.gif)
보안이 기본 수칙... 브라우저, 이메일, 메신저도 까다롭게 선택
각종 노하우의 자발적인 공유... 안 들켜야 하기 때문에 학습이 필수
[보안뉴스 문가용] 다크웹에서 활동하는 지하디스트들의 행적이 분석되어 발표되었다. 일반 웹에서 선전활동을 주로 일삼는 세력들과 달리 지하의 지하디스트들은 훨씬 다양한 기술력과 단단한 보안을 자랑한다. 이들의 활동을 조사한 건 보안 업체인 플래시포인트(Flashpoint)로 딥웹이나 다크웹에서 테러 단체와 연관된 세력들이 뒤를 밟히지 않은 채 활동을 계속할 수 있는 비결을 알아보기 위해 이번 분석을 시작한 것으로 알려졌다.
먼저 지하디스트들이 사용하는 툴 및 서비스는 크게 여섯 가지로 구분이 가능하다. 온라인에서 활동을 이어갈 수 있도록 온라인에서의 자취를 감춰주고 사법 기관의 추적을 따돌리며 다른 사람들을 개종시키는 등의 기능을 수행하는 데에 사용되는 툴 중 대표적인 건 다음과 같다. 1) 브라우저로서는 토르(Tor), 2) 프록시 서비스 및 VPN을 위해서는 사이버고스트 VPN(CyberGhost VPN), 3) 보안이 철저한 이메일 서비스, 4)암호화된 채팅 및 메신저 툴 등이다.
“테러리스트들은 일반 사용자들처럼 크롬, 사파리, 파이어폭스를 사용해 온라인에 접속하지 않습니다. 토르나 VPN 기능이 활성화된 오페라를 주로 사용하죠. 둘 다 사용자의 IP 주소를 최소한으로 노출시키는 등 보안 기능이 꽤나 강력한 편에 속합니다.” 플래시포인트 측의 설명이다. 지하디스트들이 주로 사용하는 VPN 툴은 에프시큐어(F-Secure)의 프리돔(Freedome)과 사이버고스트VPN인 것으로 나타났다.
이메일의 사용에서도 이들의 보안성이 드러났다. ISIS 및 알카에다에 찬동하는 단체들이 특히 보안 기능이 강력한 이메일 서비스를 집요하게 사용하는 것으로 분석됐다. 이들이 사용하는 이메일 서비스로는 허시메일(Hush-Mail), 프로톤메일(ProtonMail, MIT와 CERN의 보안 전문가들이 개발한 이메일 서비스), 고스트메일(GhostMail, 스위스에서 개발한 암호화된 이메일 서비스) 등이었다.
이 외에 등록이나 로그인이 전혀 필요 없는 1회용 이메일 서비스도 매우 인기가 높은 것으로 드러났다. 그 예가 바로 YOP메일(YOPmail)으로 예멘에서 활동하고 있는 알카에다 추종자들이 프랑스의 샤를리 에브도 공격 당시 영상을 배포할 때 사용된 것으로 유명하다.
또한 최근 모바일 기기의 빠른 확산에 맞춘 툴 및 애플리케이션들도 인기가 높아지고 있다는 사실이 드러났다. 지하디스트들이 모바일을 안전하게 사용할 수 있도록 해주는 앱들이 다크웹에서 많이 거래되고 있는 것. 지하디스트들은 은밀히 활동하기 때문에 모바일 기술에 대한 의존도가 상당히 높다.
지하디스트들이 현재 가장 애용하는 모바일 앱들은 다음과 같다. 1) 잘못된 위치 정보를 알려주는 페이크GPS(Fake GPS), 2) 파일 영구 삭제를 해주는 아이쉬레더 프로(ISHREDDER Pro), 모바일 기기를 위한 오픈 소스 방화벽인 AF월(AFWall). 기기뿐 아니라 모바일 환경에서 조심해야 할 여러 가지 조언과 충고들도 지하디스트들에게 전달되고 있다고 플래시포인트는 설명했다.
“한 지하디스트 포럼에 토르 사용 노하우라는 글이 올라온 적이 있습니다. 이 글은 여기 저기로 배포되고 있었고요, IP 주소를 가리는 방법 역시 상세하게 소개된 적이 있었고, 이 역시 큰 인기를 끌었습니다. 그밖에 사이버고스트 사용하는 법, VPN 사용법도 자주 올라오고 공유되는 주제입니다. VPN 기술의 취약점도 소개되고 있고, 우회하는 법 또한 소개될 정도로 지식이 해박합니다.”
