反테러 해커집단 어나니머스, IS 온라인 활동 추적

2015년 12월 1일 업데이트: 2019년 11월 9일

테러를 반대하는 해커가 IS 무장 단체가 글과 사진, 동영상을 올려 단원 모집과 선전을 퍼뜨리는데 사용하는 97개 웹사이트를 공식 발표했다.

지난13일 IS 테러리스트들의 프랑스 파리 공격으로 130명이 죽고 350명 이상이 부상을 당한 후, 해커들이 행동에 나선 것이다.

곧이어, 전 세계에서 활동하는 해커 집단인 어나니머스(Anonymous)가 IS 온라인 활동에 대해 선전포고를 했다. IS 웹사이트 목록을 발표한 해커 와우쿨라고스트(WauchulaGhost)는 “그것은 이슬람국가(IS)와 싸우고 있는 모든 이들에게 그들(IS)이 정말 어떤지 알 수 있는 기회와 스스로 이 사이트들을 공격해 폐쇄하는 기회를 줄 것이다”라고 트위터 인터뷰에서 말했다.

반테러 해커인 와우쿨라고스트는 “이 리스트를 기다리고 있는 많고 많은 개인과 단체가 있다”며 “이것은 파리 공격에서 희생된 무고한 생명들 모두를 위한 것이다”라고 트위터 해시태그 #Prayers4Paris를 언급하며 말했다.

테러 집단인 IS는 인터넷의 공개성을 이용해 자신들의 활동을 홍보하는 것으로 알려져 있다. 여기에는 페이스북이나 트위터와 같은 소셜 네트워크 사이트가 포함돼 있으며 선전 영상을 퍼뜨리기 위해 유튜브와 같은 사이트들도 사용하고 있다.

또한 이들은 사이버 공격에 대응해 자신들의 사이트를 보호하고 장소를 숨기기 위해 웹 서비스들을 사용하기도 한다.

와우쿨라고스트가 제공한 정보에 의하면 약 40개에 달하는 친-IS 웹사이트들이 실리콘 밸리 기업 중 하나인 클라우드플레어(CloudFlare)의 서비스를 사용하고 있는 것으로 나타났다. 클라우드플레어는 웹사이트의 속도를 높이고 분산형 서비스 거부 공격 (DDS) 등에 면역성을 제공하는 서비스를 제공하는 컨텐츠 딜리버리 네트워크다.

이들이 보유하고 있는 사이트들 중 34개가 선전물을 배포하고 있고, 4개는 테러리스트들의 장으로 사용되고 있고, 2개는 기술적 서비스를 제공한다. 이 사이트를 훑어보면 IS에 대한 찬양으로 가득하고, 테러 공격을 선전하며, 일부는 과격주의자들의 채팅방으로 사용되기도 한다.

와우쿨라고스트는 IS 모집자들이 소셜 미디어에서 사람들을 이러한 사이트로 이끈다고 밝혔다. 이러한 사이트를 방해하려는 와추얼고스트의 노력은 IS의 신병 모집자들이 웹 서비스를 통해 이를 차단함으로써 문제에 직면해왔다.

와우쿨라고스트는 클라우드플레어가 IS 사이트의 근원지를 숨겨주기 때문에, 이들뿐만 아니라 정부들까지도 이 사이트를 없애기가 더욱 어렵다고 전했다.

IS가 사용하는 다수의 온라인상의 활동들이 오픈 서비스를 통해 이루어지기 때문에 이러한 서비스 제공자들이 곤란한 입장에 처하게 된다. 구글과 같은 사이트는 주기적으로 나쁜 웹사이트를 모아 리스트를 만들어 추방하는데, IS 테러리스트들은 이 때마다 재빠르게 새로운 페이스북과 트위터 계정을 만들어 다시 활동한다.

클라우드플레어의 대변인인 다니엘라 밸러루팔리(Daniella Vallurupalli)는 자신들도 비슷한 처지에 있다고 설명했다. 그녀는 이메일을 통해 클라우드플레어가 백만 명이 넘는 고객들을 보유하고 있으며 매일 5000개가 넘는 새로운 사이트가 가입한다고 밝혔다.

