워싱턴 미(美) 육군 사령부(MDW) 사이트와 나토 의회 사이트가 이스라엘 군사 행위에 반대자들의 온라인 타깃이 됐다.

외신 보도에 따르면 지난 목요일(현지 시간) 워싱턴 사령부의 육군(Military District of Washington)의 공개 사이트와 나토 의회(NATO Parliament) 사이트가 가자(Gaza) 지구 내 이스라엘의 군사행위에 반대하는 이들의 온라인 타깃이 됐다. 이들은 이외에도 수백 개의 온라인 사이트를 대상으로 이스라엘 반대 행위를 벌이고 있는 것으로 알려졌다.

반이스라엘 지지단체 Zone-H에 따르면 이와 같은 반 이스라엘 공격에는 터키어로 된 메시지가 첨부되어있는데, ‘저주받을 이스라엘과 미국은 공격을 중단하라! 언젠가 무슬림이 너희들로부터 전 세계를 깨끗이 할 것이다’라고 해석된다. Zone-H는 공격자는 ‘정치적인 이유’를 공격 동기로 주장하며 SQL 인젝션을 이용해 공격하고 있다고 덧붙였다. 하지만 지난 2000년 당시 이스라엘과 팔레스타인의 온라인 분쟁과는 달리 이스라엘이 가자 지구에 군사 공격을 시작한 12월 말부터 나타난 이번 공격에는 서비스분산 공격은 확산되지 않고 있는 것으로 알려졌다.

그러나 외신 보도에 따르면 지난 주 수천 개의 사이트가 팔레스타인 지지자들에 의해 손상을 입은 것으로 알려졌다. 또한 지난주에 보도한 것처럼 일부 이스라엘 학생들로 구성된 단체가 이스라엘의 승리를 돕자며 이른바 “www.help-israel-win.com”을 통해 지지자들에게 소프트웨어를 다운로드 하도록 촉구했던 사건도 있었다. 팔레스타인 사이트를 공격하기위해 지지자들의 컴퓨터를 봇넷 노드로 이용하고자 했던 이 소프트웨어에 대해 보안 전문가들은 트로이 목마로 의심하며 위험성을 경고했다.  

한편, 이스라엘-팔레스타인 분쟁을 이용한 피싱 공격도 증가하고 있는 것으로 알려졌다. 이와 관련해 미 국토안보부 산하 컴퓨터긴급대응팀(US-CERT)은 지난 9일(현지 시간) 가자 지구의 이스라일/하마스 분쟁과 관련된 스팸 이메일 메시지를 통한 악성 코드 유통에 관해 주의를 당부하고 나섰다.

US-CERT에 따르면 이러한 메시지는 CNN 등에서 발송된 것처럼 위장하고 있으며, 이 메일 내의 링크를 클릭하면 추가 뉴스를 볼 수 있다고 설명한다. 이에 사용자가 이 링크를 클릭하면 동영상이 있는 가짜 CNN 웹사이트로 리디렉트되고, 동영상을 보기 위해서는 어도비 플래시 플레이어 새 버전으로 업데이트 해야 한다는 메시지가 나타난다.

그러나 이 업데이트는 실제 어도비 플래시 플레이어 업데이트가 아니라 악성 코드라는 것. 따라서 사용자가 이 실행파일을 다운로드하면 악성 코드가 시스템에 설치된다는 것이다. US-CERT는 사용자들과 관리자들의 각별한 주의를 당부했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>