어나니머스, IS 트위터 폐쇄 어떻게 했나

IRC 통해 정보교환…구체적인 지침도 공유

인터넷입력 :2015/11/18 10:10    수정: 2015/12/03 13:49

김익현 미디어연구소장 기자 페이지 구독 기자의 다른기사 보기

국제 해킹 그룹 어나니머스가 예고했던 대로 파리 테러를 주도한 수니파 무장조직 이슬람국가(IS)를 상대로 한 사이버 공격을 시작했다.

영국 가디언과 러시아 RT 등 주요 외신들에 따르면 어나니머스은 17일(현지 시각) 공식 트위터를 통해 IS 가담자로 의심되는 트위터 계정 5천500개를 폐쇄했다고 발표했다. 이번 공격은 어나니머스 측이 동영상 공유 사이트 유튜브를 통해 공개 경고한 지 하루 만에 단행된 것이다.

미국의 브루킹스연구소는 지난 해 말 현재 IS 관련 트위터 계정은 약 4만6천개에 이르는 것으로 추산했다. 이중 파워 유저로 분류된 계정은 500~2천개 수준인 것으로 알려졌다.

어나니머스가 파리 테러를 주도한 이슬람국가에 대한 경고 메시지를 보내고 있다. (사진=유튜브 영상 캡처)

■ IS 추적 활동 관련 정보 수시로 공유

중앙 집권적 조직 없는 어나니머스는 분산 명령 구조로 활동한다. 그런만큼 통일된 명령 체계로 활동하는 것이 쉽지 않다. 그런 단체가 어떻게 신속하게 IS 트위터 계정을 찾아내서 공격할 수 있었을까?

IT 전문 매체인 더넥스트웹 보도에 그 질문에 대한 실마리가 담겨 있다.

보도에 따르면 어나니머스는 현재 #OpParis란 해시태그를 중심으로 정보를 공유하고 있다. 특히 이들은 자신들이 사용하고 있는 IRC 채널에 정보를 올리면서 빠르게 협업하고 있다.

특히 눈에 띄는 부분은 세 단계로 구성된 지침이라고 더넥스트웹이 전했다.

일단 어나니머스는 해킹 지식은 많지 않지만 이번 사이버 공격에 참여하기 원하는 사람들을 위한 ‘초보자 가이드(NoobGuide)’를 마련했다.

이와 함께 어나니머스는 구체적으로 IS 추적 활동에 참여할 사람들을 위한 지침도 함께 게시했다.

IS 계정을 찾아내는 트위터 봇 설치를 구체적으로 설명해 놓은 ‘리포터’ 가이드, 전 세계에 흩어져 있는 IS 웹 사이트를 찾아내는 활동을 돕기 위한 ‘서처(Searcher)’ 가이드가 바로 그것들이다.

특히 이 지침들에는 분산서비스거부(DDOS) 및 중간자(MITM) 공격을 수행할 수 있는 방법 등도 담고 있다고 더넥스트웹이 전했다. MITM이란 통신이 연결된 두 대의 기기 사이에 중간자가 침입해 대화 내용을 엿듣거나 관련 정보를 빼내는 것을 말한다.

어나니머스는 이런 방법을 통해 IS 관련 계정과 사이트에 대해 집중 공격을 계속할 것으로 전망된다. 여기서 한 단계 더 나갈 경우 IS 가담자로 의심되는 사람들의 개인 정보를 공개할 가능성도 적지 않은 것으로 관측되고 있다.

■ 엉뚱한 사람 피해-어나니머스 회원 안전 등 우려도

하지만 어나니머스의 활동에 대해 우려하는 시선도 적지 않다. 가장 큰 이슈는 역시 안전 문제다.

워싱턴포스트는 어나니머스가 IS 관련자들의 개인 정보를 본격 공개할 경우 오히려 그들의 공격 타깃이 될 수도 있다고 전했다. 정보 폭로 활동을 막기 위해 어나니머스 멤버를 대상으로 한 테러를 감행할 수도 있다는 것이다.

어나니머스가 IS 관련자를 폭로하는 과정에서 엉뚱한 사람들이 피해를 입을 가능성도 제기됐다.

관련기사

해킹 운동 관련 전문가인 가브리엘라 콜멘은 워싱턴포스트와 인터뷰에서 “어나니머스가 엉뚱한 사람을 (IS 관련자로) 지목할 경우 해당 사람에겐 엄청난 재앙이 될 수도 있다”고 경고했다.

어나니머스가 인종 차별 극우단체인 KKK 멤버들의 정보를 공개할 때 실제로 그런 사례가 발생했다고 워싱턴포스트가 전했다.

김익현 미디어연구소장sini@zdnet.co.kr