Hacktivism의 부상 | 사이버 보안에 미치는 영향은 무엇입니까?
개요
인터넷의 부상으로 사회는 핵티비즘이라는 새로운 형태의 행동주의를 갖게 되었습니다. Hacktivism은 정치적 또는 사회적 의제를 촉진하기 위해 기술을 사용하는 것입니다. 일부 핵티비스트는 특정 원인을 지원하기 위해 행동하는 반면, 다른 핵티비스트는 컴퓨터 시스템을 의도적으로 손상시키거나 방해하기 위해 해킹을 사용하는 사이버 반달리즘에 가담합니다.
Anonymous 그룹은 가장 잘 알려진 핵티비스트 그룹 중 하나입니다. 그들은 Operation Payback(해적 퇴치 노력에 대한 대응) 및 Operation Aurora(중국 정부 사이버 스파이 활동에 대한 캠페인)와 같은 수많은 유명 캠페인에 참여했습니다.
핵티비즘은 선을 위해 사용될 수 있지만 부정적인 결과를 초래할 수도 있습니다. 예를 들어 일부 핵티비스트 그룹은 발전소 및 수처리 시설과 같은 중요한 인프라를 공격했습니다. 이는 공공 안전에 심각한 위협이 될 수 있습니다. 또한 사이버 기물 파손은 경제적 피해를 유발하고 필수 서비스를 방해할 수 있습니다.
핵티비즘의 부상으로 인해 사이버 보안. 현재 많은 조직에서 시스템을 공격으로부터 보호하기 위해 보안 조치에 투자하고 있습니다. 그러나 단호하고 숙련된 해커를 완벽하게 방어하기는 어렵습니다. 자신의 기술을 정치적 또는 사회적 의제에 기꺼이 사용하려는 사람들이 있는 한 핵티비즘은 사이버 보안에 대한 위협으로 남을 것입니다.
최근 몇 년 동안 Hacktivism의 예
2016년 미국 대통령 선거
2016년 미국 대통령 선거 기간 동안 여러 핵티비스트 그룹이 힐러리 클린턴과 도널드 트럼프 두 후보의 캠페인 웹사이트를 공격했습니다. 클린턴 캠페인 웹사이트는 DDoS(Distributed Denial of Service) 공격을 받아 서버 트래픽을 압도하고 충돌을 일으켰습니다. 트럼프 캠페인 웹 사이트도 DDoS 공격을 받았지만 이러한 공격으로부터 보호하는 서비스인 Cloudflare를 사용하여 온라인 상태를 유지할 수 있었습니다.
2017 프랑스 대통령 선거
2017년 프랑스 대통령 선거 기간 동안 여러 후보자의 캠페인 웹사이트가 DDoS 공격을 받았습니다. 대상 후보로는 Emmanuel Macron(결국 선거에서 승리), Marine Le Pen 및 Francois Fillon이 포함되었습니다. 또한 Macron의 캠페인이라고 주장하는 가짜 이메일이 언론인에게 전송되었습니다. 이메일은 Macron이 세금 납부를 피하기 위해 역외 계정을 사용했다고 주장했습니다. 그러나 이메일은 나중에 가짜로 밝혀졌으며 누가 공격을 했는지는 불분명합니다.
WannaCry Ransomware 공격
2017년 XNUMX월, 워너크라이(WannaCry)로 알려진 랜섬웨어가 인터넷을 통해 퍼지기 시작했습니다. 랜섬웨어는 감염된 컴퓨터의 파일을 암호화하고 이를 해독하기 위해 몸값을 요구했습니다. WannaCry는 Microsoft Windows의 취약점을 이용하여 빠르게 확산되고 수많은 컴퓨터를 감염시켰기 때문에 특히 피해가 컸습니다.
WannaCry 공격은 200,000개국의 150대 이상의 컴퓨터에 영향을 미쳤습니다. 이로 인해 수십억 달러의 피해가 발생했으며 병원 및 교통과 같은 필수 서비스가 중단되었습니다. 이번 공격은 주로 금전적 이익을 목적으로 한 것으로 보였지만 일부 전문가들은 정치적 동기도 있었을 것으로 보고 있습니다. 예를 들어, 북한은 어떠한 연루도 부인했지만 공격 배후에 있다는 비난을 받아왔습니다.
