페이스북이 지난 24일 수요일 한 중국 해커 집단이 위구르 커뮤니티의 사람들을 대상으로 자사의 플랫폼을 사용하려고 시도했다고 밝혔다. 페이스북은 ‘어스 엠푸사(Earth Empusa)’ 또는 ‘이블 아이(Evil Eye)’로 알려진 이 집단이 미국, 호주, 캐나다와 같은 나라에 살고 있는 운동가, 언론인, 반체제 인사 500여 명을 뒤쫓았다고 말했다. 위구르족은 대부분 중국에서 박해를 받는 이슬람 투르크계 소수민족으로 과거 이블아이의 표적이 된 바 있다.
해커들은 가짜 페이스북 계정을 만들어 그들의 목표물을 속여 악의적인 웹사이트 링크를 클릭하도록 했다. 또 가짜 웹사이트와 안드로이드 앱스토어를 설치해 악성코드가 숨겨진 소프트웨어를 배포하는 방법을 활용했다.
페이스북은 악성 앱을 추적해 두 명의 중국 개발자를 찾아냈지만, 중국 정부를 통해 해결책을 찾는 데는 실패했다. 페이스북은 "이번 활동은 자원이 풍부하고 지속적인 운영의 특징을 갖고 있는 동시에 배후를 혼란스럽게 했다"고 전했다.
페이스북에 따르면 해커들이 페이스북에 악성 프로그램을 직접 공유하는 대신 악성 웹사이트에 링크를 보내기 위해 플랫폼을 사용하는 것으로 주로 이루어졌다. 페이스북은 다른 회사들도 이 그룹의 해킹 시도를 탐지하고 막을 수 있도록 해당 내용을 공유했다고 말했다.
김성진
jini@bloter.net