• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

IS를 추종하는 사이버 단체들, 자라나는 위협 2016.04.29

현재 IS가 진행하는 사이버전은 별 다른 위협거리 아냐
IS의 진짜 무서움은 추종자들까지에도 퍼져있는 강력한 동기

[보안뉴스 문가용] IS를 핵티비스트라고 부르는 사람은 없다. IS 역시 스스로 핵티비스트라고 주장하지 않는다. 그럼에도 이들과 ‘사이버전’으로 자꾸만 얽히는 건 IS라는 단체의 편에 선 핵티비스트 단체가 있기 때문이다. 게다가 한둘이 아니며, 그 수도 자꾸만 늘어나고 있는 판국이다. 그런 IS 친화적인 해커 단체를 플래시포인트(Flashpoint)에서 조사했다.

IS는 시리아 및 리비아 지역 내에서 자체적으로 해커 수급에 성공을 거두지 못해왔다. 그나마 알려진 인물들로는 주마이드 후세인(Jumaid Hussain, 혹은 아부 후세인 알브리타니, TriCK), 아르딧 페리지(Ardit Ferizi 혹은 Th3Dir3ctorY), 시풀 하크 수잔(Siful Haque Sujan) 등이 있다.

먼저 주마이드 후세인은 영국 시민이며 팀포이즌(TeaMp0isoN)이라는 해킹 단체 일원으로 활동한 바 있는 인물이다. 토니 블레어(Tony Blair) 영국 전 총리를 해킹한 죄목으로 감옥살이를 하기도 했다. 석방됨과 동시에 IS에 합류, 계속해서 IS 편에서 사이버전을 치러왔다. 사이버 칼리프군의 지도자가 되기도 했으나 미국의 드론 공격에 살해당했다. 2015년 8월의 일이었다.

아르딧 페리지는 코소보 국민으로 코소바 해커 시큐리티(Kosova Hacker┖s Securith, KHS)라는 단체의 리더인 것으로 알려져 있다. KHS는 IS와는 상관이 없는 해킹 단체다. 페리지는 1350명의 미국 정보 및 군 요원들의 개인정보를 탈취해 주마이드 후세인에게 전달해준 장본인인 것으로 추정되며, 후세인인 이 정보를 트위터에 공개하며 협박했다. 페레지는 지난 10월 체포되었으며 미국 재판정에서 처음 모습을 드러낸 사이버 테러리스트로 기록되었다. 아직 판결이 나지 않았으나, 유죄 판결 시 35년형에 처해질 예정이다.

시풀 하크 수잔은 방글라데시인이나 영국에서 교육을 받았다. 후세인이 살해당한 후 후임자로 선출된 인물이며 사이버 칼리프군을 이끌었다. 하지만 역시나 미국의 드론 공격으로 2015년 12월에 살해당했다.

지금도 IS는 새로운 사이버 전사들을 모집하고 있으며 가자 해커(Gaza Hacker)라는 웹 포럼에서 새내기들을 선발 및 훈련하고 있는 것으로 알려져 있다. 가자 해커 포럼에는 해킹 및 사이버전과 관련된 교육 자료가 그득하다고 플래시포인트는 전달하고 있다.

IS 친화적인 해킹 단체들에게서 나타나는 재미있는 특징이 하나 있는데, 사전 공격 계획을 조심스럽게 계획하고 조직화하지만, 그게 그다지 비밀스럽게 진행되지 않는다는 것이다. “해커들끼리는 몰래 몰래 연락을 주고받고는 있습니다. 하지만 대부분 소셜 미디어에 대한 의존도가 높아서 어느 지점에선 뭔가가 드러나더라고요.”

IS가 소셜 미디어를 많이 활용하는 건, 자신들을 선전하고 지지자를 끌어 모으기 위함이다. “소셜 미디어에서 선전을 하면서 공격을 암시하거나 심지어 표적을 정확히 지칭하기도 하죠. 해시태그에 다 써 있어요. 물론 전부 진짜는 아닙니다.”

#AmericaUnderAttack이라는 해시태그의 사용자들인 이슬람 사이버군(Islamic Cyber Army)는 한때 300명의 FBI 요원들의 이메일을 해킹했다고 주장한 바 있다. 하지만 그들이 공개한 자료는 가짜였다. 플래시포인트가 조사해본 결과 룰즈섹(LulzSec)이란 핵티비스트 단체가 2012년 이미 유출시킨 데이터였다. “이슬람 사이버군은 ‘공갈’이 주요 공격 수단입니다. 굉장히 해킹하기 쉬운 곳만을 노리고 아무 데이터나 확보한 뒤 미국 정부의 것이다, 주요 인물의 것이다, 라고 거짓선동을 하는 것이죠. 해킹 기술력이 많이 부족해 보입니다.”

또, 래비탓 알안사르(Rabitat Al-Ansar)라는 단체는 선전만을 주로 해오다가 갑자기 해킹을 하기 시작했다. 그러더니 미국의 신용카드 정보를 다량 입수했다고 밝히며 팔로워들에게 “알라가 허락하시는 대로 마음껏 사용하라”고 전파했다. 하지만 해당 데이터는 래비탓 알안사르가 스스로 입수한 게 아니라고 밝혀졌다.

플래시포인트는 “아직까지 IS의 편에 선 해커들은 크게 기술력이 뛰어나지는 않은 단계”라고 결론을 내렸으나 “하지만 동기부여가 무척 강력하게 되어 있는 상태고, 그 동기를 위해 얼마든지 학습 및 진화를 해나갈 준비가 되어 있다는 건 매우 위협적”이라고 평가했다. 즉, 지금 당장보다는 앞으로 IS가 진행할 사이버전이 더 무서워질 것이라는 뜻이다. 사이버 테러에 대한 대비가 지금부터 필요한 이유다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>