세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
대선 앞둔 멕시코, 디도스 공격 한 번에 용의자가 다섯
  |  입력 : 2018-06-19 17:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정당 홈페이지 오프라인 되자, 반대 진영 비판 시작
디도스 통한 여론 조작, 배후 세력 알 수 없기 때문에 가능


[보안뉴스 문가용 기자] 7월 1일 대선을 앞두고 있는 멕시코에서는 지난 6월 13일 우파인 국민행동당(National Action Party) 웹사이트가 몇 시간 동안 디도스 공격을 받아 마비됐다. 우연이라고 보기에는 타이밍이 절묘했다. 대통령 후보들이 TV 토론회를 하고 있던 시점이었고, 마침 국민행동당의 후보가 웹사이트 주소가 적힌 플래카드를 들고 “부패와 관련된 증거가 여기에 있다”고 말한 직후였다.

[이미지 = iclickart]


국민행동당의 총무인 다미안 제페다(Damian Zepeda)는 좌파측 후보인 안드레스 마누엘 로페즈 오브라도(Adnres Manual Lopez Obrador)가 이 공격의 배후에 있는 것 같다고 발표했다. “안드레스 마누엘 로페즈 오브라도 후보의 가까운 지인들과 관련된 비밀 문건들이 있는 페이지들이 마비되었습니다. 오브라도 후보가 봇을 사용해 해당 페이지에 무수히 접속 시도했습니다.”

국민행동당의 발표에 의하면 “그날 15분 만에 18만 5천 명의 방문자가 웹사이트에 접속 시도했다”고 한다. 그러면서 “공격은 주로 러시아와 중국에서부터 발생했다”고 주장했다. 오브라도 후보는 혐의를 강하게 부정하며, ‘러시아와 연루되었을지도 모른다’는 주장은 웃어 넘기기도 했다.

대선을 앞둔 멕시코에서 발생한 이번 사건은 디도스를 통한 여론 조작 시도가 얼마나 쉽게 일어나며, 이를 통해 사실 여부와 상관없이 정치적 발언이 얼마나 활발하게 일어날 수 있는지를 다시 한 번 상기시켜준다.

한편 러시아가 다시 한 번 언급된 것도 흥미롭다. 러시아는 미국의 대선과 영국의 브렉시트 투표 때 여론을 조작했다는 국제적인 혐의를 받고 있는 상태다. 일각에서는 러시아가 FCC 웹사이트도 공격해 망중립성과 관련된 여론도 조작했다고 믿고 있다. 하지만 일부는 FCC가 스스로 디도스 공격을 받은 것처럼 위장했다고 보고 있다. 왜냐하면 공격 발생 시기가 일반 국민들이 망중립성에 대한 의사를 제출할 수 있는 시기와 겹쳤기 때문이다. FCC는 망중립성을 폐기하길 원했고, 국민 대다수는 이에 반대했다.

비슷하게 국민행동당이 스스로 디도스를 일으키고 반대쪽 후보에게 덮어 씌운다는 주장도 일고 있다. 디도스 공격의 배후를 기술적으로 정확하게 짚어내기 힘들다는 점이 갖가지 음모론과 공격 시나리오를 가능하게 한다. 멕시코 한 정당의 웹사이트가 디도스 공격을 당한 이후로 나온 공격 후보자들은 다음과 같다.

1) 러시아 : 전적이 있다.
2) 오브라도 후보 : 부패의 증거 자료를 없애거나 열람 불가능하게 만들기 위해서.
3) 미국 : 이웃나라에 우파 정권보다는 좌파 정권이 들어서는 게 더 좋아서.
4) 국민행동당 : 타 후보를 겨냥해 비난하기 위해서.
5) 일반 사이버 범죄자.

현재까지 확실한 것 한 가지는 디도스 공격이 멕시코에서 한 정당의 웹사이트를 겨냥해 발생했다는 사실뿐이다. 디도스 공격 방어 전문 업체인 아버(Arbor)의 분석에 따르면 6월 12~13일, 멕시코에서는 하루에 300번 이상의 디도스 공격이 있었다고 한다. 이는 평소보다 50%나 높은 것으로, 가장 큰 것은 200Gbps였다.

“정치 정당의 웹사이트들은 디도스 공격을 자주 받습니다. 여러 정치적 목적이 있기 때문인 것은 둘째 치고, 공격이 일반적으로 간단히 성립되기 때문입니다. 게다가 사이버 공격의 특성상 잘 들키지도 않아요.” 아버의 수석 보안 기술자인 키릴 카사브첸코(Kirill Kasavchenko)의 설명이다.

“최근 디도스 공격들은 제3의 국가들을 우회해서 들어가기도 합니다. 즉 원래 공격하고자 하는 나라가 아닌, 다른 나라의 컴퓨터나 사물인터넷을 먼저 공격하고, 그 장비들을 활용해 본래 표적에 공격을 가한다는 것이죠. 이런 가운데 각종 증폭 공격의 기술마저 새롭게 발견되고 있어 추적은 더 어렵게 되고 있습니다. 디도스 공격의 출처를 밝혀낸다는 건 기술적으로도 어렵지만, 그러한 장비들을 분석할 소유권이 없기 때문에 ‘행정적’ 차원에서도 어려운 일입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)