‘어나니머스’ IS 잡겠다…‘해킹’ 과연 타격 줄까?

프랑스 파리 테러 사건이 '총성 없는 사이버 전쟁'으로 확전하는 모습이다. 국제 해커그룹 어나니머스(Anonymous)가 이슬람국가(IS)에 대한 대대적 공격을 예고했고, IS는 "멍청이 같은 행동"이라며 반발하고 있다.

파리 테러가 발생한 직후 어나니머스는 유튜브 영상을 통해 "역대 최대 규모로 IS 계정을 공격하겠다. IS의 본거지를 찾아내 다시는 테러를 하지 못하도록 막겠다"고 밝혔다. 어나니머스는 어떻게 IS의 본거지를 찾아내겠다는 걸까?


▲유튜브 영상제공자 Anonymous Chambery

어나니머스는 그간 미국, 소니, 비자, 페이팔, 바티칸, 북한 등 국적을 가리지 않고 해킹 공격을 해왔다. 국내는 2013년 북한 ‘우리민족끼리’ 사이트 해킹으로 잘 알려졌다.

IS를 상대로 어나니머스는 당장 실행에 나섰다. 공격 예고 하루 만인 17일(현지 날짜) 어나니머스는 트위터(@opparisofficial)를 통해 "IS와 연관된 트위터 계정 5500개 이상을 찾아 폐쇄했다"고 전했다.

어나니머스 트위터

▲어나니머스 트위터 계정

◆악성코드 심어 정보 탈취

관심은 어나니머스가 IS의 본거지를 찾아낼 수 있는지다. 프랑스는 물론이고 미국과 유럽 등 주요 나라들이 이번 테러에 분노하고 있다. IS 본거지가 노출되면 IS 진압이 더욱 효과적으로 진행될 수 있다.

전문가들에 따르면, IS 본거지를 사이버 공격으로 찾는 건 기술적으로 가능한 얘기다.
우선 IS가 주로 쓰는 웹서버나 홈페이지를 찾는 게 중요하다. IS는 인터넷이나 소셜네트워크서비스(SNS)를 통해 신규 대원을 모집하고, 명령을 하달하고 있다. 이때 사용하는 홈페이지나 웹서버에 '악성코드'를 심은 뒤, IS의 정보를 탈취하는 식이다.

IS 대원이 핸드폰을 사용한다면 GPS 정보를, 노트북을 사용한다면 무선 AP 정보를 탈취해 현 위치를 역추적할 수 있다.

이미 어나니머스는 IS와 연관된 시리아 ISP(인터넷 서비스망 공급) 업체, 이메일과 웹서버 주소 등을 확보한 것으로 알려졌다.

이상헌 한국인터넷진흥원 침해사고탐지팀장은 "웹서버나 홈페이지는 어디에나 보안상 취약점이 존재한다"며 "어나니머스는 일단 IS의 취약점을 찾아내는 데 주력할 것으로 보인다"고 말했다.

IS는 어나니머스를 향해 "멍청이"라고 비아냥거리면서도, 내부적으로는 대응에 나섰다.
IS는 어나니머스의 공격에 대비한 해킹 피해 방지 지침을 대원들에게 배포한 것으로 알려졌는데, 여기에는 '소스를 확신할 수 없는 링크는 열지 말 것' '암호를 수시로 바꿀 것' '트위터 계정과 같은 이메일 주소를 만들지 말 것' 등의 방지법이 담겨 있다.

◆어나니머스 해킹 실력 의구심도

다만, 어나니머스의 해킹 실력에 대해서는 일부 의구심이 나오기도 한다. 매번 외부에 떠들썩하게 공언하는 것에 비해, 정작 결과는 보잘것 없었다는 얘기다.

어나니머스는 2011년 뉴욕 증권거래소 사이를 일시 마비시켰다고 알려졌지만, 해당 기관은 공격 사실을 부인한 바 있다. 2013년에는 이스라엘 정부기관 홈페이지 공격을 대대적으로 예고했지만, 일부 사이트가 수 초간 다운되는 데 그쳤다. 직후 이스라엘 측은 "어나니머스는 국가 주요 기반 시설에 피해를 줄 만한 능력은 갖추고 있지 않다"고 밝히기도 했다.

우리나라에도 지난해 정부기관 웹사이트 공격을 예고했지만, 별다른 타격은 없었다.

[연관 기사]
☞ 어나니머스 “IS 계정 5500개 다운”…공격 방식은?

☞ “IS, 우리가 응징한다!”…‘어나니머스’ 누구?