인도네시아 거주 한국 노동자들의 인도네시아와 이슬람 인종차별에 대한 보복이라 강조
해킹그룹, 과거 구글 검색 데이터를 해킹한 데이터로 주장...이 데이터도 가짜로 드러나
[보안뉴스 김영명 기자] ‘아논 블랙 플래그 인도네시안(ANON BLACK FLAG Indonesian)’이라는 닉네임으로 활동 중인 인도네시아 해킹그룹이 최근 우리나라 외교부와 경찰청을 해킹해 데이터를 탈취했다고 주장하고 있는 것으로 파악됐다.
▲ANON BLACK FLAG 해킹그룹이 9월 3일에 올린 외교부와 경찰청에 대한 해킹공격 선전포고 내용[자료=텔레그램]
아논 블랙 플래그 해킹그룹은 9월 3일 자신들의 텔레그램 채널에 “Cyber War warning for South Korea! In a forum, South Korean Workers working in Indonesia commit Racism against Indonesia and Islam! Not only do they insult indonesia and indonesian citizens but they also insult Islam!(한국에 대한 사이버 전쟁 경고! 포럼에서 인도네시아에서 일하는 한국 노동자들이 인도네시아와 이슬람에 대한 인종차별을 저질렀습니다! 그들은 인도네시아와 인도네시아 시민을 모욕할 뿐만 아니라 이슬람도 모욕합니다!)”라고 작성하며 자신들의 행위를 정당화했다.
▲인도네시아 내 한국 노동자들이 온라인상에서 인도네시아와 이슬람에 인종차별을 했다는 내용의 글[자료=텔레그램]
이들은 이어 “This will be a threat to South Korean because we will speak out for South Korea Operation. Let us teach you South Koreans, children of the devil, a lesson! We ANON BLACK FLAG INDONESIAN really declare war on you!(이것은 우리가 남한 작전을 위해 목소리를 낼 것이기 때문에 남한에 위협이 될 것입니다. 악마의 자식인 남한인들에게 교훈을 가르쳐 드리겠습니다! 우리 ANON BLACK FLAG INDONESIAN은 정말로 당신들에게 전쟁을 선포합니다!)”라며 위협 수위를 높였다.
▲태극기에 붉은 색으로 영어 욕과 손가락 욕을 그려넣고 공격하자고 선동하는 게시물[자료=텔레그램]
해당 해킹그룹은 뒤이어 우리나라 경찰청의 로고와 외교부 로고를 게시하며 두 기관을 공격해 데이터를 탈취했다고 주장했다. 먼저 경찰청에서 탈취한 데이터는 105.70MB라며 URL과 IP 주소를 명시했다. 또한, 외교부에서는 1.19GB의 데이터를 탈취했다고 주장했다. 이들은 해당 메시지에 각각 탈취한 데이터를 내려받을 수 있는 주소도 명시했다. 이와 함께 우리나라 국기에 ‘F**K’이라는 글씨와 손가락 욕을 붉은색으로 덧칠하며 “남한을 향해 공격을 개시하자”는 글도 연이어 올렸다.
▲한 보안전문가가 해당 샘플 데이터를 분석한 결과 가짜 데이터로 드러났다[사진=익명 보안전문가]
‘아논 블랙 플래그’라는 해킹그룹은 올해 4월에도 한국형 전투기 KF-21 개발 작업에 참여한 인도네시아 국적의 기술자들이 관련 데이터 유출을 시도하다가 국내 당국에 적발된 것을 빌미로 국내 사이트를 해킹한 전례가 있다.
한편 익명을 요청한 한 보안전문가는 이번 파일에 대해 “해당 조직은 예전에도 구글에서 검색해 쉽게 얻을 수 있는 데이터를 ‘해킹해서 빼내 온 데이터’라고 주장한 경우가 많아 신뢰성이 떨어진다”고 말했다. 이어 “이번에 샘플로 올린 데이터도 실제 분석한 결과 가짜 데이터로 드러났다”고 말했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>