고스트 시큐리티(Ghost Security)는 주로 2010년대 중반에 활동했던 것으로 알려진 해커티비스트(hacktivist) 그룹이다. 이들은 사이버 보안 및 정보 수집 활동을 통해 테러리스트 단체, 특히 이슬람 국가(ISIL, ISIS)의 온라인 활동을 방해하고 약화시키는 것을 주요 목표로 삼았다.
개요 및 역사 고스트 시큐리티는 2015년경 이슬람 국가(ISIL)의 온라인 선전 및 모집 활동이 활발해지면서 이에 대항하기 위해 결성되었다. 이들은 스스로를 사이버 보안 전문가와 해커로 구성된 집단으로 소개하며, ISIL 관련 소셜 미디어 계정 차단, 웹사이트 다운, 정보 유출 등의 활동을 수행한다고 밝혔다.
주요 활동 및 목표 고스트 시큐리티의 주요 목표는 다음과 같다.
- 온라인 테러리즘 저지: ISIL과 같은 테러 조직이 온라인 플랫폼을 통해 선전을 펼치고 신규 대원을 모집하는 것을 방해한다.
- 정보 수집 및 공유: 테러 조직의 온라인 활동 패턴, 핵심 인물 정보, 잠재적 위협 요소 등을 파악하여 사법 기관 및 정보 기관과 공유했다고 주장한다.
- 계정 및 웹사이트 차단: ISIL 관련 소셜 미디어 계정(트위터, 페이스북 등)을 대량으로 신고하여 폐쇄시키거나, 관련 웹사이트에 대한 분산 서비스 거부(DDoS) 공격 등을 수행하여 접근을 방해한다.
- 선전 활동 방해: 테러 조직이 유포하는 선전물을 삭제하거나, 역으로 테러를 비판하는 콘텐츠를 유포하여 대항한다.
다른 해커티비스트 그룹과의 관계 고스트 시큐리티는 종종 국제적인 해커티비스트 연합인 어나니머스(Anonymous)의 하위 그룹 또는 협력 관계로 언급되기도 했다. 특히 ISIL에 대한 사이버 전쟁을 선포했던 어나니머스의 'OpISIS' 작전에 참여하거나 유사한 목표를 공유하는 다른 그룹(예: CtrlSec, BinarySec 등)과 협력하는 모습을 보이기도 했다.
논란 및 비판 고스트 시큐리티의 활동은 테러리즘에 대항한다는 긍정적인 평가를 받기도 했지만, 동시에 여러 논란과 비판에 직면했다.
- 법적 문제: 해킹 활동 자체가 불법이라는 점에서 법적 제재의 대상이 될 수 있다는 지적이 있었다.
- 정보의 정확성: 이들이 수집하고 공개하는 정보의 신뢰성과 정확성에 대한 의문이 제기되기도 했다.
- 사이버 보안 위험: 민간 해커 그룹의 개입이 오히려 국제적인 사이버 보안 환경을 복잡하게 만들거나, 오인으로 인한 무고한 피해자를 발생시킬 수 있다는 우려도 있었다.
- 실질적 효과: 이들의 활동이 테러 조직의 온라인 활동에 미치는 실질적인 영향이 미미하다는 회의적인 시각도 존재했다.
고스트 시큐리티의 활동은 2010년대 중반 이후 점차 줄어들었으며, 현재는 과거와 같은 활발한 활동이 포착되지 않고 있다.