18일 미사일 발사 등 북한과의 긴장고조....한국 사이버전 위험지대

[보안뉴스 권 준] 지난 17일(현지시각) 영국의 유력 경제신문인 파이낸셜타임즈(FT)의 공식 웹사이트와 트위터 계정이 시리아전자부대(Syrian Electronic Army)에 의해 해킹당한 것으로 알려졌다.

FT의 공식 트위터와 블로그 게시물에 ‘시리아전자부대가 해킹했다(Hacked by Syrian Electronic Army)’라는 문구가 남겨져 있었고, FT 측에서도 해킹 당한 사실을 인정했다.

이번 해킹사건으로 인해 최근 서방의 유력 언론을 대상으로 연쇄 해킹을 벌이고 있는 시리아전자부대의 정체에 대해 관심이 증폭되고 있다.

서구 유력언론을 타깃으로 한 시리아전자부대의 연쇄 해킹은 AP 통신을 비롯해 CBS, NPR, BBC 방송과 가디언 등 10여 곳에 달하며, 주로 공식 트위터 계정을 해킹하는 방법을 활용한 것으로 분석됐다.

특히, 지난달 24일 AP 통신의 트위터 계정 해킹 당시에는 “백악관에서 두 차례 큰 폭발이 있었고, 버락 오바마 미국 대통령이 부상당했다”는 허위기사를 AP 통신 트위터에 게재해 미국 정가를 술렁이게 하고, 주식을 폭락시키는 위력을 발휘하기도 했다.     

그럼 이렇듯 일련의 연쇄 해킹으로 전 세계 언론들을 긴장시키고 있는 시리아전자군대의 정체는 무엇일까? 

시리아전자군대는 한창 내전에 휩싸여 있는 시리아의 정부군이 반정부 세력과 그들을 지지하고 있는 서방 언론에 대응하기 위해 창설한 것으로 추측된다. 이를 바탕으로 시리아 정부지지 활동과 함께 비판세력을 차단하는 작업을 수행하고 있다는 것.

결국 시리아전자군대 역시 서구 정부 및 언론을 주 타깃으로 사이버전을 수행하고 있다는 얘기다. 이들이 서구 언론을 타깃으로 진행하는 해킹 기법은 최근 지능형 공격(APT)의 주요 수단으로 사용되는 스피어 피싱(Spear-Phishing)이다.

이러한 스피어 피싱은 타깃이 된 언론사의 소속기자들이 ‘혹’ 할 수 있는 내용으로 악성링크가 첨부된 이메일을 보내 소속사의 트위터 계정에 로그인 하도록 만든 후, 악성링크를 통해 비밀번호 등의 개인정보를 가로채 계정을 장악한 다음 해당 트위터에 조롱 및 비방성 메시지를 올리는 방법이다.  

이렇듯 한 국가에 소속돼 자국의 이익을 위해 움직이는 해커부대의 사이버전 활동도 점차 활발해지고 있다. 올 초에는 중국 해커부대에 의해 미국의 뉴욕타임즈가 해킹됐다는 주장이 나오면서 미국과 중국 간의 외교 분쟁이 촉발되기도 했으며, 해당 해커부대가 우리나라를 타깃으로도 활동한 사실이 본지의 단독보도로 알려진 바 있다. 

특히, 우리나라의 경우 현재 개성공단 철수와 북한의 갑작스런 미사일 발사소식으로 긴장감이 더욱 고조되고 있어 사이버전의 위험지대가 되고 있다는 분석이 나오고 있다.  

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>