본문 바로가기

Security Indicator

세계적 해킹그룹 zone-h ??????


Zone-h 가 해킹 그룹인지는 이 기사를 보고 처음 알았습니다.

zone-h는 단순히 정보 교류의 역할을 하고 변조된 사이트들을 리스트업 해주는 곳인데..해킹 그룹이라니..흠.. 뭐 세계적인 해킹 그룹은 아니여도 보안에 관련된 인력들임은 맞습니다만.. 제가 보는 관점과는 약간 다른 점이 있네요.

 

zone-h 사이트는 2003년 무렵에 신설된 사이트 인데..그 이전에는 alldas.de 라는 독일 사이트가 역할을 했었죠.
zone-h 초창기에는 정말 defacement 미러링 사이트로만 여기저기 이름이 알려졌었지 크게 알려지지는 않았습니다. 그리고 공격기법이나 공격툴도 오래된 것들이구요. 이후 몇개 안 남은 웹페이지 변조 미러링 사이트가 모두 사라지면서 유일하게 남아서 세계적인 이라는 이야기도 듣는 군요.  하루에 변조되는 웹서버가 어마어마한 양이라서.. ( 한국도 매우 높은 기여를 하고 있습니다.) 무료로 서비스 하려면 시스템 비용만도 만만치 않을 겁니다. ^^;


securityfocus 가  보안/해킹  분야에서는 가장 정평이 나 있었는데 시만텍이 인수한 이후로 느낌상으로는 점점 떨어지는 걸로 보입니다. 구지 따진다면 securityfocus 가 화이트햇에 가까운 정보교류의 장이고 zone-h의 경우는 크래커들의 정보 교류를 위한 장이라고 할 수 있습니다.

 

대책이나 대안 ,보안책의 경우는 아직도 www.securityfocus.com이 의미있는 이야기를 많이 하지만 기법이나 문제점에 대한 내용들은 메일링 자체 부터가 많이 줄었고 내용도 전에 비해 부실한 것들이 많습니다.   zone-h는 메일링 보다는 사이트에 해킹툴이나 점검툴을 올려 놓는 경향이 많고 특정 세션을 들어가면 해킹에 관련된 크래커들의 게시물에 갑론을박하는 것들을 볼 수 있죠..  이를테면 포탈과 같은 개념입니다. 

 

개인적으로 저 스스로도 수준이 그리 높지는 않지만 zone-h의 경우 기술적인 수준은 그다지 높은 수준은 아니다 입니다. 

 

한 두명이 뛰어나서 리딩을 하는 시대는 이제 거의 마무리 되는 것 같습니다. 특히 보안 분야에서...

이제는 한 분야에 조금 뛰어난 사람이 있고 분야가 워낙 넓어지다 보니 분야별로 특화되는 현상이 심해지고 있는데.. 스페셜리스트가 될 것이냐 제너럴 리스트가 되느냐 하는 고민이 주된 고민이 될 것입니다. 

 

제너럴리스트도 스페셜리스트의 기반하에 이루어 지는 것이라면 참 의미 있는 건데 매우 많은 고행을 요구합니다. ^^;.. 특히 한국에서는 더더욱..............윽...


차라리 현재 위협 상태로 보면 중국이 더 위험하고 수준이 있어 보이는 것 같습니다. 물론 보안 측면이 아닌 해킹과 크래킹의 측면에서 말입니다.

 

 

[머니투데이 성연광 기자]
세계적인 해킹그룹인 'Zone-H' 핵심 멤버들이 한국을 방문한다.
정보위협관리전문업체인 정보보호기술(대표 민병태)는 내달 7~8일 이틀간 서울 대치동 한국정보보호교육센터에서 'Zone-H' 핵심멤버를 초청, 이들과 함께 실전해킹교육(Hands-On-Hacking Unlimited 사진)을 진행한다고 21일 밝혔다.
'Zone-H'그룹은 정보보호 전문가(White Hacker)들이 만든 독립적인 해킹 감시기관으로, 매일 각종 인터넷 공격과 네트워크 침입, 웹사이트 변조 등 최근 사이버 위협을 공격자와 방어자 입장에서 각각 보고서를 제공하는 독보적인 보안 커뮤니티 사이트(
www.zone-h.org)를 운영하고 있다.
이 사이트는 특히 수많은 공격자들과 보안 담당자들이 알려오는 사이버 공격기법과 네트워크 취약점, 웹사이트 감염방법 등의 정보를 매일 기록하며, 알려지지 않은 공격시도에 대해서도 연중 매일 뉴스, 권고문, 의견, 통계, 포럼 등의 형식을 통해 공개하고 있다.
이번에 초청 강연차 한국을 방문한 'Zone-H' 핵심 멤버는 Zone-H 창립자인 오베르토 프리토리(oberto Preatoni)와 로리 코르츠 팜(Lauri Korts-Parn) 이사.
오베르토는 여러 정보기관의 보안 컨설트로 일하면서 다수의 사이버 테러 사건을 해결해온 독보적인 보안 전문가로, 국제 인증제도인 유럽위원회의 ITSEC(정보기술보안평가인증)의 CEO로도 활동 중이다.
특히, 미국 데프콘 등 세계적인 보안 컨퍼런스에서 강의를 진행해왔으며, 보안 분야 중 특히, 보안 경쟁력 분석 및 비대칭환경의 침입관리 전문가로 정평이 나있다.
동행한 로리 이사도 리눅스 관리자 10년 근무 경력의 보안 베테랑이다.
한편, 정보보호기술이 진행하는 '실전해킹교육'은 해커들이 회사의 시스템 권한을 뺏기 위해 사용하는 다양한 해킹기법과 방어법을 배우고자하는 IT전문가를 위한 전문 교육 코스다.
특히, 'Zone-H' 핵심 멤버들과 함께하는 이번 교육은 과정 중 70% 이상을 실제 해킹으로 진행, 잠재적인 위협을 설명함으로써 기존 일반 교육과 차별화할 예정이다.
정보보호기술 김동욱 상무는 "실제 해커들이 어떻게 생각하고, 행동하며, 어떤 기술과 방법을 사용해 현존하는 취약성을 활용하는지 아는 것은 단순히 교육적인 차원뿐 아니라 보안관리자의 실제 운영에 있어 문제 해결에 중요한 능력이 될 것"이라고 설명했다.
성연광기자
saint@moneytoday.co.kr
< 저작권자 ⓒ머니투데이(경제신문) >