Pray For Paris, 지난 2015년 프랑스에서 대형 테러 사건이 일어났다. 파리 시내 총 7곳에서 동시다발적으로 테러와 인질극이 발생하였다. 이 테러는 무차별 총격과 자살 폭탄 테러로 무고한 시민 131명이 숨졌고, 전 세계 국가들은 프랑스에 애도를 표했다. 이 테러 사건의 범인은 자칭 IS라 불리는 DAIISH로, 이슬람 근본주의를 표방하는 국가의 탈을 쓴 공식 테러 단체였다. 그들은 이슬람 극단주의만을 추종하고, 다른 이견이란 존재하지 않는 반국가단체로 인식되는 단체였다. 더욱이, 자신들의 신념을 내세워 극악무도한 짓도 서슴지 않는 아주 나쁜 놈들이다. 쉽게 말해, 자신들이 믿는 알라신 외에는 다른 신은 존재하지 않고, 이를 알리기 위해 무차별 테러와 참수, 어린이들을 인간 방패로 삼는 등 인간의 도리가 존재하지 않는다. 더욱이, 그들은 죽으면 천국을 간다고 믿기 때문에 죽음을 두려워하지 않는 단체로, 자살 테러와 같은 목숨을 거는 일도 망설임이 없다. 이처럼 도리를 잊은 흉악한 이들에게 거의 전 세계는 공공의 적이라고 봐도 무방하다. 그런 의미로 컴퓨터를 하는 이들에게서의 저격도 만만치 않은데, 오늘은 해커들의 DAIISH 저격에 관한 이야기를 가져와봤다.
DAIISH, 우리가 알기에는 흔히 ‘IS’라는 단어로 많이 알고 있을 것이다. 혹은 ISIS? 아니면 ISIL? 이처럼 그들을 부르는 용어는 다양하다. 2명의 인질이 참수된 일본 국회에서는 이들을 국가로 인정하지 않기 때문에 IS(Islamic State)가 아닌, ISIL(Islamic State of Iraq and the Levant)라고 부르기도 한다. 반면 그들 스스로는 자신들을 IS 혹은 ISIS(Islamic State of Iraq and Syria)라고 부르기도 했다. 한 단체에 여러 명칭이지만 분명한 것은 있다. 그들은 국가가 아니고, 단순히 테러리스트 조직이라는 점이다. 따라서, 그들을 IS가 아닌 중범죄자, 불화를 조장하는 DAIISH 혹은 ISIL가 더 쓰임이 옳은 표현이라는 것이다. 더욱이, IS에는 그들의 사상이 담겨 있기 때문에 이름 자체가 구성원을 모집하는 선전 전략이 되기도 한다. 또한, 그들을 이슬람 전체로 표할 수 없다는 점도 있다. 이슬람 성직자들이 보낸 편지에는 IS를 비이슬람 국가(Un-Islamic state)로 불러달라는 요청이 있기도 했다. 실제로, 무슬림의 99%가 그들의 폭력성과 잔인함에 동의하지 않았으며, 그들은 전체 무슬림의 약 1%정도라고 한다. 고작 1%로에 이슬람 모두가 같은 쓰레기 취급 받는다면 얼마나 기분이 나쁘겠는가. 쓰레기 미안. 아무튼, 그런 의미로 그들은 IS가 아닌 DAIISH 혹은 ISIL로 불려야 한다는 것이다.
그렇다면 본격적으로 DAIISH가 해커들에게 표적이 된 것은 언제부터였을까. 본래 그들을 향한 저격은 파리 테러 사건이전부터 시작되었다. 2015년 1월 6일에 벌어진 샤를리 엡도 총격 테러 사건의 배후로 알 카에다와 DAIISH가 지목되면서, 어나니머스는 지하드주의자들에게 샤를리 엡도의 복수를 말하기도 했다. 당시 그들은 DAIISH 회원의 트위터 계정을 해킹하여 공개하는 등의 저격을 하기도 했다. 하지만 실제로 그들의 저격이 주목되고 언급된 것은 어나니머스가 파리 테러의 배후인 DAIISH를 향해 선전포고 영상을 올린 이후로 생각한다. 이 때문에 어나니머스를 옹호하는 이들이 크게 생겨나기도 했다. 아무튼, 당시 영상이 올라오고 어나니머스에선 어나니머스의 표방자들의 참여를 바란다고 얘기했고, DAIISH는 이를 비웃으며 어나니머스를 사칭한 ‘Anonnet’ 사이트를 운영하기도 했다. 그리고 11월 18일, DAIISH 회원으로 추정되는 5500여개의 트위터 계정이 해킹당하여 다운되었고, 유럽 지역에 있는 조직원 신상 정보와 IP주소도 공개해버렸다. 이 때문에 DAIISH는 트위터에서 활동하는 조직원들에게 트위터에서 모르는 사람과 대화하거나 미확인 링크를 열지 말고, 컴퓨터와 휴대폰을 자주 바꾸라는 내부 지침을 올렸으나 어나니머스는 이 마저도 해킹하여 트위터에 올렸다. 농락 잼. 추가로 그들은 DAIISH의 조직원 트위터 6080개를 차단하였고, 그 중 900개의 목록을 공개하였다. 당시 시점에서 어나니머스가 DAIISH를 저격함으로 트위터 계정 10만개, 웹사이트 149개, 동영상 5900건을 차단하여 제거하였고, 조직원을 추적하는 수사나 DAIISH의 활동을 방해하기도 했다.
