‘인터넷 암시장’에서 IS와 싸우는 해커들

해커인 토리퍼(TorReaper)는 웹상에 있는 IS 웹사이트들을 제거하기 위해 그의 숙련된 해킹기술을 사용한다.

그들은 하루 평균 20명의 서양인을 칼리프로 모집한다

-토리퍼, 다크넷 해커

테러리스트 집단인 IS는 11월 중순에 다크넷(Darknet: 추적이 불가능한 익명의 사설 네트워크, 인터넷 암시장이라고 불린다)에 첫 공식웹사이트를 구축했고 IS 지지자들은 그 새로운 사이트를 그들의 트위터 계정에 올려 선전했으며, 자세한 접속방법을 퍼트리기 시작했다.

다크넷은 인터넷 아래에 존재하는 인터넷으로, 검색 엔진에 연동되지 않고 전문적인 수단을 사용해서만 접속이 가능하다. 다크넷에 사이트를 등록함으로써 유저들이 추적하기 더 어렵게 되었고 사실상 사이버공격에 영향을 받지 않는 온라인 베이스를 제공하게 되었다.

그러나 IS 지지자들이 웹사이트 게시판을 알린 지 일주일 후, 반(反)테러리스트 해커들이 사이트를 비아그라와 재낵스 판매사이트 접속 링크로 대체시켰다- 이러한 메시지와 함께: “차분함을 강화시키세요. 너무 많은 사람들이 IS에 관심이 많습니다.”

대부분 사람들은 해커들의 웹사이트 공격 개시에 무감각하겠지만, 이번 공격은 독특했다. 다크넷 웹사이트에 그러한 공격을 시행할 능력이 있는 것으로 알려진 해커들은 두 명뿐이다. 한 사람은 ‘토리퍼(TorReaper)’라는 이름으로 통한다. 다른 한 명은 자신을 ‘커맨더 새비어(Commander Xavior)’라고 부른다.

‘고스트섹(GhostSec)’이라는 반테러리스트 해커 그룹의 웹 관리자이며 대부분의 그룹 사이버 무기들을 코드화시키는 토리퍼는 이렇게 말한다. “이것은 우리 세계에서 거대한 일입니다.”

토리퍼는 트위터 인터뷰에서 그런 공격들은 “저의 전문분야 중 일부분”이며 커맨더 새비어 역시 “그것을 격파하고 있다”고 말했다.

IS와 온라인 싸움

몇몇 해커 그룹들은 온라인 IS의 존재를 표적으로 삼고 있다. 대부분은 해커 그룹 어나니머스의 이러한 목표에 동조했고, 이들이 느슨한 그룹 구조를 가지고 있다는 것은 그들의 해킹 기술 역시 다양하다는 것을 의미한다.

고스트섹 소속 해커들은 온라인 작업에서 더욱 숙련된 해커들로서 그들은 스스로를 ‘#OpISIS'(IS작전)라고 부른다.

토리퍼에 따르면, IS는 인터넷상 거의 160개의 웹사이트들을, 다크넷에는 약 9개를 운영한다. 그러나 이미 고스트섹이 120개에 이르는 웹사이트와 다크넷 사이트3개를 오프라인화했다고 토리퍼가 말했다.

또한 다른 해커들은 IS 선전을 퍼뜨리는데 사용되는 트위터 계정, 유튜브 비디오 및 다른 소셜미디어 계정을 지속적으로 폭로하고 있다.

해커들은 IS 지지자들이 어쩔 수 없이 처음부터 다시 시작하도록 만듦으로, 테러리스트 집단이 온라인에서 선전하고 소셜미디어 계정에서 많은 지지자들을 얻는 것을 방해하고 있다.

토리퍼는 “IS가 단원 모집을 하는 데 있어서 80%가 인터넷을 통해 이루어진다”면서 “그들은 하루 평균 20명의 서양인들을 모집한다”고 말했다.

또, “만약 우리가 그들의 인터넷 모집을 끊어버리면, 그 수를 급격히 줄일 수 있게 된다. 조직의 부재로 단원이 없다면 그들은 많은 일을 해낼 수 없다”고 했다.

다크넷으로 이동

토리퍼는 IS를 대항한 공격에 가담하기 전부터 다크넷 사이트들에 맞서 사이버공격을 개시하고 있었다.

“나는 오프데스이터스(OpEdathEaters)를 겨누고 있었다.” 아동 포르노그라피 웹사이트들을 폐쇄시키고 소아성애자를 폭로하는 것을 목표로 한 또 다른 사이버공격 캠페인을 언급하며 그가 말했다.

최악의 아동 포르노그라피 웹사이트 대부분이 다크넷에 있고, 다수가 아동학대의 극심한 사례들을 포함하고 있다. 토리퍼는 이런 웹사이트들을 오프라인화 하면서 기술을 높였는데 “하루에 3개 내지 4개 사이트들을 오프라인화 했다. 깊숙한 곳에 있는 웹사이트들이 내가 봤던 것들 중에 최악이었다”라고 언급했다.

그는 두 명의 이슬람 무장 강도가 샤를리 엡도 주간 풍자 잡지사 파리 사무소 직원 12명을 살해한 1월 7일 사건을 언급했다. 토리퍼는 다크넷 사이트를 오프라인화 할 수 있다는 능력을 가볍게 여기는 듯 하지만 사이버보안 업계에서는 최첨단의 기술로 간주하고 있는 추세라고 전했다.

‘퍼베이드 소프트웨어’(Pervade Software)사의 기술국장 조나단 데이비스는 2015 보안 및 감시 엑스포 발표에서 “토리퍼는 토르(Tor) 사이트를 무력화할 수 있었다. 이것은 매우 새로운 현상이다”라고 말했다.

토르는 다크넷 사이트를 접속하기 위한 주요 도구 중 하나다. 온라인 개인정보도구는 사용자의 신상정보를 숨길 수 있게 하며 그렇지 않으면 접속할 수 없는 사이트에 접속할 수 있게 한다.

토리퍼에 의해 개발된 사이버 공격 방식은 많은 사이버 보안 전문가들의 관심을 사로잡고 있다. 이런 전문적인 공격은 다양한 종류의 서버를 사용하는 사이트를 공격할 수 있을 뿐만 아니라 사이트가 공격 당했다는 오류일지를 남기지 않는다.

데이비스는 토리퍼가 “우익 해커”라고 언급하며 “여러분의 회사나 정부 네트워크 망을 공격할 것이라는 걱정은 할 필요가 없다”고 말했다. 그러면서도 다른 한편으로는 만약 그의 공격 방식에 대한 정보가 불건전한 사람들에게 유출될 경우 큰 문제가 야기될 수도 있다고 데이비스는 덧붙였다.

IS는 다크넷에서 점차 존재를 부각하면서 문제의 소지를 만들고 있다. 다크넷 사이트가 있는 한 IS는 이를 계속 활용할 것이다. 그들의 신입 인원을 모집하고 그들의 활동을 홍보하기에 무엇보다 안전한 사이트이기 때문이다.

하지만 토리퍼는 지속적으로 노력한 결과 사이버 공격을 하는 독특한 시스템을 개발했다면서 “앞으로도 내가 원하는 만큼 계속 차단할 수 있다. 내 휴대폰만 가지고도 IS 사이트를 90시간이나 막고 있을 정도의 기술을 가지고 있다”라고 말했다.