시리아 정부군과 내전을 벌이는 반군이 미인계를 이용한 해킹 공격에 속아 반군의 전투계획이 대거 유출됐다.
해커들은 모바일 메신저인 ‘스카이프(SKYPE)’에 가짜 계정을 만들어 미모의 여성 사진들을 올리거나 악성 스파이웨어가 깔린 가짜 반군 웹사이트를 만든 후 반군 조직원들에게 접근했다. 2일(현지시간) 영국 텔레그래프지가 미국 사이버보안업체 파이어아이를 인용해 보도했다.
이들은 피해자들에게 사진공유를 요청해 자신들이 보낸 사진에 접근하면 피해자가 사용하는 컴퓨터에 스파이웨어를 설치해 반군들의 이름과 혈액형과 같은 신상정보는 물론 반군의 전투계획까지 빼갔다.
파이어아이에 따르면 지난 2013년 말부터 2014년 초까지 2개월간 미인계를 이용한 해커들의 공격으로 수천건의 문서가 유출됐고 피해자 중에는 시리아 온건 반군인 자유시리아군(FSA)과 이슬람주의 반군 조직들의 전사들이 포함됐다. 이외 미디어활동가들과 인도적 구호요원 등도 피해자 명단에 올랐다. 유출된 반군 문서에는 병력의 배치과 운용 및 장비, 보급방법 등에 관한 정보, 공격용 지리좌표, 무기 목록 및 일련번호, 반군의 근무 당번표 등이다. 특히 시리아 남부 다라주의 전략적 요충지인 키르베트 가잘레 마을에 대한 세부적인 공격 계획도 유출돼 전략에 손해를 입었다. 키르베트 가잘레 마을은 반군이 장악하고 있었으나 2013년 5월 시리아 정부군에 빼앗긴 이후로 재탈환하지 못하고 있다.
유출된 정보가 바샤르 알아사드 시리아 대통령이 이끄는 시리아 정부군에게 전달됐는지는 불확실하다. 그러나 이들 정보는 주요 보급로를 저지하고 매복 공격계획을 노출시켜 전투적인 이점을 제공했다고 파이어아이는 설명했다.
파이어아이는 사이버 범죄조직들에 대한 조사과정에서 문서가 유출된 사실을 발견했다고 말했으나 해커들이 누구를 위해 일하는 조직인지에 대해서는 불확실하다고 전했다. 이와 관련해 알아사드 시리아 정권을 지지하는 러시아와 이란이 주요한 사이버전 강국으로 평가되나 기술 확산으로 많은 정부와 조직이 첨단 기술을 이용한 스파이 활동을 할 수도 있다고 지적했다.