IS의 해킹 이후, IS 반대세력의 또 다른 해킹 공격 있어
두 세력의 다툼 벌어진 사이트, 아직도 복구 못해

[보안뉴스 문가용] IS의 해커들이 구글을 해킹하겠다는 원대한 꿈을 실현하지 못하고 대신 인도의 작은 기업을 공격하는 데에 그쳤다. IS의 해킹 그룹인 CCA(Cyber Caliphate Army)가 텔레그램 메신저를 통해 구글을 해킹하겠다고 신의 이름으로 선언하고 나선 것이 이번 주 월요일이었다.


하지만 얼마간 시간이 지난 후 이들이 공개한 결과는 www.addgoogleonline.com이라는, 구글과 전혀 상관이 없는 웹 서비스의 디페이스 공격이었다. IS의 공격을 당한 애드구글온라인은 인도의 중소 규모 IT 기업인 것으로 알려져 있다.

CCA는 해당 페이지에 프랑스어로 된 IS 노래를 배경으로 틀어놓고 Hacked by CCA라는 메시지를 띄웠다. 그러나 그러한 공격마저도 얼마 가지 않았다. 너페리어스(n3far1ous)라는 또 다른 해킹 그룹이 이 사이트를 역으로 해킹해 IS를 모욕하는 메시지를 띄워놓고 록 음악을 재생시킨 것.

아직도 해당 사이트에 접속해보면 IS를 겨냥한 너페리어스의 디페이싱 공격을 볼 수 있다.

CCA는 얼마 전 영국의 중소기업 35군데를 해킹하기도 했다. IS에 의하면 이는 데이비드 캐머런 영국 총리에게 전달하는 경고 메시지였다고 한다.

이처럼 ‘고래들의 싸움’에 애꿎게 등이 터진 새우들이 늘어나는 것은 또 다른 문제들을 낳고 있다. 애드구글온라인의 경우만 보더라도 공격이 발생하고 상당히 시간이 지났는데도 여전히 복구가 되고 있지 않다. 영국의 35개 기업들 일부도 치명적인 피해를 입은 것으로 드러났다.

특정 대기업이나 주요 정부기관만 보안이 튼튼한 것으로는 모자라다는 의견은 정보보안 업계에 이미 존재해왔지만 아직도 중소기업들에게 있어 제대로 된 보안 조치는 너무 비싸고 그렇기에 후순위에 그칠 뿐이다. 중소기업들에게 스스로를 보호하지 않은 책임만 물을 것이 아니라, 그들이 실제로 보호받을 수 있는 조치를 고민해야 할 때다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>