15일 정보공개 전문 사이트 '위키리크스' 홈페이지에 공개된 해킹팀 사(社)의 이메일을 보면, 국정원 요원으로 의심되는 인물인 '데빌엔젤(devilangel1004@gmail.com)'은 지난달 3일 이 회사 담당자에게 보낸 메일에서 "실제 대상자를 겨냥한 6개의 url을 만들어 달라(Please make 6 URLs for real target)"고 요청하면서 '목적지 url'로 미 질병감시센터(CDC) 홈페이지를 지정했다.
이 사이트 주소를 클릭해 보면, 메르스 관련 질의응답 페이지로 이어진다. (☞해당 페이지 보기) 지난달 3일은 한국에 메르스 감염 공포가 최고조에 달했던 때다. <프레시안>이 국내 언론 중 유일하게 메르스 감염자가 발생한 병원의 실명을 공개 보도(☞관련 기사 : 35명 확진자 '메르스 병원' 6개 실명 공개합니다)하기 하루 전날이다.
'목적지 url'이란, 감시 대상으로 점찍은 인물이 감시자가 보낸 링크를 클릭했을 때, 스마트폰이나 컴퓨터를 감시할 수 있게 하는 악성 소프트웨어를 설치한 후 최종적으로 실제로 도달하게 되는 주소다. 예를 들어 '메르스 관련 건강 정보입니다'라는 메시지와 함께 온 링크를 클릭했을 때 메르스 관련 페이지가 뜨지 않으면 감시 대상자가 '뭔가 이상하다'고 느낄 수 있다. 때문에 일단 악성 소프트웨어를 다운로드하는 페이지로 이동시킨 후, 최종적으로는 실제로 메르스 관련 정보를 담은 페이지에 도달하게 하는 식이다.
'데빌엔젤'은 CDC 사이트 외에 포르노 사이트 2곳도 이같은 목적지 url로 활용했다. 이 인물은 지난달 16일에는 "실제 대상을 겨냥한 5개의 url을 만들어 달라"며 목적지 url 주소로 'www.5zu**.com'라는 포르노 사이트를 지정했다. 또 불과 열이틀 전인 이달 3일에는 'www.myasianp**.com'라는 포르노 사이트를 지정했다. 이 두 곳은 현재 방송통신위원회에 의해 국내 접속이 차단돼 있다.
전체댓글 0