테러리스트와 사이버 범죄자들, 암호화와 익명성 철저히 지켜
[보안뉴스 문가용] 테러리스트 조직들이 온라인 통신 및 선전에 합법적인 도구들을 주로 활용한다는 트렌드 마이크로(Trend Micro)의 연구 결과가 나왔다. 트렌드 마이크로는 사이버 범죄자들과 테러리스트들이 온라인 기술 및 툴들을 어떤 식으로 ‘악용’하는지 조사했고, 두 그룹의 범행 동기는 달랐지만 기술 사용에 있어서는 꽤나 많은 공통점이 있다는 것이 드러났다.
▲ 비슷한 듯 다른 듯
금전적인 범행을 주로 저지르는 사이버 범죄자들과 7개국 이상에서 ‘테러리스트’로 규정한 단체의 일원들은 암호화와 익명화 툴을 굉장히 많이 사용하고 있었다. 당연히 추적을 따돌리기 위한 것이다.
그러니 범죄자들이나 테러리스트들이나 사용하는 통신 툴들이 거의 비슷하다. 보안 이메일 서비스, 지하 포럼 등을 자주 이용하며, 자신들과 동맹을 맺을 만한 사람들과의 관계유지를 위하여 페이스북과 트위터 계정도 꾸준히 운영하는 것도 비슷했다. 다른 점이 있다면 사이버 범죄자들은 주로 해당 통신 플랫폼 및 서비스들을 거래나 협상을 목적으로 활용하고 있었고, 테러 단체들은 선전과 포교활동이 주된 목적이었다.
또한 보고서에 따르면 테러리스트라고 일반적으로 규명된 단체들은 SIGAINT나 Mail2Tor, RuggedInbox와 같은 보안 이메일 서비스를 매우 선호한다고 한다. 이런 메일 서비스를 통해 통신에 대한 모든 것을 철저히 비밀에 부칠 수 있기 때문이다. 이 세 가지 메일 서비스는 다크넷 이메일 서비스라고도 불리는 것으로 이메일 송수신자의 신분과 위치 모두를 숨겨준다.
또한 모바일 메신저 중에서는 텔레그램(Telegram)의 인기가 매우 높은 것으로 나타났다. 테러 단체와 밀접한 관계가 있다고 여겨지는 2300여 개의 계정을 조사한 결과 대부분 주요 연락처가 텔레그램 주소였던 것으로 나타났을 정도. 하지만 보고서에는 텔레그램의 높은 인기 요인에 대해서는 별다른 언급이 없다.
하지만 텔레그램은 다른 메신저 프로그램인 왓츠앱(WhatsApp) 등에 비교해서 훨씬 보안성이 강화되어 있는 것으로 알려져 있다. 또한 서버 측 암호화와 클라이언트 측 암호화가 매우 강력하게 적용되어 있으며, 따라서 사용자들이 감시로부터 철저히 보호받을 수 있다. 또한 종단간 암호화 모드로 채팅을 할 수도 있으며 메시지 내용을 스스로 파기하는 내용도 있어 비밀을 나누기에 더 없이 좋은 환경인 것.
이런 유명 소프트웨어 및 툴 외에 자기들이 스스로 만든 툴도 제법 사용하는 것으로 나타났다. 이번 보고서에 이름을 올린 툴은 총 여섯 가지로, 테러리스트들 사이에서는 흔히 사용되고 있다고 한다.
그 중 하나가 모자헤딘 시크리츠(Mojahedeen Secrets)로, 2007년부터 사용되기 시작한 암호화 툴이다. “RSA 공공 및 개인 암호화 시스템을 활용한 이메일과 파일 전송 암호화 애플리케이션”이라고 보고서는 설명한다. 사용자가 이메일을 보낼 때 개인 키를 생성할 수 있도록 한 것에 더해 메시징 기능과 파일 세단 기능도 가지고 있다고 알려져 있다.
그 밖에 타시피어 알자왈(Tashfeer al-Jawwal), 아스라르 알달다샤(Asrar al-Dardashah), 암 알무자헤드(Amn al-Mujahed) 등의 자체 제작 암호화 애플리케이션들도 있다고 보고서는 전달하고 있다. 이 세 가지 암호화 툴은 메시지 및 모바일 플랫폼에 활용된다.
