이슬람 해커의 메시지는 ‘테러예고’인가?

▲ 20일 새벽 스스로를 ‘Kuroi`SH’라고 밝힌 해커는 아시아나항공의 웹사이트를 공격했다. 이날 오전까지 아시아나항공 웹사이트에서는 코소코에 위치한 뉴본기념비에 대한 태러를 예고했다.

[시사위크=강경식 기자] 20일 새벽 발생한 아시아나항공 홈페이지 해킹사건이 조기진화 됐다. 오전 9시를 기점으로 접속은 대부분 정상적으로 진행되기 시작했다.

그러나 ‘코소보 뉴본 기념비 테러를 암시’하고 있는 해커의 목적에 대한 의문은 여전하다. ‘불쌍한 세르비아인들의 피해’를 언급한 해커가 ‘알바니아를 타깃으로 한 테러 암시 메시지’를 왜 아시아나항공의 홈페이지를 통해 전달하려 했는지에 대해 다양한 의견이 제시되고 있다.

◇ White?, Black?

우선 해킹된 아시아나항공 홈페이지 화면에 스스로를 ‘Kuroi`SH and Prosox’라고 소개한 이들의 성향을 확인해 볼 필요가 있다.

해커들의 성향은 크게 두 가지로 나뉜다. 불법적인 공격을 시도하는 자체로 ‘블랙’ 성향과 공익 또는 학업을 위한 순수 목적으로 정보 시스템에 대한 보안활동에 나서는 전문가들을 일컫는 ‘화이트 해커’로 구분할 수 있다.

최근 가장 영향력 있는 헤커 집단 가운데 하나인 ‘어나니머스(Anonymous)’를 두고 블랙해커인지 화이트해커인지에 대한 논란이 벌어졌다. 불법적인 공격을 저지르지만, 목적 자체의 공익성을 두고 벌어진 논란이다.

특히 이들이 스스로 자경단임을 자청하며 반사회적, 반인륜적 범죄자들을 대상으로 한 공격을 펼치기 때문에 범죄행동보다 ‘벌인 일’에 더 주목하는 경우도 빈번하다.

아시아나항공을 해킹한 ‘Kuroi`SH’는 지난 1월 구글 브라질 페이지를 손상시킨 이력이 있다. 해커는 구글 브라질 페이지에 영화 ‘매트릭스’의 화면과 ‘두건을 쓴 사람’ 이미지를 합성해 배경화면으로 바꿔놓았다.

당시 사건에 대해 브라질 구글은 “구글이 해킹을 당한 것이 아니라 DNS 서버를 다른 사이트로 리디렉션하여 공격해 벌어진 일”이라고 설명했다.

또 ‘Kuroi`SH’는 국내에서도 여러차례 해킹을 시도한 전력이 있다. 2015년 2월 국내 44개 웹사이트는 화면을 바꿔치기하는 디페이스 해킹을 받았다. 해커는 대전도시철도노동조합, 하수관거유지관리협의회, 한의원, 골프장, 구인구직사이트 등을 공격했다.

이때 해커가 변경한 웹사이트 화면에서도 ‘Kuroi`SH’라는 문구가 동일하게 발견됐다. 앞서 ‘Kuroi`SH’가 벌여온 해킹을 들여다보니 특별한 공통점이 확인됐다.

‘Kuroi`SH’는 수년 전부터 국내 웹사이트를 적극적으로 해킹한 이력이 있고 해킹 방식이 악성파일을 감염시키는 방식이 아니라는 점이 두드러진다.

일부 전문가들은 이번 해킹에 대해 “‘Kuroi`SH’가 지속적으로 벌인 해킹 자체는 해커에 대한 화제를 모으기 위함이지만, 이번 해킹을 통해 이들이 전달한 메시지는 우려스럽다”라고 분석했다.

또 “웹사이트 사용자가 직접적인 피해를 입지는 않지만, 당황스러운 상황과 이에 대한 보도를 통해 원하는 바를 이루려 한다”고 주장했다.

◇ 왜 아시아나항공 웹사이트에서?

특히 아시아나항공은 메시지를 전달하기에 적합하다는 의견이 제시됐다. 아시아나항공 웹사이트는 ▲국내‧외 다양한 방문자가 접속하며 ▲실시간 사용자가 항시 있어 보도로 이어질 가능성이 높고 ▲일정 수준 이상의 보안이 유지돼 해킹에 대한 이슈성이 마련되기 때문에 특정 메시지를 전달하기 좋은 해킹 대상이라는 지적이다.

더 나아가 한 보안전문가는 “‘Kuroi`SH’가 앞서 국내에서 벌인 해킹 활동은 메시지의 무게를 실어주기 위한 ‘신뢰 쌓기’였고 이번 해킹을 통해 ‘진정성’ 높은 메시지를 전달한 것”이라고 해석했다.

이번 해킹을 통해 전달된 메시지를 우려하는 전문가들은 2015년 ‘Kuroi`SH’가 속한 이슬람 해킹그룹 Intrud3rs가 “이슬람교도가 테러리스트가 아니다!”라는 주장을 펼치며 ‘가자 지구의 팔레스타인에 대한 사회주의, 자본주의 및 공격을 비판하기 위해’ 나사와 프랑스 내 다수 대학의 웹사이트를 공격한 사실을 지목했다. 이들은 ‘Kuroi`SH’가 스스로 자신이 튀니지 인임을 밝힌 바 있음을 언급했다.

한편 아시아나항공은 ‘한국인터넷진흥원(KISA)’에 이번 해킹을 신고했다. 신고 절차에 따라 수사가 진행될 예정이다.

아시아나항공 관계자는 “해킹 당시 홈페이지에 접속했던 일부를 제외하고는 현재 접속이 정상적으로 되고 있으나 완전히 복구하려면 다소 시간이 걸릴 것”이라며 “피해를 최소화 하기 위해 최선을 다하고 있다”라고 덧붙였다. 

저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다