워싱턴포스트-CNN 잇딴 해킹한 `SEA`는 누구?

글자 작게 글자 크게 인쇄하기

미국 미디어기업 워싱턴포스트와 CNN의 웹사이트가 각각 시리아전자군(SEA)에 해킹당했다고 AP통신이 16일 보도했다.

시리아전자군 해커들은 트위터 메시지에서 웹 발행인들이 다른 온라인 콘텐츠를 추천하는데 이용하는 제 3의 서비스 `아웃브레인`을 이용해 언론 웹사이트를 공격했다. 아웃브레인 대변인은 “서비스가 한 때 공격받은게 사실이나 곧 정상을 회복했다”고 밝혔다.

앞서 시리아전자군은 영국의 파이낸셜타임즈의 웹사이트와 트위터 계정을 해킹한 바 있다. AP통신을 비롯해 CBS, BBC, 가디언 등 유력 언론 10여 곳의 공식 트위터 계정을 해킹했다. AP통신 해킹 당시에는 “백악관에서 두 차례 큰 폭발이 있었고 오바마 대통령이 부상당했다”는 허위 기사를 게재해 미국 정가를 술렁이게 하고 주가를 폭락시켰다.

시리아전자군은 내전에 휩싸여 있는 시리아의 정부군이 반정부 세력과 그들을 지지하는 서방 언론에 대응하기 위해 창설한 조직이다. 시리아 정부지지 활동과 함께 비판 세력을 차단하는 작업을 수행한다. 서구 정부와 언론을 목표 삼아 사이버전을 벌인다.

이들이 서구 언론을 대상으로 진행하는 해킹 기법은 최근 지능형 공격(APT) 주요 수단으로 사용되는 `스피어 피싱`이다. 이 같은 스피어 피싱은 목표물이 된 언론사의 소속 기자들이 클릭해보고 싶은 내용으로 꾸민 이메일에 악성링크를 첨부하는 방식으로 이뤄진다. 직원들이 회사의 트위터 계정에 로그인하도록 한 뒤 악성링크를 통해 비밀번호 등 정보를 가로채 계정을 장악한 뒤, 해당 계정에 이들 언론을 조롱하는 메시지를 올린다.

정미나기자 mina@etnews.com