상단으로 이동하기

ISIS가 추적을 피하는 방법,인터넷 보안 매뉴얼 공개Posted Nov 23, 2015 8:16:30 AM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net


사진 출처 : 뉴스위크

지난 13일 파리 연쇄 테러로 전세계적인 공분을 사고 있는 테러집단 ISIS의 인터넷 보안 매뉴얼 문서가 공개됐다고 20일(현지시간) 와이어드가 보도했습니다.
지난 주 더기어에서는 ISIS가 24시간 인터넷 상담센터까지 운영하고 있다는 소식을 전해드렸는데요. 이 내용을 공개했던 미 육군사관학교가 ISIS 관련 포럼에서 찾아낸 34페이지 분량의 OPSEC(Operational Security:군사보안) PDF 문서입니다. 원래 아랍어로 되어 있었고 영문으로 번역한 PDF문서가 공개됐습니다.
 


이 문서에는 토르 보안 브라우저를 이용해 추적을 피하는 방법, GPS를 켜지 않거나 또는 위치를 조작해 사진을 촬영하는 방법, 직접 인터넷에 접속하지 않고 에드훅 방식을 이용해 메시지나 사진을 전송하는 방법 등의 설명이 담겨있습니다. 암호화로 추적, 해독이 불가능한 이메일, 메신저, 파일 공유 서비스, 보안폰 등 다양한 추천(?) 프로그램과 앱을 설명하고 친절하게도 다운로드 링크도 첨부해 놨습니다. 

 

철저한 보안 시스템이 내장된 크립토폰(Cryptophone), 블랙폰(BlackPhone) 등의 보안폰을 추천하고 아이폰을 사용하고 있다면 아이메시지, 페이스타임을 사용하라고 권장하고 있습니다. 파리 사태 이후 포브스가 보도해 문제가 됐던 플레이스테이션의 PNS 서비스에 대해서는 내용을 찾아 볼 수 없습니다.


 
알카에다의 경우 자체 암호화 플랫폼을 직접 개발하고 구축해 사용한 것으로 알려져 있는데요. ISIS의 경우 요즘 메시지 앱과 이메일 앱이 워낙 암호화가 잘 되어 있어 이것들을 사용하고 있다고 합니다. 
사실 이런 종류의 문서는 그리 놀라운 것은 아닙니다. 일부 인권 탄압이 있는 국가의 경우 언론인, 정치인, 내부 고발자, 인권 보호 단체 등에서는 이런 비슷한 문서를 사용하고 내용도 크게 다르지는 않은데요. ISIS는 이것과는 다른 목적으로 사용하고 있죠.
인터넷, 모바일의 발전과 함께 테러, 범죄 집단도 함께 진화하고 있다는 것이 씁쓸하지만 현재의 모습입니다. 
 

@관련링크

- ISIS OPSEC PDF 

ISIS’ OPSEC Manual Reveals How It Handles Cybersecurity - Wired