파이어아이, 시리아 반군 전략 계획 탈취에 "미인계 이용한 소셜 공격 이용돼"

시리아 반군 전략과 전쟁 계획을 탈취한 사이버 스파이 그룹은 미인계로 PC나 안드로이드폰에 악성코드를 심은 것으로 드러났다.

파이어아이코리아(대표 전수홍)는 ‘시리아 내전에 대한 디지털 최전선의 배후’라는 리포트를 내놨다. 사이버 스파이 그룹은 매력적인 외모를 가진 여성을 이용해 친밀감을 활용한 전술로 피해자를 함정에 빠트렸다.

여성으로 위장한 공격자는 대화 과정에서 공격대상의 PC나 안드로이드 폰에 침투하기 위해 악성코드가 담긴 개인적인 사진을 전달했다. 파이어아이는 구체적인 공격 배후는 밝히지 못했다. 하지만, 해킹 피해자 기기에서 공통적으로 아사드 대통령에게 군사적 이익을 가져다 줄 수 있는 정보가 유출된 정황이 나왔다. 주로 소셜미디어가 통로였다.

위협 그룹은 최소 2013년 11월부터 2014년 1월까지 시리아 반군의 전략과 전술이나 전투 계획, 필요 공급량, 구성원 개인정보, 비밀 대화를 폭로하는 기밀 문서와 스카이프 대화를 유출했다. 이 데이터는 시리아 내부와 시리아 인근에 있는 바샤르 알 아사드 대통령에 대항하는 반군뿐 아니라 언론 운동가, 자원봉사자 등의 정보를 포함한다.

스카이프 대화를 하는 동안 해커는 상대방이 어떤 기기를 사용하는지 질문했으며, 사용 중인 디바이스가 안드로이드 폰인지 PC인지 알아낸 후 해당 기기에 적합한 악성코드를 전송했다.

김인순기자 insoon@etnews.com