세계일보

팔레스타인 무장정파 하마스가 ‘캣피싱’(catfishing: 연인을 구하기 위한 온라인상 사칭 행위)을 통해 이스라엘방위군 수십명의 휴대전화를 해킹한 것으로 드러났다.

16일(현지시간) 예루살렘포스트와 뉴욕타임스(NYT)에 따르면 이스라엘방위군(IDF)은 하마스가 젊은 이스라엘 여성으로 꾸민 사회관계망서비스(SNS) 계정을 동원해 이스라엘 장병에게 접근해 이스라엘군 정보를 빼내려 한 사실을 적발했다고 밝혔다. 이들 계정은 이미지 검색에 노출되지 않도록 정교하게 보정한 다른 여성의 사진을 프로필에 올려놓고서 시·청각 장애가 있는 것처럼 꾸며 문자메시지로만 소통했다.

몇 차례 대화가 오간 뒤에는 링크된 앱을 내려받도록 문자메시지를 보냈다. 모바일 메신저처럼 위장한 이 앱은 다운로드 순간 휴대전화 카메라·사진·메시지·연락처·위치 접근권을 얻어낸 뒤 ‘휴대전화가 이 앱의 최신 버전을 지원하지 않는다’는 메시지를 띄우고는 바로 삭제됐다. 하마스가 원격 조종할 수 있는 폰으로 만드는 악성코드에 감염시킨 것이었다. 하마스는 감염된 폰으로 몰래 사진을 찍거나 대화를 녹음할 수도 있었다.

이스라엘군은 하마스가 장병 수백명을 겨냥했으나, 하급장교와 징집병 수십명만 이 계략에 넘어갔고 국가안보상 피해도 없었다고 설명했다. 그러면서 보다 효과적인 기술적 대응을 위해 하마스가 작전을 계속하도록 지난 수개월간 모른 척하고 있었다고 덧붙였다.

이스라엘군은 장병들에게 △개인적으로 아는 사람의 친구 요청만 수락 △군사기밀 업로드 금지 △링크된 앱 다운로드 금지 등 SNS 사용 지침을 전달했다. 16일에는 군복 차림의 여성이 “하마스 유혹에 빠지지 말라”고 경고하는 포스터를 배포했다.

최근 하마스와 이스라엘 간 공습과 보복공격이 이어지는 가운데 양측의 사이버전도 활발하다고 NYT는 전했다. 지난 14일 하마스의 텔레그램 단체 대화방에는 하마스 장교가 눈을 가린 채 의자에 묶인 남성 앞에서 “무고한 이를 고문하는 것이 나의 일”이라고 말하는 장면 등 여러 장의 조작 사진이 올라왔다. 하마스는 이스라엘 소행이라고 보고 조직원들에게 대화방을 떠나라고 지시했다.

유태영 기자 anarchyn@segye.com

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지