월드컵 관련 앱과 온라인 데이팅 앱처럼 보이는 멀웨어 설치 유도
이스라엘, “하마스가 확실”...“군인들 대부분 속지 않고 상부에 보고했다”

[보안뉴스 문가용 기자] 이스라엘의 군 첩보 기관이 하마스(Hamas) 해커들을 비판했다. 하마스는 팔레스타인을 기반으로 활동하는 테러 단체로, 해킹 활동도 겸하고 있는데 최근에는 가짜 월드컵 앱과 두 개의 온라인 데이팅 사이트를 만들어 이스라엘 군인들을 속였다는 것이다. 민감한 이스라엘 국방을 맡고 있는 군인들의 모바일에 스파이웨어를 심어 정찰을 하려 했다고 이스라엘은 발표했다.


이스라엘 국방부는 “가자 지구를 장악하고 있는 팔레스타인 이슬람 단체의 이러한 행위는 이스라엘 군과 국가 안보에 아무런 해를 입히지 못했다”고도 발표했다. “군에서 제 시간에 제대로 대처했기 때문에, 아무런 피해도 발생하지 않았습니다.”

하지만 이스라엘 국방부는 “하마스가 새로운 전략을 들고 등장했다는 것에 경계해야 한다”고 경고했다. “비슷한 시도가 2017년 1월에도 있었고, 지금 다시 나타난 건데요, 당시에는 온라인 데이팅과 관련된 내용으로 군인들을 유혹한 게 전부였습니다. 하마스 해커들이 온라인 상에서 젊은 여성들로 위장해 채팅을 하는 게 고작이었습니다.”

하지만 이번에는 전략이 더 풍부해졌다. 젊은 남성인 것처럼 위장해 여군들도 함께 노렸을 뿐만 아니라 현재 진행되고 있는 월드컵을 미끼로 사용했기 때문이다. “월드컵 시합을 HD 라이브 스트리밍 서비스로 볼 수 있으며, 실시간으로 월드컵 상황과 점수를 볼 수 있게 해준다는 가짜 앱을 배포하기도 했습니다.”

공격자들은 자신들의 위장 전술의 설득력을 높이기 위해 아이덴티티를 사전에 여럿 훔쳐 굉장히 그럴듯한 페이스북 프로파일을 만들었다고 한다. 도난당한 아이덴티티의 피해자들은 대부분 이스라엘인들이었다. 또한 현대 히브리어를 능숙하게 구사하는 것처럼 보이기도 했다고 한다.

“하마스는 이스라엘 젊은 층들에 대해 매우 잘 알고 있는 것처럼 보였습니다. 그들이 어떤 말을 사용하고, 어떤 걸 좋아하고, 어떤 것에 관심을 두는지 잘 이해하고 있었습니다.” 기자들이 어떻게 하마스가 배후에 있는 걸 확신할 수 있는가라고 물었을 때 발표자들은 대답을 하지 않았다. 다만 “확실하다”고만 강조했다.

이스라엘이 가짜라고 주장하고 있는 앱은 구글 플레이 스토어에서 골든 컵(Golden Cup), 윙크 챗(Wink Chat), 글랜스 러브(Gland Love)라는 이름으로 유통되고 있다. 구글 스토어에 있는 것이기 때문에 합법적인 소프트웨어라고 보인다고 군 측은 설명했다.

“하마스 해커들은 페이스북 공유 기능과 왓츠앱 메시지를 통해 이스라엘에서 군복무를 다하고 있는 남성과 여성들에게 악성 앱 세 가지를 다운로드 받도록 권했습니다.” 하지만 이 앱이 설치되면 해커들이 해당 장비를 통해 스크린샷, 사진, 음성 기록 등을 전송받을 수 있게 된다. 전화기 내 저장된 각종 정보들 역시 위험해지는 건 마찬가지다. 하지만 여기에 속아 앱을 다운로드 받은 군인은 거의 없었다고 이스라엘 측은 주장했다. “오히려 이러한 시도를 상부에 보고한 사례가 더 많았습니다.”

구글은 이스라엘의 이러한 발표를 듣고 해당 앱들을 스토어에서 삭제했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>