‘우크라 침공’ 러軍에 맞선 어나니머스… 사이버 공격의 으뜸은?

어나니머스로 알려진 핵티비스트 그룹 멤버들은 대중 앞에서는 가이 포크스의 가면을 쓰는 것으로 알려져 있다. (사진=핀터레스트)

“어나니머스로 알려진 지하 핵티비스트(해킹을 통한 행동주의자)들의 노력이 러시아와 이 나라의 사이버 보안 기술자들을 쩔쩔매게 만들고 있다… 어나니머스가 러시아의 사이버 능력의 수수께끼를 풀었고 러시아 회사, 정부 기관, 에너지 회사 그리고 다른 사람들을 당황하게 만드는 데 성공했다 … 러시아는 ‘철의 장막’이었을지도 모르지만 온라인상에서 이러한 해커 군대의 공격 규모로 볼 때 오히려 ‘종이의 장막’으로 보인다.”

CNBC는 지난 7월 28일(현지시간) 사이버 보안 회사 시큐리티 디스커버리 공동 창업자이자 이 분야 전문가인 제레미아 파울러와 함께 우크라이나를 침공한 러시아의 상황을 이렇게 요약 보도했다.

이와함께 어나니머스가 우크라이나를 침공한 러시아군을 당황스럽게 만들고 괴롭히면서 사기를 떨어뜨린 최고 효율의 사이버 공격 톱6를 선정하고 사례도 함께 소개했다.

어나니머스의 사이버 공격 가운데 가장 치명적인 것으로는 러시아의 우주,석유, 부동산 같은 핵심 시설 및 기관의 데이터베이스(DB)를 해킹해 유출하는 공격이 꼽혔다. 파울러는 “어나니머스의 공격으로 러시아군 사이버 방어력이 생각보다 취약하다는 것을 드러냈으며 이는 러시아군 사기를 떨어뜨리고 있다”고 분석했다.

러시아의 우크라이나 침공은 지난 2월 24일 시작돼 6개월 째 접어들고 있다. 개전 초 단기간 내 우크라이나를 장악하려던 것으로 보이는 러시아군은 이제 장기 전쟁의 늪에 빠진 것으로 보인다.

어나니머스의 러시아군 사이버 공격 효과의 순위 톱6를 소개한다. 이는 우리나라의 사이버전쟁 대비 태세를 점검하는 데도 교훈을 줄 수 있을 것으로 보인다.

1위=러시아군의 데이터베이스 해킹

해킹된 한 러시아 데이터베이스의 파일명이 모조리 우크라이나 침공을 반대하는 의미의 파일명으로 바뀌어 있다. 예를 들어 ‘우크라이나에 영광을’(glory_to_ukraine)나 ‘전쟁반대’(no_war), ‘푸틴은 이 전쟁을 그만 둬라’(putin_stop_this_war_64eu)같은 파일명이 보인다. (사진=웹사이트 플래닛)

어나니머스는 러시아 군 구성원, 러시아 중앙은행, 우주국 로스코스모스, 석유 및 가스 회사(가즈리전, 가즈프롬, 테크노텍), 부동산 관리 회사 사와츠키(Sawatzky), 방송사 VGTRK, IT 회사 NPO VS, 로펌 등의 유출 정보를 게시했다. 그리고 해킹된 파일을 손상 및 삭제하는 중이다.

파울러에 따르면 어나니머스는 2,500개가 넘는 러시아와 친 러시아국인 벨라루스(우크라이나 침공 동조 및 협력국)의 사이트를 해킹했다고 주장했다. 그는 “도난 당한 데이터가 온라인으로 유출된 경우도 있는데 데이터 양이 너무 많아 검토하는 데 몇 년이 걸릴 것”이라고 말했다. 그는 “가장 큰 발전은 온라인에서 암호화되거나 버려지는 방대한 양의 기록”이라고 덧붙였다.

위협 해킹 정보를 다루는 회사인 사이버넷의 슈무엘 기혼 연구원도 유출된 데이터의 양이 방대하다는 데 동의한다. 그는 “우리는 현재 이 모든 정보를 가지고 무엇을 해야 할지조차 모른다. 왜냐하면 그건 우리가 그렇게 짧은 기간 동안 얻을 것이라고 예상하지 못했던 것이기 때문이다”라고 말했다.

2위=러시아 사업을 지속하는 글로벌 기업 차단

지난 3월 어나니머스가 우크라이나를 침공한 러시아에서 계속 사업하는 기업들의 로고를 사진에서처럼 공개하며 이 기업들의 러시아 사업을 압박했다. 에이서, 아스트라제네카, msi, 테라데이타, T모바일 등의 브랜드가 보인다. (사진=트위터)

어나니머스는 러시아에서 사업을 계속하고 있는 것으로 확인된 회사의 웹사이트를 차단하고 있다.

