사이버 공격 강국 러시아, 해킹에 시달린다

[서울=뉴시스] 강영진 기자 = 미국에서 러시아는 북한보다 악명높은 해킹 범죄국가다. 2016년 대통령 선거에서 힐러리 클린턴 민주당 후보의 이메일을 해킹해 흘림으로써 도널드 트럼프 후보측이 활용할 수 있도록 한 것이 대표적 사례다. 또 미국의 병원시스템을 마비시키고 석유파이프라인을 공격해 수억달러를 뜯어낸 해커들도 러시아 소속이다.

그러나 러시아가 우크라이나를 침공한 지 3개월째에 이르러 전세계 해커들이 러시아를 대거 공격하고 있다고 미 워싱턴포스트(WP)가 1일(현지시간) 보도했다. 러시아의 개인 금융정보가 유출되고 웹사이트가 망가지고 수십년치의 정부 이메일이 해외 비밀폭로 활동가들에게 넘겨지고 있다는 것이다. 한 조사에 따르면 지난 3월 오픈 웹(open Web)에 폭로된 비밀번호와 기타 민감한 데이터는 러시아가 다른 나라들보다 월등히 더 많았다.

러시아 언론감독기관 로스콤나드조르의 지방 사무소 컴퓨터에서 유출된 문서는 이 기관 소속 분석가들이 소셜미디어(SNS)를 가장 많이 우려하고 있음을 드러냈다. 또 연방정보국(FSB)에 보고서를 제출해 정부 정책을 비판하는 사람을 체포하도록 한 사실도 폭로됐다.

심지어 범러시아국영 TV 및 라디오 방송사(VGTRK)의 20년치 이메일이 노출돼 "큰 피해"가 예상된다고 사이버보안회사 레코디드 퓨처(Recorded Future) 한 관계자가 밝혔다.

이들 해킹 사례는 전쟁 시작 직전 결성된 네트워크 65대대(Network Batallion 65)라는 핵티비스트 그룹이 주도한 것이다.

이들은 해킹한 정부 사이트에 "연방정부: 불명예스럽고 뻔뻔한 전쟁 범죄에 대해 특별상을 수여함"이라거나 "이 은행은 해킹에 장악됐으며 조만간 민감 데이터가 인터넷에 쏟아질 것"이라고 해킹된 사이트에 써놓기도 했다.

익명의 이 단체 대변인은 우크라이나나 다른 나라의 정부 지시와 도움을 전혀 받지 않는다고 밝혔다. 그는 "우리의 인프라스트럭처(기반 시설) 비용을 직접 대고 업무 이외의 시간을 투자해 가족으로서 의무를 다하고 있다"며 "어떤 보상도 바라지 않으며 옳은 일이기 때문에 하는 것"이라고 덧붙였다.

최근 러시아에 대한 해킹 공격 증가는 러시아가 사이버 우위에 있다는 신화를 깨트리고 있다. 수십년 동안 러시아는 전세계 해커들의 공포의 대상이었다.

규제당국과 방송사 자료를 해킹해 발표해온 디스트리뷰티드 디나이얼 오브 시크리트(Distributed Denial of Secret)의 공동 설립자 엠마 베스트는 "러시아를 공격할 수 없다는 생각이 이제는 거의 사라졌으며 핵티비즘은 불의한 체제와 그 체제가 의존하는 인프라스트럭처를 공격하는 가장 손쉬운 수단"이라고 말했다.

그는 해커들이 러시아의 선전 부문과 에너지 부문을 공격하는 한편 러시아가 우크라이나를 침공한 뒤부터는 푸틴과 일부 신흥재벌들을 "상징적으로 망가트리는데" 초점을 맞추고 있다고 덧붙였다. "푸틴이 수십년 동안 구축해온 스트롱맨이라는 이미지를 망가트리는 것은 물론 그가 사이버공격을 막지 못할 뿐더러 정보 유출로 정부와 핵심 산업에 타격을 받는 것이 모두 푸틴 때문임을 강조한다"고 했다.

