드래곤포스 말레이시아, 사이버 공격으로 국제 혼란 야기
- 드래곤포스 말레이시아, 여러 해킹 집단과 협력 이스라엘, 인도 등 공격
- 텔레그램만 131개 채널 운영, 기존 해커 집단 브랜드와 캠페인 혼용 돼
드래곤포스 말레이시아(DragonForce Malaysia, 이하 DFM)는 다양한 해킹 집단과 협력해 이스라엘, 인도 등 주요 국가를 표적으로 사이버 공격을 감행했다. 디도스 공격, 웹사이트 변조, 개인정보 유출 등 공격으로 국제 혼란을 야기했다.
겉으론 이념적 해커 집단...하지만 그 이상
특히 2024년 외신들이 DFM을 랜섬웨어 단체와 연관 지어 논란이 커졌다. 이에 대해 DFM은 이념적 해커 집단임을 강조하며, 금전적 목적에 기반한 공격에 선을 그었다.
하지만 소셜 미디어, 크립토 자산, 다크웹 기반의 네트워크 흔적이 포착되면서 단순 활동 이상의 복합적 디지털 정체성이 드러났다.
크로스 플랫폼 네트워크와 변신하는 디지털 신원
스텔스모어가 DFM 조직 분석 결과, 텔레그램만 131개 채널이 운영됐다. 여러 SNS와 암호화폐 주소, 페이스북, Zone-H 해킹 아카이브, 디스코드(Discord) 등 다양한 플랫폼을 넘나들었다. 기존 해커 집단 브랜드와 캠페인(OPS BADAI 등)이 혼용되고, 지속적으로 신원이 변경되는 등 복합 패턴을 보이고 있다.
특히, 다수 비트코인·이더리움 지갑과 운영 메일 계정 등이 추적돼 디지털 자산은 장기적 그룹 모니터링의 근거가 되고 있다. DFM은 내부적으로도 조직 명성을 관리하며, 타인에 의한 사칭이나 브랜드 남용에 대해 경고하는 등 적극적인 통제에 나서고 있다.
DFM, 해커 허브로 진화
DFM은 작년부터 "OPS PETIR" 등의 국제 해킹 캠페인을 펼치며 팔레스타인과 무슬림 이념을 내세웠다. 조직적으로 사이버 작전을 수행했지만, 실제는 물리적 인프라와 사이버 인프라를 교차 활용하며 운영적 유동성을 강화한다.
이 과정서 다양한 하위 해킹 단체들과 동맹을 맺었다. 또한 각종 사이버 도구와 네트워크를 공유, 다수 캠페인과 연관됐다. DFM이 명분은 이념을 내세우지만, 사이버 자산과 위협 요소가 함께 존재해 금전 목적의 조직과 연계될 가능성도 배제할 수 없다.
기존 해커 집단과 달리 자율적, 유동적 허브로 진화한 DFM은 단일 집단이 아니라 지속적으로 재구성되는 집단 네트워크다. 따라서 상시 모니터링과 복합적 감시가 필요하다.
Related Materials
- Coinbase says cyber criminals stole account data of some customers - Reuters, 2025년
- Milberg Files Coinbase Data Breach Class Action Lawsuit Affecting 70,000 Users - Milberg, 2025년
- Coinbase data breach 2025: What was stolen and what you need to know - Cointelegraph, 2025년
- Coinbase Hack Exposes 3 Insider Threat Enablers - Forbes, 2025년
CheifEditor
CheifEditor
CheifEditor