이들은 스위스 식품회사 네슬레의 이메일, 비밀번호, 기타 데이터 10GB를 폐기하고 있다고 말했다. 반면 네슬레는 이러한 주장들이 “근거가 없다”고 말했다.

네슬레 홈페이지를 방문하면 정상 운영되고 있음을 알 수 있다. 지난 3월 업데이트됐다는 표시와 함께 그대로 있다. 또 홈페이지에 국제적십자(IFRC)와 함께 우크라이나를 지원하고 있다는 문구와 함께 사진도 게시하고 있다. (사진=네슬레 홈페이지)

지난 3월 말 어나니머스가 운영하는 것으로 보이는 ‘@YourAnon’이라는 이름의 트위터 계정은 러시아에서 여전히 사업을 하고 있는 것으로 알려진 회사들의 로고를 올리기 시작했는데, 한 게시물은 48시간 안에 러시아에서 철수하라는 최후통첩을 보내면서 “그러지 않으면 당신은 우리의 목표가 될 것이다”라고 말했다.

어나니머스는 이런 회사들을 목표로 삼음으로써 러시아에서 사업을 계속하는 것에 대한 재정적으로 미치는 영향력 지분을 늘리고 있다.

파울러는 어나니머스가 이런 회사들에 대해 “데이터를 추적하거나 비즈니스 혼란을 일으킴으로써 기업은 매출 손실과 일부 부정적인 PR보다 훨씬 더 큰 위험을 감수하게 된다”고 말했다.

3위=러시아 주요 자산 웹사이트 차단

어나니머스가 러시아의 주요 자산 사이트에 대한 디도스(분산 서비스 거부)공격으로 호스팅 서버를 훼손시켰다. (사진=웹사이트 플래닛/제레미아 파울러)

CNBC에 따르면 어나니머스는 러시아 및 벨라루스의 웹 사이트를 차단공격을 했다.
실제로 어나니머스는 생페테르부르크 국제경제포럼 행사장의 인터넷 연결 방해로 블라디미르 푸틴 러시아 대통령의 기조 연설을 약 100분이나 지연시키는 결과를 가져왔다고 한다.

분산 서비스 거부(DDoS) 공격은 웹 사이트를 먹통이 되도록 하기에 충분한 트래픽이 웹 사이트에 몰리도록 하는 방식으로 작동한다. 이러한 사용자를 방어하는 기본적인 방법은 외부 IP 주소를 ‘지리 위치를 차단’하는 것이다.

하지만 파울러는 어나니머스가 러시아 서버를 해킹함으로써 이러한 방어 메커니즘을 우회한 것으로 보인다고 했다고 말했다. 그는 “해킹된 서버 소유자들은 종종 자신의 리소스가 다른 서버 및 웹 사이트에 대한 공격을 시작하는 데 사용되고 있는지 전혀 알지 못한다”고 덧붙였다.

파울러는 일반적 의견과는 달리 디도스 공격은 사소한 불편함 그 이상이라며 “공격중 중요한 앱을 사용할 수 없게 되고 운영 및 생산성이 완전히 중단된다. 정부와 일반 대중이 의존하는 서비스를 이용할 수 없을 때 재정상, 운영상의 영향을 받는다”고 설명했다.

4위=새 어나니머스 구성원 교육

7월13일 트위터에 올라온 NB 65의 랜섬웨어를 사용한 러시아 사이트 공격 내용 트윗.(사진=트위터)

어나니머스는 새로운 구성원들에게 디도스 공격을 개시하고 신원을 숨기는 방법을 교육한다. 또한 우크라이나에 대한 사이버 보안을 지원한다.

파울러는 “어나니머스는 새 구성원들을 교육함으로써 자신들의 영향력 범위, 브랜드 이름 및 역량을 확장할 수 있게 된다다”고 말했다.

그는 사람들이 (러시아 사이버 공격에) 참여하기를 원했지만, 어떻게 해야 하는지 몰랐다고 말했다. 이어 어나니머스가 하급 배우들에게 기본적인 일을 하도록 훈련시킴으로써 그 공백을 메웠다고 밝혔다.

이는 ‘NB65’같은 숙련된 해커들이 더 진보된 공격을 할 수 있게 해 주었다. 어나니머스와 연계된 해킹그룹인 NB65는 지난달 13일 트위터에서 “러시아 전력회사 레닌그라드스키 메탈릭헤스키 자포드가 운영하는 제조 공장의 도메인, 이메일 서버, 워크스테이션을 장악하기 위해 ”러시아 랜섬웨어를 사용했다”(위 사진)고 주장했다.

