70년 이상 분쟁 상태가 지속되고 있는 팔레스타인에서 하마스 요원들이 소셜미디어(SNS)에서 젊은 여성인척 가장해 이스라엘 군인들의 휴대폰에 악성 앱(스파이웨어)을 심는 사례가 확인됐다.
이스라엘 국방군(IDF)에 따르면 팔레스타인 과격파 단체인 하마스의 요원은 페이스북, 인스타그램, 텔레그램 등에서 10대 소녀로 가장한 뒤, 모바일을 통해 이스라엘 병사들에게 접촉을 시도했다. 이어 채팅앱으로 위장한 스파이웨어를 설치하도록 유도한 사례가 보고 됐다. 해당 앱은 ‘Catch & See’, ‘ZatuApp’, ‘GrixyApp’이란 이름으로 스냅챗과 유사했다.
컴퓨터 보안 뉴스를 보도하는 그레이엄 클룰리(Graham Cluley)에 따르면 이 스파이웨어가 설치되면 원격으로 사진 촬영이 가능할 뿐 아니라, SMS 메시지, 주소록, 스마트폰 내 파일에 접근할 수 있다. 또 스마트폰 GPS 위치를 공유할 수도 있다.
이 같은 허니트랩(성을 이용한 함정)에 대해 IDF는 “감염된 디바이스를 제거하기 위해 하마스가 사용하는 인프라를 정지했다”고 발표했다. 또 군정보부가 이미 하마스가 사용한 소셜미디어 계정 6개를 찾아냈다고 밝혔다.
관련기사
- 고객정보 3만건 유출 빗썸, 1심서 벌금 3천만원2020.02.19
- 法 “여기어때, 야놀자 정보 무단수집 맞다”...前 대표 ‘유죄’2020.02.19
- 페북·트위터 대표 SNS 턴 해커, 美 프로풋볼팀도 해킹2020.02.19
- 유럽은 '금지' 중국은 '해킹'…국가별 안면인식 비상2020.02.19
하마스가 이스라엘 병사를 상대로 허니 트랩을 설치한 것은 2017년에도 있었다. 당시에도 같은 수법으로 이스라엘 병사의 스마트폰에 스파이웨어를 설치했었다. IDF는 지난해 하마스 해커가 사용한 것으로 알려진 군용 항공기 공격에 대해 같은 기술이 사용됐는지 여부에 대해서는 밝히지 않았다.
IDF는 군인들이 소셜미디어 사용에 있어 앞으로 더 주의할 것을 바라는 목적에서 이번 공격에 대한 세부 사항을 공유한 것으로 보인다고 외신은 전했다.