Hacktivism에 대한 가능한 동기
다양한 그룹이 서로 다른 목표와 의제를 가지고 있기 때문에 핵티비즘에 대한 가능한 많은 동기가 있습니다. 일부 핵티비스트 그룹은 정치적 신념에 의해 동기가 부여될 수 있는 반면, 다른 그룹은 사회적 원인에 의해 동기가 부여될 수 있습니다. 다음은 핵티비즘에 대한 가능한 동기의 몇 가지 예입니다.
정치적 신념
일부 핵티비스트 그룹은 정치적 의제를 추진하기 위해 공격을 수행합니다. 예를 들어, Anonymous 그룹은 그들이 동의하지 않는 정부 정책에 항의하여 다양한 정부 웹사이트를 공격했습니다. 그들은 또한 환경에 해를 끼치거나 비윤리적인 관행에 관여한다고 믿는 회사에 대한 공격을 수행했습니다.
사회적 원인
다른 핵티비스트 그룹은 동물 권리나 인권과 같은 사회적 대의에 초점을 맞춥니다. 예를 들어 LulzSec 그룹은 동물 실험과 관련이 있다고 생각되는 웹사이트를 공격했습니다. 그들은 또한 인터넷을 검열하거나 언론의 자유를 침해하는 기타 활동에 참여하고 있다고 생각되는 웹사이트를 공격했습니다.
경제적 이득
일부 핵티비스트 그룹은 경제적 이득에 의해 동기가 부여될 수 있지만 이는 다른 동기보다 덜 일반적입니다. 예를 들어, Anonymous 그룹은 WikiLeaks에 대한 기부 처리를 중단하기로 한 결정에 항의하여 PayPal과 MasterCard를 공격했습니다. 그러나 대부분의 핵티비스트 그룹은 금전적 이익에 동기를 부여하지 않는 것으로 보입니다.
Hacktivism이 사이버 보안에 미치는 영향은 무엇입니까?
Hacktivism은 사이버 보안에 여러 가지 영향을 미칠 수 있습니다. 다음은 핵티비즘이 사이버 보안에 어떤 영향을 미칠 수 있는지에 대한 몇 가지 예입니다.
사이버 보안 위협에 대한 인식 증가
핵티비즘의 가장 중요한 효과 중 하나는 사이버 보안 위협에 대한 인식을 높이는 것입니다. 핵티비스트 그룹은 종종 유명 웹사이트와 조직을 표적으로 삼습니다. 취약점 그들이 착취하는 것. 이렇게 높아진 인식은 조직이 네트워크를 보호해야 할 필요성을 더 많이 인식하게 됨에 따라 보안 조치를 개선할 수 있습니다.
보안 비용 증가
핵티비즘의 또 다른 효과는 보안 비용을 증가시킬 수 있다는 것입니다. 조직은 침입 탐지 시스템 또는 방화벽과 같은 추가 보안 조치에 투자해야 할 수 있습니다. 또한 공격 징후가 있는지 네트워크를 모니터링하기 위해 더 많은 직원을 고용해야 할 수도 있습니다. 이러한 비용 증가는 조직, 특히 소기업에 부담이 될 수 있습니다.
필수 서비스 중단
핵티비즘의 또 다른 효과는 필수 서비스를 방해할 수 있다는 것입니다. 예를 들어 WannaCry 공격은 병원과 교통 시스템을 마비시켰습니다. 이러한 혼란은 이러한 서비스에 의존하는 사람들에게 많은 불편과 심지어 위험을 초래할 수 있습니다.
보시다시피 핵티비즘은 사이버 보안에 다양한 영향을 미칠 수 있습니다. 이러한 효과 중 일부는 사이버 보안 위협에 대한 인식 증가와 같은 긍정적인 반면, 다른 것들은 보안 비용 증가 또는 필수 서비스 중단과 같은 부정적인 것입니다. 전반적으로 핵티비즘이 사이버 보안에 미치는 영향은 복잡하고 예측하기 어렵습니다.
