를 열었습니다.
4. 랩서스$
랩서스$는 2021년 12월 브라질 보건부에 대한 대담한 랜섬웨어 공격으로 이름을 알렸으며, 지디넷에 따르면 수백만 건의 COVID-19 백신 접종 데이터를 위험에 빠뜨렸습니다. 이후 삼성, 마이크로소프트, 엔비디아 등 글로벌 기술 기업을 공격 대상으로 삼았으며, 게임 회사인 유비소프트의 주요 서비스 운영을 방해하기도 했습니다. 또한 EA 게임즈 2022년 해킹의 주요 용의자 중 하나이기도 합니다.
이 해커 그룹의 정체는 불분명합니다. 일부 보고서는 영국 십 대가 주모자일 수 있다고 주장하는 반면, 브라질과 관련이 있다고 주장하는 보고서도 있습니다. 더 버지에 따르면 런던 경찰이 랩서스$와 관련된 7명(모두 10대)을 체포했지만, 이 그룹은 계속 활동하고 있어 당국과 기업 모두 경계를 늦추지 않고 있습니다.
5. 어둠의 대군주
어둠의 대군주(TDO)는 유명인을 대상으로 협박을 하고 거액의 돈을 지불하지 않으면 민감한 정보를 공개하겠다고 위협하는 것으로 악명이 높습니다. 이들은 다크 웹에서 도난당한 의료 기록을 판매하기 시작하여 대중의 주목을 받았으며, 이후 넷플릭스, 디즈니, IMDb 등을 공격했습니다.
CNBC에 따르면, TDO는 해킹 및 협박에서 콜롬비아 폴스 학군을 대상으로 한 테러 기반 공격으로 전환하여 학생과 학부모에게 협박 메시지를 보내 금전을 요구했습니다. 이 잔혹한 공격은 대중에게 공포감을 심어 30개 이상의 학교가 폐쇄되고 15,000명이 넘는 학생들이 일주일 동안 집에 머물러야 했습니다. TDO는 여기서 멈추지 않고, "9/11 문서" 해킹을 발표하여 엄청난 금액의 비트코인을 지불하지 않으면 극비 문서를 공개하겠다고 위협했습니다.
TDO의 주요 구성원 중 한 명이 체포되어 징역형을 선고받았지만, 그룹의 기원과 진정한 정체는 여전히 알려지지 않았습니다.
6. 클롭
클롭은 금융, 의료 및 소매 분야의 대기업을 주요 공격 대상으로 삼고 있으며, 2019년 갑자기 등장하여 네트워크 취약점을 이용하거나 피싱을 통해 네트워크에 침투한 후 가능한 많은 시스템을 감염시키는 수법을 사용합니다. 이들은 데이터를 훔쳐 몸값을 요구합니다.
이 그룹의 피해자 중 일부는 독일 소프트웨어 회사인 Software AG, 유명한 의료 연구 기관인 캘리포니아 대학교 샌프란시스코 캠퍼스(UCSF), 그리고 Accellion File Transfer Appliance (FTA) 사용자입니다.
클롭의 신속하고 정교한 공격 전략은 전 세계 기업에 큰 위협이 되고 있으며, 강력한 사이버 보안 시스템의 필요성을 강조하고 있습니다.
7. 익명
익명(Anonymous)은 가장 잘 알려진 해커 그룹 중 하나로, 4chan 익명 포럼에서 시작된 탈중앙화 해킹 집단입니다. 익명은 무해한 장난부터 핵티비즘까지 다양한 활동을 해왔으며, 검열과 기업의 불의에 대항하는 세력으로 발전했습니다.
가이 포크스/V for Vendetta 마스크로 잘 알려진 이 그룹은 2008년 사이언톨로지 교회를 검열에 대한 반발로 공격하면서 시작되었습니다. 그 이후 익명의 공격 대상에는 RIAA, FBI, 심지어 ISIS(테러 조직)까지 포함되었습니다. 이들은 정보 및 개인 정보의 자유와 같은 원칙을 지향하지만, 분산된 특성으로 인해 그들의 진정한 동기에 대한 논쟁을 불러일으키고 있습니다.
익명은 많은 체포 사건에도 불구하고 활동을 계속하고 있으며, 끊임없이 주목받고 있습니다.
8. 잠자리
잠자리(Dragonfly)는 Berserk Bear, Crouching Yeti, DYMALLOY, Iron Liberty 등으로도 알려져 있으며, 러시아 연방보안국(FSB) 소속의 숙련된 사이버 스파이 그룹입니다. 2010년부터 활동한 것으로 알려진 잠자리는 유럽과 북미의 주요 인프라 기업뿐만 아니라 국방 및 항공 회사와 정부 시스템을 공격했습니다.
이 그룹은 정교한 스피어 피싱 공격과 드라이브 바이 손상 공격을 주로 사용합니다. 공식적으로 확인된 활동은 없지만 러시아 정부와 관련이 있는 것으로 알려져 있습니다.
잠자리의 DDoS 공격은 독일, 우크라이나, 스위스, 터키, 미국 등 여러 국가의 물과 에너지 공급 회사를 공격하여 수천 명의 시민에게 영향을 미치는 정전을 초래했습니다.
9. 카오스 컴퓨터 클럽
카오스 컴퓨터 클럽(CCC)은 1981년부터 개인 정보 보호와 보안을 위해 활동해왔으며, 약 7,700명의 회원을 보유하고 있어 강력한 영향력을 행사합니다. CCC는 유럽에서 가장 큰 화이트 햇 해커 조직입니다.
이 해커들은 "Erfakreisen"이라는 지역 해커 공간과 더 작은 "Chaostreffs"에서 함께 활동하며, 매년 열리는 Chaos Communication Congress 행사를 주최하고 "Die Datenschleuder"라는 출판물을 통해 기술 세계에 큰 영향을 미치고 있습니다.
CCC의 주요 목표는 핵티비즘, 정보의 자유, 강력한 데이터 보안을 지향하는 것입니다. 2022년에는 비디오 기반 식별(Video-Ident) 시스템을 해킹하여 개인의 건강 기록에 접근할 수 있었습니다. 이러한 대담한 행동은 보안 위험을 강조하고 민감한 응용 프로그램에서 더욱 강력한 보안 시스템의 필요성을 강조합니다.
10. APT41 일명 더블 드래곤
중국 국가안전보위부(MSS)와 관련이 있다고 의심되는 더블 드래곤은 중국 정부의 적에게 위협이 되는 존재입니다. 트렐릭스에 따르면, 사이버 보안 회사인 FireEye(현재 Trellix)는 이 사이버 드래곤이 중국 공산당(CCP)의 지원을 받고 있다고 확신합니다.
수년 동안 더블 드래곤은 개인적인 이익을 추구하며 은밀하게 간첩 활동을 해왔습니다. 이들은 의료, 통신, 기술, 게임 산업(개발자, 배급사, 퍼블리셔 모두) 등 다양한 분야를 공격 대상으로 삼아왔습니다.
시작에 불과합니다
우리는 사이버 전쟁의 세계가 끊임없이 변화하고 있다는 것을 인지해야 합니다. 새로운 그룹이 등장하고, 기존 그룹이 사라지며, 일부는 변모하여 재등장하기도 합니다. 분명한 것은 이것이 끝없는 고양이와 쥐 게임이라는 것입니다.