시리아 정부군과 내전을 벌이고 있는 반군이 미인계를 이용한 해킹 공격에 속아 반군의 전투계획이 대거 유출됐다고 영국 일간 텔레그래프지가 2일(현지시간) 보도했다.
미국의 사이버 보안업체 파이어아이에 따르면 해커들은 모바일 메신저인 스카이프에 가짜 계정을 만들어 미모의 여성 사진들을 올리거나 악성 스파이웨어가 깔린 가짜 반군 웹사이트를 만든 뒤 반군 조직원들에게 접근했다.
이들 해커는 피해자들과 사진을 공유할 것을 요청해 자신들이 보낸 사진들에 접근하면 피해자가 사용하는 컴퓨터에 스파이웨어를 설치해 반군들의 이름과 혈액형과 같은 신상정보는 물론 반군의 전투계획까지 빼냈다.
또 가짜 웹사이트에는 결혼상대를 찾는 코너를 설치, 피해자들이 미모의 여성 프로필에 대한 링크를 클릭할 경우 여기에 심어진 스파이웨어로 피해자의 컴퓨터를 감염시키는 수법을 사용했다.
파이어아이는 2013년 말부터 2014년 초까지 2개월간 미인계를 이용한 해커들의 공격으로 수천 건의 문서가 유출됐다고 밝혔다. 피해자 중에는 시리아 온건 반군인 자유시리아군(FSA)과 이슬람주의 반군 조직들의 전사들 외에 미디어활동가들과 인도적 구호요원 등도 있다고 소개했다.
이같은 해킹 공격으로 유출된 반군 문서에는 병력의 배치와 운용 및 장비, 보급방법 등에 관한 정보, 공격용 지리좌표, 무기 목록 및 일련번호, 반군의 근무 당번표 등이 망라돼 있다.
특히 시리아 남부 다라주의 전략적 요충지인 키르베트 가잘레 마을에 대한 세부적인 공격 계획도 포함됐다.
반군이 장악하고 있던 키르베트 가잘레 마을은 2013년 5월 시리아 정부군에 빼앗긴 이후 반군은 이 지역을 재탈환하지 못하고 있다.
파이어아이는 이들 정보가 바샤르 알아사드 대통령이 이끄는 시리아 정부군에 넘어갔는지는 불확실하지만 이것이 “주요 보급로를 저지하고 매복 공격계획을 노출시킴으로써 전투적인 이점을 제공했다”고 말했다.
파이어아이는 사이버 범죄조직들에 대한 조사과정에서 시리아 반군의 문서 수천건이 유출된 사실을 발견했다고 말했으나 이들 해커가 누구를 위해 일하는 조직인지는 불확실하다.
파이어아이는 이와 관련, 알아사드 시리아 정권을 지지하는 러시아와 이란이 주요한 사이버전 강국으로 평가되지만 기술 확산으로 많은 정부와 조직들이 첨단 기술을 이용한 스파이활동을 펼칠 수 있다고 지적했다.
다만 일부 해커들은 해킹공격 당시 대화도중 레바논을 언급하기도 했다고 전했다. 이란은 시리아 내전에서 시아파인 알아사드 정권 편에 서 있는 레바논의 시아파 무장정파인 헤즈볼라를 지원하고 있는 것으로 알려졌다.
연합뉴스
미국의 사이버 보안업체 파이어아이에 따르면 해커들은 모바일 메신저인 스카이프에 가짜 계정을 만들어 미모의 여성 사진들을 올리거나 악성 스파이웨어가 깔린 가짜 반군 웹사이트를 만든 뒤 반군 조직원들에게 접근했다.
이들 해커는 피해자들과 사진을 공유할 것을 요청해 자신들이 보낸 사진들에 접근하면 피해자가 사용하는 컴퓨터에 스파이웨어를 설치해 반군들의 이름과 혈액형과 같은 신상정보는 물론 반군의 전투계획까지 빼냈다.
또 가짜 웹사이트에는 결혼상대를 찾는 코너를 설치, 피해자들이 미모의 여성 프로필에 대한 링크를 클릭할 경우 여기에 심어진 스파이웨어로 피해자의 컴퓨터를 감염시키는 수법을 사용했다.
파이어아이는 2013년 말부터 2014년 초까지 2개월간 미인계를 이용한 해커들의 공격으로 수천 건의 문서가 유출됐다고 밝혔다. 피해자 중에는 시리아 온건 반군인 자유시리아군(FSA)과 이슬람주의 반군 조직들의 전사들 외에 미디어활동가들과 인도적 구호요원 등도 있다고 소개했다.
이같은 해킹 공격으로 유출된 반군 문서에는 병력의 배치와 운용 및 장비, 보급방법 등에 관한 정보, 공격용 지리좌표, 무기 목록 및 일련번호, 반군의 근무 당번표 등이 망라돼 있다.
특히 시리아 남부 다라주의 전략적 요충지인 키르베트 가잘레 마을에 대한 세부적인 공격 계획도 포함됐다.
반군이 장악하고 있던 키르베트 가잘레 마을은 2013년 5월 시리아 정부군에 빼앗긴 이후 반군은 이 지역을 재탈환하지 못하고 있다.
파이어아이는 이들 정보가 바샤르 알아사드 대통령이 이끄는 시리아 정부군에 넘어갔는지는 불확실하지만 이것이 “주요 보급로를 저지하고 매복 공격계획을 노출시킴으로써 전투적인 이점을 제공했다”고 말했다.
파이어아이는 사이버 범죄조직들에 대한 조사과정에서 시리아 반군의 문서 수천건이 유출된 사실을 발견했다고 말했으나 이들 해커가 누구를 위해 일하는 조직인지는 불확실하다.
파이어아이는 이와 관련, 알아사드 시리아 정권을 지지하는 러시아와 이란이 주요한 사이버전 강국으로 평가되지만 기술 확산으로 많은 정부와 조직들이 첨단 기술을 이용한 스파이활동을 펼칠 수 있다고 지적했다.
다만 일부 해커들은 해킹공격 당시 대화도중 레바논을 언급하기도 했다고 전했다. 이란은 시리아 내전에서 시아파인 알아사드 정권 편에 서 있는 레바논의 시아파 무장정파인 헤즈볼라를 지원하고 있는 것으로 알려졌다.
연합뉴스
