구글 드라이브·깃허브 등 이용해 네트워크 탐지 우회
[데이터넷] 반정부 인사에 대한 사이버 사찰 활동이 홍콩 시위 참가자를 대상으로도 진행된 것으로 보인다. NSHC에 따르면 홍콩 시위 참가자를 대상으로 홍콩 시위와 관련된 내용의 스피어피싱 이메일을 보내 시위 참가자와 주변인을 모니터링한 정황이 드러났다. NSHC는 이번에 발견된 스피어피싱은 이들의 움직임을 저지하기 위해서인지, 혹은 지지하기 위해서인지 알 수 없으며며, 해킹 활동을 지속적으로 추적하고 있다고 3일 밝혔다.
NSHC 레드얼럿(Red Alert) 보고서에 따르면 해커 집단은 미리 입수한 시위 참가자 정보를 이용해 ‘홍콩의 현 상황을 종식 시킬 수 있는 방향’과 관련한 논문을 소개하는 이메일을 보낸다. 발신자는 자신을 외국의 유명 법학 전공 대학생이라고 소개하고 있으며, 자신이 작성한 논문이 업로드 된 구글 드라이브 링크를 안내하면서 이에 대한 피드백을 요청한다.
해당 링크에는 ▲Freedom House에서 2019년 8월 발간한 홍콩 민주주의 위기 관련 정책 요약집 ▲Human Rights First에서 2019년 9월 발간한 홍콩 관련 보고서 ▲일본 니혼케이자이(Nihon Keizai) 신문사의 닛케이 아시안 리뷰(Nikkei Asian Review)에서 발간한 것처럼 보이는 파일명을 갖는 RTF 파일이 압축파일로 업로드 돼 있다. 세 번째 RTF 파일은 이중확장자를 갖는 바로가기 파일(LNK)인데, 단순히 압축을 해제하고 윈도우 탐색기로만 확인하면 LNK 확장자를 표시하지 않아 사용자가 의심하지 않도록 한다.
NSHC는 “해킹 그룹이 드롭박스, 구글 드라이브, 깃허브 등을 이용해 네트워크 탐지를 쉽게 우회하고 있다. 이러한 공격은 특히 보안 대응이 부족한 일반인, 비영리단체, 교육기관 등에 취약한 상황”이라고 분석했다.
