테러리스트들과 사이버 범죄자들, 비슷한 툴 사용

2016-05-10 16:35
  • 카카오톡
  • 네이버 블로그
  • url
테러리스트와 사이버 범죄자들, 암호화와 익명성 철저히 지켜

[보안뉴스 문가용] 테러리스트 조직들이 온라인 통신 및 선전에 합법적인 도구들을 주로 활용한다는 트렌드 마이크로(Trend Micro)의 연구 결과가 나왔다. 트렌드 마이크로는 사이버 범죄자들과 테러리스트들이 온라인 기술 및 툴들을 어떤 식으로 ‘악용’하는지 조사했고, 두 그룹의 범행 동기는 달랐지만 기술 사용에 있어서는 꽤나 많은 공통점이 있다는 것이 드러났다.


▲ 비슷한 듯 다른 듯

금전적인 범행을 주로 저지르는 사이버 범죄자들과 7개국 이상에서 ‘테러리스트’로 규정한 단체의 일원들은 암호화와 익명화 툴을 굉장히 많이 사용하고 있었다. 당연히 추적을 따돌리기 위한 것이다.

그러니 범죄자들이나 테러리스트들이나 사용하는 통신 툴들이 거의 비슷하다. 보안 이메일 서비스, 지하 포럼 등을 자주 이용하며, 자신들과 동맹을 맺을 만한 사람들과의 관계유지를 위하여 페이스북과 트위터 계정도 꾸준히 운영하는 것도 비슷했다. 다른 점이 있다면 사이버 범죄자들은 주로 해당 통신 플랫폼 및 서비스들을 거래나 협상을 목적으로 활용하고 있었고, 테러 단체들은 선전과 포교활동이 주된 목적이었다.

또한 보고서에 따르면 테러리스트라고 일반적으로 규명된 단체들은 SIGAINT나 Mail2Tor, RuggedInbox와 같은 보안 이메일 서비스를 매우 선호한다고 한다. 이런 메일 서비스를 통해 통신에 대한 모든 것을 철저히 비밀에 부칠 수 있기 때문이다. 이 세 가지 메일 서비스는 다크넷 이메일 서비스라고도 불리는 것으로 이메일 송수신자의 신분과 위치 모두를 숨겨준다.

또한 모바일 메신저 중에서는 텔레그램(Telegram)의 인기가 매우 높은 것으로 나타났다. 테러 단체와 밀접한 관계가 있다고 여겨지는 2300여 개의 계정을 조사한 결과 대부분 주요 연락처가 텔레그램 주소였던 것으로 나타났을 정도. 하지만 보고서에는 텔레그램의 높은 인기 요인에 대해서는 별다른 언급이 없다.

하지만 텔레그램은 다른 메신저 프로그램인 왓츠앱(WhatsApp) 등에 비교해서 훨씬 보안성이 강화되어 있는 것으로 알려져 있다. 또한 서버 측 암호화와 클라이언트 측 암호화가 매우 강력하게 적용되어 있으며, 따라서 사용자들이 감시로부터 철저히 보호받을 수 있다. 또한 종단간 암호화 모드로 채팅을 할 수도 있으며 메시지 내용을 스스로 파기하는 내용도 있어 비밀을 나누기에 더 없이 좋은 환경인 것.

이런 유명 소프트웨어 및 툴 외에 자기들이 스스로 만든 툴도 제법 사용하는 것으로 나타났다. 이번 보고서에 이름을 올린 툴은 총 여섯 가지로, 테러리스트들 사이에서는 흔히 사용되고 있다고 한다.

그 중 하나가 모자헤딘 시크리츠(Mojahedeen Secrets)로, 2007년부터 사용되기 시작한 암호화 툴이다. “RSA 공공 및 개인 암호화 시스템을 활용한 이메일과 파일 전송 암호화 애플리케이션”이라고 보고서는 설명한다. 사용자가 이메일을 보낼 때 개인 키를 생성할 수 있도록 한 것에 더해 메시징 기능과 파일 세단 기능도 가지고 있다고 알려져 있다.

그 밖에 타시피어 알자왈(Tashfeer al-Jawwal), 아스라르 알달다샤(Asrar al-Dardashah), 암 알무자헤드(Amn al-Mujahed) 등의 자체 제작 암호화 애플리케이션들도 있다고 보고서는 전달하고 있다. 이 세 가지 암호화 툴은 메시지 및 모바일 플랫폼에 활용된다.

나머지 두 개는 안드로이드용 애플리케이션으로 알레마라(Alemarah)와 아막(Amaq)이라고 한다. 둘 다 정보 배포에 활용된다. 그 밖에 조잡한 디도스 공격 툴들도 몇 가지 발견되었다고 트렌드 마이크로는 밝혔다. “굉장히 조잡하고 낙후되어 있는 툴이지만 최근 테러리스트들이 이런 식의 공격에 관심을 두고 있다는 것 자체는 시사하는 바가 있습니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 제이슨

    • 라온시큐어

    • 시만텍

    • 유니닥스

    • 사이버아크

    • 한국IBM

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기