• 최종편집 2026-01-23 (금)
  • home>
 

11.jpg


 

[시큐리티팩트=최석윤 기자] 키보드를 무기로 삼는 핵티비스트(Hacktivist)들이 사회의 근간을 뒤흔들고 있다. 핵티비스트는 해킹(Hacking)과 활동가(Activist)의 합성어다. 이들은 정치적, 사회적 목표를 위해 해킹 기술을 사용한다. 이들의 행동, 즉 핵티비즘은 사이버 공간에서 벌이는 디지털 시위와 같다.


문제는 이들의 공격이 정부 기관이나 대기업을 넘어 물, 에너지, 식량 등 일상에 필수적인 국가 기반 시설로 향하고 있다는 점이다.

캐나다의 산업 제어 시스템 조작, 피해 속출

30일(현지 시각) CBC 보도에 따르면, 캐나다 사이버 보안 센터는 최근 핵티비스트들의 위협을 경고했다. 이들은 산업 제어 시스템(ICS)을 조작하고 있다. ICS는 물, 에너지, 농업 시설 등을 통제하는 온라인 시스템이다. 센터와 RCMP(캐나다 연방 경찰)는 최근 몇 주 동안 관련 사고 보고를 여러 건 접수했다. 이 시스템들은 모두 인터넷에 연결되어 있다.


구체적인 피해 사례도 확인됐다. 익명의 시설에서 수압에 간섭이 발생해 지역 사회 서비스에 영향을 미쳤다. 캐나다의 한 석유 및 가스 회사에서는 자동 탱크 게이지가 조작되어 잘못된 경보가 울렸다. 농장의 곡물 건조 사일로에서는 온도 및 습도 수준이 변화했다. 이는 잠재적으로 안전하지 않은 조건을 만들 수 있다.


센터는 이들 조직이 직접적인 표적은 아닐 수 있다고 분석했다. 하지만 이들은 '기회의 희생자'가 될 수 있다. 핵티비스트들은 언론의 관심을 끌고 싶어 한다. 그들은 조직의 신용을 떨어뜨리는 행위를 시도한다. 궁극적으로 캐나다의 국가 평판을 훼손하려는 목적이다.

 

 

13.jpg

 

핵티비스트, 돈보다 대중 관심이 목표

핵티비스트들의 주요 목표는 금전적 이익이 아니다. 특정 이념이나 이슈에 대한 목소리를 내고 대중의 관심을 유도하는 것이다.


가장 흔한 수법은 DDoS 공격(분산 서비스 거부)이다. 특정 웹사이트에 대량의 트래픽을 집중시켜 서버를 마비시키는 방식이다. 또 다른 방법은 웹사이트 변조(Defacement)다. 홈페이지를 자신들의 메시지나 이미지로 바꿔버린다. 정보 유출(Doxxing/Leaks) 공격은 기밀 문서나 데이터베이스를 공개하여 조직의 신뢰를 훼손한다.


가장 위험한 것은 산업 제어 시스템 조작이다. 이는 사회적 혼란을 야기한다.

 

 

14.jpg

 

핵티비스트 공격의 파괴력과 피해 사례들

핵티비스트의 공격은 수년 간 계속되며 그 파괴력을 입증했다.


△2022년 이후: 디지털 전장 된 러시아-우크라이나 전쟁

러시아의 우크라이나 침공 이후, 양측 지지 핵티비스트들이 대규모 사이버전을 벌였다. 우크라이나 정부는 자발적 해커들로 'IT군(IT Army)'을 조직했다. 러시아의 정부 웹사이트, 은행, 미디어 기관들이 공격 대상이 됐다. 이들은 DDoS 공격으로 서비스가 중단되는 피해를 입었다. 이러한 사이버 공격은 전쟁의 물리적 피해와 함께 국가 시스템의 혼란을 불러왔다.


△2013년: 미국 에너지 시스템 노린 위협

특정 핵티비스트 집단이 미국 내 산업 제어 시스템(ICS)을 표적으로 삼았다. 이들은 발전소, 정유 시설 등의 제어 시스템에 침입을 시도했다. 공격은 미수에 그쳤다. 하지만 미국 국토안보부(DHS)는 전력망 혼란을 경고했다. 이는 핵티비즘이 국가 안보를 직접적으로 위협할 수 있음을 입증했다.


△2010년: 금융 시스템 마비시킨 '복수 작전'

위키리크스 기밀 공개 당시 금융 서비스를 중단한 비자, 마스터카드, 페이팔이 표적이 됐다. 핵티비스트 집단 어나니머스(Anonymous)가 DDoS 공격을 감행했다. 웹사이트가 마비되어 서비스가 일시 중단됐다. 기업들은 막대한 시스템 복구 비용을 지출했다.

정의로운 저항인가, 불법 범죄인가

핵티비즘은 늘 법적, 윤리적 논쟁을 불러일으킨다. 핵티비스트들은 자신들의 행동이 '정의로운 목적을 위한 행동'이라고 주장한다. 하지만 시스템 침입이나 서비스 방해 행위는 대부분 불법적인 사이버 공격으로 간주된다. 특히 국가 기반 시설에 대한 공격은 공공의 안전을 직접적으로 위협하는 엄연한 범죄 행위다.


대표적인 집단인 어나니머스와 더불어, 라자루스 그룹처럼 국가 후원 해킹과 핵티비즘의 경계에 있는 집단도 활동한다.

최석윤 기자 sukyoon@securityfact.co.kr 이 기자의 다른 기사 보기
태그
ⓒ 시큐리티팩트 & www.securityfact.co.kr 무단전재-재배포금지

전체댓글 0

  • 69611
비밀번호 :
메일보내기닫기
기사제목
캐나다 물·에너지 시스템 공격.. 핵티비즘, 핵심 인프라까지 위협한다
보내는 분 이메일
받는 분 이메일