해커 그룹 리자드 스쿼드(Lizard Squad)에 관하여

보안에 관해서 조금만 관심을 갖았더라면 'SUHOSIN' 이라고 들어봤을 것이다. PHP 보안의 최고 전문가이자, 유명 iOS 해커인 Stefan esser(@i0n1c, 국내 컨퍼런스 다수 발표, 수호신 네이밍도 한국의 사천왕에서 유례)가 RT 를 한 김에 오늘은 Lizard Squad 사태에 대해서 얘기해보자.

일단, Lizard Squad 라는 그룹에 대해서 먼저 알아야 한다. 이 그룹은 일루미니스트 성향의 사회운동단체인 Anonymous (VPN 망을 이용하며 http://www.swissvpn.net , IRC 채팅 http://mibbit.com 을 주로 이용한다.)와 달리, 반 사회적 성향이 강하다. Lizard Squard는 올해 들어서 주목받기 시작한 해커 집단이다. 주로 보안 시스템이 취약한 기업을 DDos를 이용한 해킹 대상으로 삼고 있다.

지난 8월 플레이스테이션 서버, 리그오브레전드와 블리자드의 베틀넷을 공격했다. 이중 소니만 Lizard Squard의 공격을 막아내지 못했다. 9월에는 엑티비전의 인기 게임인 데스티니, 콜 오브 듀티 고스트 서버를 공격했고 12월 초에는 엑스박스 서버를 공격, 그리고 이번 크리스마스에는 엑스박스 라이브와 플레이스테이션 서버를 다시 공격해서 '다운' 시켰다. (이는 아마도, 게임을 하는 연령대가 주로 청소년이고 IT/모바일적인 지식이 성인보다 평균적으로 더 나은 청소년들에게 세력을 과시함으로써 세를 늘리기 위함으로 보인다.)

Lizard Squard는 'DDos 산타클로스'를 자처하며 XBOX Live 서버를 공격 한 후 골드 멤버십 리딤 코드 20개를 빼내서 캡처를 트위터에 공개한 후 팔로잉 하면 코드를 나눠주겠다고 하기도 했다.

Lizard Squard의 문제점은, 해킹으로 끝나는 것이 아니라, 직접적인 테러 위협까지 가한다는 것이다. 지난 8월에는 Lizard Squard의 트위터 계정(@FUCKCRUCIFIX)을 통해서 '소니 온라인 엔터테인먼트 사장'이 탑승한 비행기를 폭파하겠다고 협박했다. 이어서, 소니 홈페이지에 요즘 한참 화제가 되는 IS 단체의 깃발을 꼿겠다고도 으름장을 놨다. 현재 Lizard Squard는 FBI의 수배가 떨어진 상태고, 해킹 수준도 상당히 높은 것으로 알려졌다.

Tor Project의 리더 'Roger Dingledine'은 딱 1주일 전에 이 익명의 네트워크가 공격 받을 것 같다고 경고한 적이 있다. Lizard Squard가 Tor 네트워크 마저 공격한 것이다. Anonymous 가 사이버 시민운동적인 성향이 있다면, Lizard Squard는 단순히 재미를 즐기고 남에게 보여주기 위한 '과시' 적이고 반 사회적인 성향이 있다. 확실한건, 현재 (정부~금융기관 등)한국의 보안 상태가 이들이 마음만 먹는 다면 언제든지 '마비' 될 수도 있다는 것이다.

Source

▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.