나머지 두 개는 안드로이드용 애플리케이션으로 알레마라(Alemarah)와 아막(Amaq)이라고 한다. 둘 다 정보 배포에 활용된다. 그 밖에 조잡한 디도스 공격 툴들도 몇 가지 발견되었다고 트렌드 마이크로는 밝혔다. “굉장히 조잡하고 낙후되어 있는 툴이지만 최근 테러리스트들이 이런 식의 공격에 관심을 두고 있다는 것 자체는 시사하는 바가 있습니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
[보안뉴스 문가용] 테러리스트 조직들이 온라인 통신 및 선전에 합법적인 도구들을 주로 활용한다는 트렌드 마이크로(Trend Micro)의 연구 결과가 나왔다. 트렌드 마이크로는 사이버 범죄자들과 테러리스트들이 온라인 기술 및 툴들을 어떤 식으로 ‘악용’하는지 조사했고, 두 그룹의 범행 동기는 달랐지만 기술 사용에 있어서는 꽤나 많은 공통점이 있다는 것이 드러났다.
▲ 비슷한 듯 다른 듯
금전적인 범행을 주로 저지르는 사이버 범죄자들과 7개국 이상에서 ‘테러리스트’로 규정한 단체의 일원들은 암호화와 익명화 툴을 굉장히 많이 사용하고 있었다. 당연히 추적을 따돌리기 위한 것이다.
그러니 범죄자들이나 테러리스트들이나 사용하는 통신 툴들이 거의 비슷하다. 보안 이메일 서비스, 지하 포럼 등을 자주 이용하며, 자신들과 동맹을 맺을 만한 사람들과의 관계유지를 위하여 페이스북과 트위터 계정도 꾸준히 운영하는 것도 비슷했다. 다른 점이 있다면 사이버 범죄자들은 주로 해당 통신 플랫폼 및 서비스들을 거래나 협상을 목적으로 활용하고 있었고, 테러 단체들은 선전과 포교활동이 주된 목적이었다.
또한 보고서에 따르면 테러리스트라고 일반적으로 규명된 단체들은 SIGAINT나 Mail2Tor, RuggedInbox와 같은 보안 이메일 서비스를 매우 선호한다고 한다. 이런 메일 서비스를 통해 통신에 대한 모든 것을 철저히 비밀에 부칠 수 있기 때문이다. 이 세 가지 메일 서비스는 다크넷 이메일 서비스라고도 불리는 것으로 이메일 송수신자의 신분과 위치 모두를 숨겨준다.
또한 모바일 메신저 중에서는 텔레그램(Telegram)의 인기가 매우 높은 것으로 나타났다. 테러 단체와 밀접한 관계가 있다고 여겨지는 2300여 개의 계정을 조사한 결과 대부분 주요 연락처가 텔레그램 주소였던 것으로 나타났을 정도. 하지만 보고서에는 텔레그램의 높은 인기 요인에 대해서는 별다른 언급이 없다.
하지만 텔레그램은 다른 메신저 프로그램인 왓츠앱(WhatsApp) 등에 비교해서 훨씬 보안성이 강화되어 있는 것으로 알려져 있다. 또한 서버 측 암호화와 클라이언트 측 암호화가 매우 강력하게 적용되어 있으며, 따라서 사용자들이 감시로부터 철저히 보호받을 수 있다. 또한 종단간 암호화 모드로 채팅을 할 수도 있으며 메시지 내용을 스스로 파기하는 내용도 있어 비밀을 나누기에 더 없이 좋은 환경인 것.
이런 유명 소프트웨어 및 툴 외에 자기들이 스스로 만든 툴도 제법 사용하는 것으로 나타났다. 이번 보고서에 이름을 올린 툴은 총 여섯 가지로, 테러리스트들 사이에서는 흔히 사용되고 있다고 한다.
그 중 하나가 모자헤딘 시크리츠(Mojahedeen Secrets)로, 2007년부터 사용되기 시작한 암호화 툴이다. “RSA 공공 및 개인 암호화 시스템을 활용한 이메일과 파일 전송 암호화 애플리케이션”이라고 보고서는 설명한다. 사용자가 이메일을 보낼 때 개인 키를 생성할 수 있도록 한 것에 더해 메시징 기능과 파일 세단 기능도 가지고 있다고 알려져 있다.
그 밖에 타시피어 알자왈(Tashfeer al-Jawwal), 아스라르 알달다샤(Asrar al-Dardashah), 암 알무자헤드(Amn al-Mujahed) 등의 자체 제작 암호화 애플리케이션들도 있다고 보고서는 전달하고 있다. 이 세 가지 암호화 툴은 메시지 및 모바일 플랫폼에 활용된다.
나머지 두 개는 안드로이드용 애플리케이션으로 알레마라(Alemarah)와 아막(Amaq)이라고 한다. 둘 다 정보 배포에 활용된다. 그 밖에 조잡한 디도스 공격 툴들도 몇 가지 발견되었다고 트렌드 마이크로는 밝혔다. “굉장히 조잡하고 낙후되어 있는 툴이지만 최근 테러리스트들이 이런 식의 공격에 관심을 두고 있다는 것 자체는 시사하는 바가 있습니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
