[이데일리] 텔레그램 대표 체포되자 프랑스서 해커 공격 '급증'…왜?
컨텐츠 정보
- 214 조회
- 목록
본문
30일 안랩과 스텔스모어 등 국내 보안 업체에 따르면 프랑스 수사 당국이 텔레그램 창업자인 두로프 대표를 체포하자 현지 경찰청 등 웹사이트를 겨냥한 디도스(DDoS·분산서비스거부) 추정 공격이 대거 발생했다. 프랑스 현지 지역의 한 시청 웹사이트도 해커가 점령했다.
두로프 대표가 지난 2013년 형과 함께 만든 텔레그램은 익명 가입이 특징인 메신저 서비스다. 익명성과 보안성이 강해 그간 많은 범죄자들의 어둠의 소통 채널로 선택을 받았고 텔레그램은 본래의 순기능을 잃고 말았다. 마약 밀매와 불법영상 유통 등 각종 범죄의 온상으로 전락한 것. 최근 국내선 인공지능(AI) 딥페이크를 악용한 영상이 대거 유포되는 경로로 쓰이면서 논란이 됐다.
안랩 측은 두로프 대표 체포 후 일주일 간 프랑스 내 기업·기관을 대상으로 한 디도스 공격과 데이터 유출 사건이 총 32건 확인됐다고 밝혔다. 파리 올림픽 대회 기간(지난달 23일~이달 6일) 발생한 공격(18건)과 비교해도 확연히 증가한 수치다. 지난 6월 프랑스를 겨냥한 사이버 공격 수는 2건에 불과했다.
안랩에 따르면 이번 텔레그램 사건으로 프랑스 전역의 7개 공항뿐 아니라 법률 관련 기관들도 디도스 공격의 표적이 됐다. 대표적으로 프랑스 법무부와 파리 법원 등이 디도스 공격을 받아 웹사이트가 마비되기도 했다. 공공 서비스와 인프라 관리 분야, 정부 기관 역시 타격을 입었다. 프랑스에 본사를 둔 세계 투자 그룹에도 디도스 공격이 감행됐다.
다만 안랩 관계자는 최근 급증한 프랑스 내 사이버 공격과 관련 “파리 올림픽 기간 동안 이미 증가한 사이버 공격의 연장선에서 발생한 것으로 볼 여지도 있어 이 공격들이 반드시 해당 체포 건과 연관이 있다고 단정하기엔 어려운 측면이 있다”고 설명했다.
두로프 대표의 체포 이후 사이버 공격이 계속되는 이유는 무엇일까. 그가 수사에 협조 시 사이버 범죄자들의 신상을 수사 당국에 넘길 수 있다는 우려가 작용한 것으로 보인다. 아무리 익명성이 강한 서비스라고 하지만, 텔레그램 본사는 특정 이용자가 누군지 조회할 수 있기 때문이다.
텔레그램에 가입하려면 이용자의 연락처 제공이 필수다. 한 보안업체 대표는 “텔레그램 본사는 이용자의 연락처와 인터넷프로토콜(IP) 등을 다 알고 있어 통신사가 협조만 하면 어떤 인물인지 특정할 수 있게 된다”고 설명했다.
이어 “그간 두로프 창업자가 ‘자유가 최우선’이라는 기조로 텔레그램을 운영해온 터라 수사에 협조한 적은 거의 없었다. 온갖 해커와 범죄자들이 텔레그램을 주요 활동 무대로 삼고 있던 이유도 이 때문”이라고 말했다.
범죄 행위를 방조했다는 혐의로 두로프 대표가 체포되자 해커들이 직접 발벗고 나섰다는 분석이다. 이 보안업체 대표는 “두로프 대표의 체포 소식은 해커 등 사이버 범죄자들에 큰 충격으로 다가왔을 것이다. 이제 텔레그램도 안전하지 않을 수 있다는 우려가 커졌을 것으로 보인다”고 했다.
그에 따르면 두로프가 체포되자 마자 텔레그램을 탈퇴하고 엑스엠피피나 매트릭스, 세션 등의 다른 메신저 서비스로 갈아 탄 해커들도 많다.
한편, AFP통신 등 외신에 따르면, 두로프 대표는 29일(현지시간) 500만 유로(약 74억 원)의 보석금을 납부하고 석방되었다. 석방 조건으로는 일주일에 2회 경찰서에 출두하고 프랑스 내에 머물러야 한다.
텔레그램의 톤(TON) 코인은 29일(한국 시간) 오전 10시 40분 기준으로 암호화폐 시황 사이트 코인마켓캡에서 24시간 전보다 7.45% 상승한 5.56달러를 기록하고 있다. 이는 7일 전보다 14.89% 하락했으나, 두로프의 체포로 인해 5.6달러까지 하락했던 것에 비해서는 일부 회복된 수준이다.
최연두([email protected])