디지털 대테러

와우쿨라고스트는 어나니머스 (Anonymous) 계열인 반테러 해커조직 ‘고스트 시큐리티’(ghost Security)의 사이버작전 책임자다. 이들 반테러 해커조직은 IS의 신병 모집 웹사이트들을 대상으로 사이버 공격을 실행하며, 정부기관에 가끔씩 계획된 테러 공격에 대한 정보를 제공한다.

와우쿨라고스트는 협박에 대한 정보를 찾을 경우 정부에 회신하지만, 어떤 형태로도 정부를 위해 일하는 것은 아니라고 밝혔다.

그는 “우리는 미국뿐만 아니라 전 세계의 모든 국가들에게 무료로 이러한 서비스를 지원하고 있다. 우리의 임무는 이슬람 국가의 과격주의자 집단의 온라인상 존재를 없애는 것이다”라고 말했다.

올해 초 이들이 제공한 정보는 튀니지에서 계획됐던 IS의 테러 공격을 좌절시키는데 도움을 주었으며, 뉴욕에서의 비슷한 공격도 막을 수 있었다.

하지만 테러리스트 웹사이트에 대응해 공격을 시도한 일부 해커 집단들은 테러리즘을 홍보하는 웹사이트들에 대한 문제에서 클라우드플레어와 다툼을 벌여왔다.

가령, 클라우드플레어가 테러리스트 사이트 목록을 제공 받아도 이들은 정부기관의 명령이 없는 한 사이트 서비스를 취소하지 않는 것이다. 클라우드플레어의 대변인은 “클라우드플레어는 미국 법원의 공식적인 명령을 항상 따를 것이며 법률집행 기관과 함께 일하고 타당한 법적 요구에 응할 것이다”라고 전했다. 정부의 법적인 절차가 없는 한 어떤 요구에도 응하지 않겠다는 것이다.

클라우드플레어의 입장은 2013년 8월 9일 게시된 CEO 매튜 프린스의 글에 요약되어 있으며, 밸러루팔리 대변인은 이를 기반으로 자사의 정책에 대한 질문에 응답했다.

프린스는 “미국의 가장 강력한 힘 중 하나는 발언, 그 중에서도 정치적 발언이 신성한 권리를 가진다는 점이다. 물론 웹사이트도 발언의 하나다”라고 전했다.

클라우드플레어는 과거에도 이와 비슷한 사이트에 서비스를 제공한 혐의를 받아왔다. 이에 대한 프린스의 답변은 “웹사이트는 발언일 뿐이다. 폭탄이 아니다”였다.

프린스는 검열에 대해 확고한 입장을 가지고 있으며, 이를 마치 피해야 하는 미끄러운 비탈길로 보는 듯 하다.

또한 그는 클라우드플레어가 자사 서비스를 이용하는 웹사이트의 내용을 감시하지 않으며, 자사 네트워크를 통한 발언들을 조사하는 것이 적절하지 않다고 믿고, 이를 행하는 것이 ‘매우 소름끼치는 일’이라고 밝혔다.

발언과 폭력의 사이

클라우드플레어의 이런 입장은 디지털 테러리즘에 맞서 싸우려는 다수의 해커들의 우려를 자아내고 있다. 와우쿨라고스트, 어나니머스, 그 외 다른 해커들은 IS가 선전을 퍼뜨리고 새로운 회원을 모집하는 것을 막기 위해 IS 사이트를 대상으로 사이버 공격을 펼치고 있다.

이들 반테러 해커들은 온라인에서 IS의 단원 모집자들을 추적하며 테러리스트들의 온라인 대화를 감시한다. IS가 사용하는 웹사이트는 단순한 발언이 아닌 폭력의 홍보이자 무고한 생명의 손실로 이어질 수 있다.

해커들이 펼치는 사이버 캠페인은 IS의 웹사이트들이 클라우드플레어를 사용해 사이버 공격을 방해함으로써 어려움에 봉착한다.

클라우드플레어가 IS 사이트를 직접 관리하는 것은 아니지만, IS 사이트가 퇴출되더라도 클라우드플레어 서비스에 캐쉬 사본이 저장되어 있기 때문에 만약 그 정보가 다시 활용된다면 이를 호스팅하는 것과 다를 바 없다.

클라우드플레어는 무료 서비스도 제공하지만, 다수의 IS 사이트들이 사용하는 보안 인증서와 같은 유료 서비스도 하고 있다.

추천