현재 호라이즌(Horizons)이라는 한 지하디스트 조직은 텔레그램(Telegram)이라는 암호화 커뮤니케이션 플랫폼의 사용 후기를 연재하고 있기도 하다. “지하에서 활동하고 있으며, 숨어야만 존재가치가 유지된다는 상황 때문에 지하디스트들은 ‘배우고 발전할 수밖에 없도록’ 만들어지고 있습니다. 실제로 엄청나게 발전하고 있기도 하고요. 그렇기 때문에 보안 업체들이 이들을 잡기가 더 어려워지고 있습니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
각종 노하우의 자발적인 공유... 안 들켜야 하기 때문에 학습이 필수
[보안뉴스 문가용] 다크웹에서 활동하는 지하디스트들의 행적이 분석되어 발표되었다. 일반 웹에서 선전활동을 주로 일삼는 세력들과 달리 지하의 지하디스트들은 훨씬 다양한 기술력과 단단한 보안을 자랑한다. 이들의 활동을 조사한 건 보안 업체인 플래시포인트(Flashpoint)로 딥웹이나 다크웹에서 테러 단체와 연관된 세력들이 뒤를 밟히지 않은 채 활동을 계속할 수 있는 비결을 알아보기 위해 이번 분석을 시작한 것으로 알려졌다.
먼저 지하디스트들이 사용하는 툴 및 서비스는 크게 여섯 가지로 구분이 가능하다. 온라인에서 활동을 이어갈 수 있도록 온라인에서의 자취를 감춰주고 사법 기관의 추적을 따돌리며 다른 사람들을 개종시키는 등의 기능을 수행하는 데에 사용되는 툴 중 대표적인 건 다음과 같다. 1) 브라우저로서는 토르(Tor), 2) 프록시 서비스 및 VPN을 위해서는 사이버고스트 VPN(CyberGhost VPN), 3) 보안이 철저한 이메일 서비스, 4)암호화된 채팅 및 메신저 툴 등이다.
“테러리스트들은 일반 사용자들처럼 크롬, 사파리, 파이어폭스를 사용해 온라인에 접속하지 않습니다. 토르나 VPN 기능이 활성화된 오페라를 주로 사용하죠. 둘 다 사용자의 IP 주소를 최소한으로 노출시키는 등 보안 기능이 꽤나 강력한 편에 속합니다.” 플래시포인트 측의 설명이다. 지하디스트들이 주로 사용하는 VPN 툴은 에프시큐어(F-Secure)의 프리돔(Freedome)과 사이버고스트VPN인 것으로 나타났다.
이메일의 사용에서도 이들의 보안성이 드러났다. ISIS 및 알카에다에 찬동하는 단체들이 특히 보안 기능이 강력한 이메일 서비스를 집요하게 사용하는 것으로 분석됐다. 이들이 사용하는 이메일 서비스로는 허시메일(Hush-Mail), 프로톤메일(ProtonMail, MIT와 CERN의 보안 전문가들이 개발한 이메일 서비스), 고스트메일(GhostMail, 스위스에서 개발한 암호화된 이메일 서비스) 등이었다.
이 외에 등록이나 로그인이 전혀 필요 없는 1회용 이메일 서비스도 매우 인기가 높은 것으로 드러났다. 그 예가 바로 YOP메일(YOPmail)으로 예멘에서 활동하고 있는 알카에다 추종자들이 프랑스의 샤를리 에브도 공격 당시 영상을 배포할 때 사용된 것으로 유명하다.
또한 최근 모바일 기기의 빠른 확산에 맞춘 툴 및 애플리케이션들도 인기가 높아지고 있다는 사실이 드러났다. 지하디스트들이 모바일을 안전하게 사용할 수 있도록 해주는 앱들이 다크웹에서 많이 거래되고 있는 것. 지하디스트들은 은밀히 활동하기 때문에 모바일 기술에 대한 의존도가 상당히 높다.
지하디스트들이 현재 가장 애용하는 모바일 앱들은 다음과 같다. 1) 잘못된 위치 정보를 알려주는 페이크GPS(Fake GPS), 2) 파일 영구 삭제를 해주는 아이쉬레더 프로(ISHREDDER Pro), 모바일 기기를 위한 오픈 소스 방화벽인 AF월(AFWall). 기기뿐 아니라 모바일 환경에서 조심해야 할 여러 가지 조언과 충고들도 지하디스트들에게 전달되고 있다고 플래시포인트는 설명했다.
“한 지하디스트 포럼에 토르 사용 노하우라는 글이 올라온 적이 있습니다. 이 글은 여기 저기로 배포되고 있었고요, IP 주소를 가리는 방법 역시 상세하게 소개된 적이 있었고, 이 역시 큰 인기를 끌었습니다. 그밖에 사이버고스트 사용하는 법, VPN 사용법도 자주 올라오고 공유되는 주제입니다. VPN 기술의 취약점도 소개되고 있고, 우회하는 법 또한 소개될 정도로 지식이 해박합니다.”
현재 호라이즌(Horizons)이라는 한 지하디스트 조직은 텔레그램(Telegram)이라는 암호화 커뮤니케이션 플랫폼의 사용 후기를 연재하고 있기도 하다. “지하에서 활동하고 있으며, 숨어야만 존재가치가 유지된다는 상황 때문에 지하디스트들은 ‘배우고 발전할 수밖에 없도록’ 만들어지고 있습니다. 실제로 엄청나게 발전하고 있기도 하고요. 그렇기 때문에 보안 업체들이 이들을 잡기가 더 어려워지고 있습니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
