[단독] 무슬림 핵티비스트, 방위사업청·HD현대 공격 시도... “이스라엘 돕지마”

친팔레스타인 리퍼섹, 韓 방위산업 해킹 시도
디도스 공격 후 접속 오류 인증샷 게시... 현재 정상화
“한국이 이스라엘에 무기 공급한다”는 이유

[보안뉴스 강현주 기자] 친팔레스타인 무슬림 핵티비스트 리퍼섹(RipperSec)이 방위사업청과 HD현대 등 국내 방위 산업을 대상으로 공격을 시도한 정황이 포착됐다. 이들은 “한국이 이스라엘에 무기를 공급한다”는 이유를 내세운다.

텔레그램과 디스코드로 해킹 지시·인증샷 게시
리퍼섹 텔레그램 공지 채널 운영자 ‘피터 파커’(Peter Parker)는 6일 저녁 텔레그램에 방위사업청 공격 지시 공지를 공유했다. 이후 공격자들은 디스코드 리퍼섹 커뮤니티를 통해 방위사업청에 디도스(DDoS) 공격 시도 후 결과 인증샷을 올렸다.

방위사업청 홈페이지 접속 에러 페이지를 캡처한 인증샷이 커뮤니티에 공유됐으나 일시적 오류로 끝난 것으로 보인다. 현재 방위사업청 홈페이지는 정상 가동되고 있다.

앞서 5일 리퍼섹은 같은 이유로 HD현대 공격을 시도했다. 이 회사는 방위사업청 캐나다 잠수함 사업 수주에 도전해 적격 후보로 선정된 상태다. 리퍼섹은 HD현대 접속 에러 인증샷을 텔레그램과 디스코드에 공유했으나, 현HD현대 역시 현재 정상 가동 중이다. 짧은 시간 오류를 겪고 정상화된 것으로 보인다.

▲리퍼섹의 방위사업청 공격 지시, 방위사업청 공격 인증샷, HD현대 공격 인증샷 [출처: 텔레그램, 디스코드]

수년전부터 공격 반복... “韓 방위 산업 핵티비스트 주요 타깃”
핵티비스트 리퍼섹은 2024년 8월에도 한국 도메인을 사용하는 대만 전기·기계 스위치 제조업체와 금융 자동화 장비 개발업체, 숙박 사이트, 키즈 풀 빌라, 펜션 등 한국 웹사이트 4곳을 공격한 바 있다. 당시에도 한국과 이스라엘의 관계를 언급하며 “한국을 해킹하는 게 재미있을 것”이라며 해킹 가능성을 시사한 바 있다. 지난해 3월에도 한국인터넷진흥원 보호나라, 국세청 등 일부 정부 사이트에 디도스 공격을 실시했다.

리퍼섹은 이번 공격 시도 전에도 텔레그램과 디스코드를 통해 공격을 예고했다. 한국이 이스라엘에 무기를 공급하며 전쟁을 돕는다는 게 명분이다. 금전적 목적이나 실력 과시 목적이라기 보다 메시지 관철을 위한 주목 끌기가 주된 목적으로 분석된다.

다크웹 분석 전문가들로 구성된 팀인 ‘Team D4rkn3ttz’의 한 분석가는 “이번 리퍼섹의 방위사업청과 HD현대 공격은 자신들의 지정학적 신념을 공표하기 위한 주목 끌기 목적”이라며 “이번 공격은 실질적 타격이 거의 없어 보이지만, 한국 방위 산업은 국제 정세에 따라 핵티비스트들의 주요 타깃 중 하나가 됐고, 최근 이스라엘과 이란과의 관계가 대두 되면서 리퍼섹 같은 그룹들의 활동이 부쩍 눈에 띄기 시작했다”고 말했다.