가장 유명한 것은 세계 곳곳에서 발생했었을 수도 있었을 테러를 막았을 수도(?) 있는 사건이다. 그들은 트위터, 파리 계정을 이용하여 DAIISH에게 이탈리아 테러 계획이 있음을 크리스마스에 발표했다. 그리고 어나니머스는 DAIISH에게 자신들이 있음을 잊지 말라는 경고의 메시지가 담긴 유투브 동영상을 올리기도 하였다. 물론, 그것은 그들의 말이었고 이에 대한 증거는 없었다. 하지만 그들의 발표로 각 도시는 테러에서 안전하게 지나갔고, 설령 가짜였다고 하더라도 충분히 안전을 확보할 시간은 벌었다고 본다. 이 뿐만이 아니라, 이탈리아를 비롯한 벨기에, 브뤠헤, 로마, 밀라노 등 전 세계 7개 도시에서 대규모 테러 공격을 벌릴 계획이었지만, 어나니머스의 해킹을 통해 계획이 공개되면서 모두 백지화되었다고 한다. 당시 이 사건을 공개한 그 날은 미국 프로레슬링 WWE 서바이버 시리즈가 열리는 조지아주 애틀란타의 필립스아레나를 공격할 예정이었다고 한다. 또한, 앞서 얘기한 벨기에 테러에 대해서 벨기에 정부는 파리 테러와 유사한 테러 발생 가능성에 대한 정보를 입수하고, 수도 브뤼셀 시내의 지하철을 폐쇄하는 등 긴급대응을 하기도 했다. 당시에 이에 대해 보도된 글이나 언론매체에서는 이후, 테러에 대한 계획이나 자료가 확인된 것이 없다며 혼란을 막기 위해 해당 글은 삭제되었다고 한다. 더불어, 이탈리아 보안 당국은 이에 대해 아무런 얘기도 하지 않았다고 한다.
이번에는 해커들이 어나니머스의 이름으로 웹 사이트 하나를 해킹하여 광고 사이트로 대체해버렸다. 그 작업으로 DAIISH가 다크 웹을 옮긴다는 소식이 있은 지, 불과 1주 만에 주요 웹 사이트 하나가 중단되었다. Ghost Sec이라고 불리는 해커 그룹은 어나니머스의 이름으로 토르 네트워크에서 볼 수 있는 Isdarat 웹 사이트를 대상으로 삼았다. 그렇게 Ghost Sec의 이름으로 다시 태어난 사이트는 테러 집단에 대한 메시지와 함께 의약품 판매를 하는 브랜드 광고가 게재되었다.
“Too much ISIS. Enhance your calm. Too many people are into this ISIS-stuff. Please gaze upon this lovely ad so we can upgrade our infrastructure to give you ISIS content you all so desperately crave.”
“진정해, ISIS에 너무 많이 빠져있어. 이 멋진 광고를 봐바, 그럼 당신이 그토록 갈망하는 ISIS 관련내용들을 제공할 수있는 기반을 향상시킬수 있을거야”
광고는 온라인 약국과 연결되어 있어, Prozac 및 Viagra를 비롯한 온라인 처방 의약품을 클릭 할 수 있었다. 즉, DAIISH가 개설한 다크 웹이 만들어지자마자, Ghost Sec이라는 해커그룹이 그 사이트를 비아그라와 항우울제 판매 사이트로 만든 것이다. 본래 사이트가 삭제되기 전엔 DAIISH의 선전을 공유하고 복사하는 여러 사이트 중 하나인 것으로 파악되었다. 또한, 외부에서의 연결을 탐지를 차단시키며 종료시킬 수도 있었다. 보안 블로거인 Scot Terban에 따르면 당시, 많은 비공식 웹 사이트가 많이 만들어졌고, 이를 통해 서로 네트워크를 유지하였다고 한다. 더욱이, 대부분의 사이트는 DAIISH에 있는 조직원들의 비공식적이고 대부분 무질서적인 태도로 만들어졌다고 한다.
이렇게 2015년에는 DAIISH를 향해 적대심을 가지고 본격적인 저격을 시작되었다. 여러 트위트 계정이 공개되고 삭제되었으며, 그들의 사이트도 폐쇄되었다. 해커들의 DAIISH를 향한 저격은 2016년, 그 이후에도 이어졌다. 결코 끝나지 않을 그들의 저격을 계속해서 이야기해보자.