해커들이 러시아 공격에 자발적으로 나서는 데는 우크라이나 정부가 IT군대(IT Army) 텔레그램 채널을 통해 러시아에 대한 해킹공격을 장려한 것이 계기가 됐다. 우크라이나 정부 소속 해커들이 직접적으로 러시아 표적을 공격하고 있으며 이렇게 확보한 러시아 군인과 FSB 요원 수백명의 명단을 공개해왔다.

한편 핵티비스트들이 무적이라는 러시아의 사이버 보안을 깨트리는 것을 보고 일반 사이버 범죄자들도 러시아를 상대로한 사이버 범죄에 나서고 있다.

지난달 오픈웹에 공개된 이메일 주소, 비밀번호 등 민감 정보에 대한 조사에 따르면 러시아 계정에 대한 것이 다른 나라들 것보다 많았다. 리투아니아의 가상사설망 서비스 및 사이버보안회사 서프샤크(SurfShark)에 따르면 러시아 피해자 숫자가 가장 많아진 것은 이번이 처음이다. .ru로 끝나는 러시아 이메일 계정 주소 유출이 지난 3월 전세계 유출 이메일의 50%를 넘어 지난 1월의 5배 이상으로 뛰었다.

서프샤크의 데이터 연구자 아그네스카 사브로프스카야는 "미국이 항상 1등이었고 가끔 인도가 1등이었는데 정말 놀라운 일"이라고 했다.

우크라이나 전쟁을 이유로 사이버 범죄를 저지른다고 주장하는 사례도 늘고 있다. 우크라이나 침공 직후 악명높은 랜섬웨어 해커팀인 콘티(Conti)가 사이버상 러시아 이익을 지킬 것이라고 선언한 뒤 엄청난 역풍이 일었다. 러시아어 사용 해킹 그룹에 속한 우크라이나인 해커들이 많기 때문이다.

이들이 콘티 해커들간 대화내용 10만건을 폭로하고 콘티의 핵심 프로그램 소스코드도 공개함으로써 보안회사들이 이들의 공격을 추적, 차단하기 쉽게 만들었다.

네트워크 65대대는 한발 더 나갔다. 공개된 콘티 소스코드를 수정해 추적되지 않도록 한 뒤 암호화를 강화해 러시아 정부 관련 회사들이 컴퓨터 파일을 열어볼 수 없도록 만들었다.

이 단체는 "러시아가 자기들이 만든 약의 쓴 맛을 느끼게 했다. 콘티는 전세계 국가 회사들에게 수많은 고통을 안겨왔다"면서 "러시아가 우크라이나에서 저지른 바보짓을 멈춰야 우리 공격을 중단할 것"이라고 했다.

네트워크 65대대는 공격당한 러시아 회사들로부터 파일을 푸는 대가를 요구하면서 사이버 보안 능력이 형편없다고 조롱했다. 돈을 받으면 우크라이나에 기부할 것이라고도 했다.

네트워크 대대는 러시아 국영방송의 이메일 등 자료를 디도스시크리츠(DDosSecrets)에 제공했다. 이외에도 에케인스트더웨스트(AgainstTheWest), 어나니머스(Anonymous) 등의 친서방 핵티비스트 단체들이 새로 결성돼 이 사이트에 자료를 제공하고 있다.

어게인스트더웨스트의 리더로 데이터브리치스닷넷(DataBreachjes.net)라는 사이트를 운영하는 디센트 도(Dissent Doe)는 지난달 3일 인터뷰에서 이 단체가 지난 10월 정보국 출신으로 민간 회사에 근무하는 6명의 영어 사용 해커들로 결성됐다고 밝혔다. 그는 이 단체가 "국가 비밀, 정부 소프트웨어의 소스 코드, 개인 문서 등을 훔치는 한편 오래도록 서방을 사이버 공격해온 중국에도 대응할 계획에 따라 설립됐다"면서 중국에 이어 북한과 이란, 러시아도 공격했다고 했다.

미 국무부 및 법무부의 사이버 범죄 전문가 출신 크리스토퍼 페인터는 자발적 해커들의 활동이 지나쳐 민간에게 피해를 입힐 가능성을 우려하면서도 "평소라면 해커들의 활동이 활발해지는 것을 원하지 않지만 현재는 정상적 상황이 아니다"라고 말했다.


◎공감언론 뉴시스 [email protected]