핵티비스트/ 서비스 거부 공격/ 국가기반시설 보호센터

핵티비스트/ 서비스 거부 공격/ 국가기반시설 보호센터

 

핵티비스트(Hactivists)

 인터넷이나 개인 홈페이지를 항의의 수단으로 다운로드하거나 단순히 기술 시연을 위해 다운로드하는 해커 활동가를 뜻한다. 핵티비스트는 이미 개인정보를 침해하는 에셀론 프로젝트(미국, 영국, 캐나다, 호주, 뉴질랜드 정보기관들이 진행하는 도청 및 감청 시스템)를 겨냥해 10시간 동안 정보통신부 홈페이지도 공격했다. 홍콩의 비밀 핵 TV 그룹인 Blondes는 그들이 중국 군용 컴퓨터를 해킹하고 통신 위성을 마비시켰다고 주장했다.

 이들은 주로 서비스 거부 공격에 의존하지만 코드를 조작하거나 방화벽을 넘어 바이러스를 이식하는 등의 다른 기술을 사용하여 가능한 많은 문제를 야기한다. 사이버 이익을 위한 컴퓨터 보안 전문가들과의 싸움에서, Hactivism은 점점 더 위험한 형태의 비폭력 및 지역 테러리즘이 되고 있다.

 

서비스 거부 공격(Denial of Service Attacks)

 기반 시설의 처리 용량 이상으로 과다하게 접속을 요청함으로써 웹사이트를 다운시키는 해커의 공격을 일컫는 용어이다. 적을 굶겨 죽이는 불매운동과 반대되는 개념으로, '서비스 거부 공격' 은 적을 압도한다. 이 공격의 위력은 핵티비스트들이 힘을 과시하기 위해 미국 대사관과 미 연방수사국 홈페이지를 무릎 꿇게 만들었을 때 널리 알려졌다.

 

국가기반시설 보호센터(National Infrastructure Protection Center)

미 연방수사국 산하 사이버 범죄 담당 기구의 공식 명칭이다.

분쟁 중에 있는 국가나 지역들이 적을 공격하는 방법으로 '가상 공격 Virtual violence'을 많이 사용하게 되면 국가기반시설 보호센터 NIPC에 대해 자주 듣게 될 것이다. 예를 들어 이스라엘-팔레스타인 분쟁에서 이스라엘 정부와 군대, 그리고 친팔레스타인 조직인 헤즈볼라 Hezbollah(레바논 이슬람 교 시아파의 최대 무장 조직)와 하마스 Hamas(팔레스타인의 무장 단체)가 운영하는 웹사이트 모두 서로의 표적이 되었고, 양쪽 모두 공격 명령과 도구를 실행했다.(상징적인 행동으로 이스라엘 해커들이 팔레스타인 웹사이트에 침투해 이스라엘 국기를 게시했다.)

국가기반시설 보호센터는 이 분쟁을 포함한 모든 분쟁에 가담한 미국의 회사(또는 개인) 역시 공격당하기 쉽다고 경고하고 있다. 새로운 차원에서 웹 보안에 대한 필요성을 제기하며, '인터넷 자기 방어'의 개념에 대한 전국적 논쟁을 일으키기도 한다.

---