올해 10월부터 활동 넓혀가는 해킹그룹...이스라엘-팔레스타인 공격에 영향력 확장한 듯
“이스라엘을 지지하는 모든 사람과 싸울 것”이라는 글을 남기기도

[보안뉴스 김영명 기자] 아랍 해킹그룹 ‘아랍 해커스 유니온(Arab Hackers Union)’이 국내 한 성형외과 홈페이지 화면을 변조한 디페이스 공격 정황이 포착됐다.


이 해킹그룹은 12월 18일 19시 11분(텔레그램 UTC 기준) 텔레그램을 통해 ‘JAKE / Mr. Putin / Netstat / Mr. Robot / Hafuzliq / CyperEvo / Baron zoro / ENG.AHMED MAHGOUB’이라는 글과 함께 해킹그룹의 공식 로고를 담은 이미지를 업로드 했다. 하단에는 ‘.kr’로 끝나는 인터넷 주소와 함께 공격한 홈페이지 링크를 공개했다.

스텔스모어 인텔리전스의 최상명 CTO는 “이들은 이스라엘-하마스 전쟁이 시작된 이후 올해 10월부터 본격적으로 활동을 시작한 조직”이라며 “특히 이들은 공식적으로 팔레스타인을 지지하면서 이스라엘을 주로 해킹하는 활동을 해 왔다”고 말했다.

이어 최 CTO는 “이스라엘을 해킹하기 위해 필요한 교육과정을 개설해 새로운 해커들도 양성해 온 것으로 알려졌다”며, “해당 해킹그룹은 주로 이스라엘 관련 조직을 타깃으로 디도스 공격 또는 디페이스 공격을 했고, 해킹으로 탈취한 자료를 외부에 유출시킨 바 있다”고 분석했다.

해당 해커그룹은 텔레그램을 통해 “내부 분쟁으로 인해 저희의 공격은 잠시 중단됐지만, 신의 뜻에 힘입어 더욱 강력하게 돌아올 것을 약속한다”며 “팔레스타인에 있는 우리 국민과 가자지구의 무고한 아이들을 위해 우리는 처음부터 끝까지 서구와 싸우고, 아랍인이든 외국인이든 (구분 없이) 이스라엘을 지지하는 모든 사람과 싸울 것”이라고 주장했다.

최상명 CTO는 “이스라엘을 주요 타깃으로 해오던 해커조직이 갑자기 우리나라의 특정 사이트를 공격한 정황이 포착된 만큼 앞으로의 추가 공격 가능성에 대해 주의를 기울여야 한다”며 “특히 기존에 이들 해킹그룹이 활동했던 양상으로 볼 때 우리나라에서 공격을 받은 해당 홈페이지에서 특정 자료가 유출됐을 가능성도 배제할 수는 없다”고 주의를 당부했다.

이번 해킹 공격과 관련해 피해를 입은 해당 성형외과 관계자는 “9월 21일 한국인터넷진흥원으로부터 사이버 공격 이슈가 있었다는 내용의 전화를 받았다”며 “병원 내 다른 관계자에게 해당 이슈에 대해 전해 들었다”고 전했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>