시리아 반군 ‘미인계’ 해킹에 당해...세부 공격계획 유출

시리아반군이 정부군과 내전을 벌이고 있는 가운데 미인계를 이용한 해킹 공격에 속아 자신들의 전투계획을 유출시킨 사실이 발견됐다.

텔레그래프지는 2일(현지시간) 미국의 사이버 보안업체 파이어아이를 인용해 스카이프에 가짜 계정을 만든 해커들은 거기에 미모의 여성 사진들을 올리거나 악성 스파이웨어가 깔린 가짜 반군 웹사이트를 만든 뒤 반군 조직원들에게 접근했다.

해커들은 피해자들과 사진을 공유할 것을 요청해 자신들이 보낸 사진들에 접근하면 피해자가 사용하는 컴퓨터에 스파이웨어를 설치해 반군들의 이름과 혈액형과 같은 신상정보는 물론 반군의 전투계획까지 빼냈다. 또한 가짜 웹사이트에는 결혼상대를 찾는 코너를 설치, 피해자들이 미모의 여성 프로필에 대한 링크를 클릭할 경우 여기에 심어진 스파이웨어로 피해자의 컴퓨터를 감염시키는 수법을 사용했다.

파이어아이는 2013년 말부터 2014년 초까지 2개월간 미인계를 이용한 해커들의 공격으로 수천 건의 문서가 유출됐다고 밝혔다. 피해자 중에는 시리아 온건 반군인 자유시리아군(FSA)과 이슬람주의 반군 조직들의 전사들 외에 미디어활동가들과 인도적 구호요원 등도 있다고 소개했다.

이같은 해킹 공격으로 유출된 반군 문서에는 병력의 배치와 운용 및 장비, 보급방법 등에 관한 정보, 공격용 지리좌표, 무기 목록 및 일련번호, 반군의 근무 당번표 등이 포함되어 있으며 특히 시리아 남부 다라주의 전략적 요충지인 키르베트 가잘레 마을에 대한 세부적인 공격 계획도 포함됐다.

파이어아이는 이들 정보가 바샤르 알아사드 대통령이 이끄는 시리아 정부군에 넘어갔는지는 불확실하지만 이것이 “주요 보급로를 저지하고 매복 공격계획을 노출시킴으로써 전투적인 이점을 제공했다”고 말했다. 또한 사이버 범죄조직들에 대한 조사과정에서 시리아 반군의 문서 수천건이 유출된 사실을 발견했다고 말했으나 이들 해커가 누구를 위해 일하는 조직인지는 불확실하다.

일부 해커들은 해킹공격 당시 대화도중 레바논을 언급하기도 했다고 전했다. 이란은 시리아 내전에서 시아파인 알아사드 정권 편에 서 있는 레바논의 시아파 무장정파인 헤즈볼라를 지원하고 있는 것으로 알려졌다.