5위=미디어 및 스트리밍 서비스 가로채기

어나니머스는 지난 2월 24일 러시아가 우크라이나를 침공한 당일에 러시아 정부를 상대로 한 사이버 전쟁을 선언했다. (사진=트위터)
로스리스터(Rrosreestr) 웹사이트는 28일자로 다운됐다. 제레미아 파울러 사이버 전문가는 이 사이트가 해킹을 당한 후 러시아 정부가 내부 데이터를 보호하기 위해 오프라인으로 전환했을 가능성이 높다고 말했다.

어나니머스가 러시아-24, 채널 원, 모스크바 24, 윙크(Wink) 및 이비(Ivi) 같은 텔레비전 방송의 검열된 이미지와 메시지를 보여준다.

어나니머스는 또 러시아의 국경일에 공세 수위를 높이고 있다. 여기에는 러시아 동영상 플랫폼 ‘러튜브’(RuTube)와 스마트TV 채널의 러시아 ‘(2차대전)승리의 날’(5월 9일) 목록, 그리고 우크라이나 ‘헌법의 날’(6월 28일)에 러시아 부동산 연방청인 로스리스터(rosreestr)를 해킹한 것 등이 포함된다.

6위=러시아 민간분야도 해킹

해킹돼 데이터가 탈취됐다는 경고문이 쓰여진 러시아 웹사이트 사례. (사진=웹플래닛)

어나니머스는 러시아인 식료품점 프린터를 해킹해 영수증을 변경, 반전 및 친 우크라이나 메시지를 인쇄하기도 했다. 이들은 또 러시아 시민들에게 수백만 건의 전화, 이메일, 문자 메시지를 보내고 있다. 러시아 소셜 네트워킹(SNS) 사이트 VK에서 사용자에게 메시지를 보내기도 한다.

파울러는 어나니머스의 모든 노력들 가운데 “이러한 노력이 점차 줄어들고 있다”면서도 “이것이 가장 창의적으로 두드러지는 공격”이라고 말했다.

파울러는 지금까지의 자신의 연구에서 어나니머스의 주장을 의심할 만한 어떤 이유도 발견하지 못했다고 말했다.

어나니머스의 사이버 공격은 얼마나 효율적일까?

어나니머스는 사이버 보안 전문가 제레미아 파울러의 “어나니머스는 매우 유능한 그룹임을 증명했다. 파울러는 자신들의 러시아 정부에 대한 사이버공격이 효과적이라는 게 과장됐다는 어떤 사례도 찾지못했다”는 주장을 공유하고 있다. 아래에 CNBC 보도 내용 제목도 보인다.(사진=제레미아 파울러 트위터)

파울러는 “어나니머스가 러시아에 대해 사용한 방법은 매우 파괴적이고 효과적일 뿐만 아니라, 크라우드소싱 기반의 현대 사이버 전쟁이 어떻게 진행되는지에 대한 규칙도 다시 쓰게 만들었다”고 말했다.

그는 데이터베이스 침해로부터 수집된 정보가 “누가 배후를 조종하고 돈이 어디로 가는지는 물론 범죄 활동까지 보여줄 수도 있다”고 말했다.

하지만 기혼 전문가는 “대부분의 정보는 러시아어로 돼 있다”며 “사이버 전문가, 정부, 해킹 전문가, 그리고 매일 열성적인 사람들이 이 데이터를 자세히 살펴볼 것 같지만, 그런 사람들이 생각만큼 많지는 않을 것”이라고 말했다.

제레미아 파울러는 “일단 네트워크가 침투 당하면 시스템이 도미노처럼 무너질 수 있다”고 말했다.

두 사이버 보안 전문가는 어나니머스의 사이버 공격 결과 러시아의 사이버 보안 방어가 이전에 생각했던 것보다 훨씬 취약한 것으로 드러났다는 데 동의했다. 하지만 기혼은 “러시아의 공격적인 사이버 능력은 강력하다”고 덧붙였다. 파울러는 “어나니머스가 러시아의 사이버 보안의 베일을 벗김으로써 크렘린의 당혹감을 가져오는 동시에 사기를 떨어뜨리고 있다”고 말했다.

이재구 기자

jklee@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

온디바이스 AI 스타트업 노타, ATS와 협력… 중동 교통 인프라 시장 본격 진출

온디바이스 AI 전문 기업 노타는 아랍에미리트 교통 인프라 기업 ‘ATS(Alliance Traffic System)’와의 협력을 공식화하며,  중동 시장에서의 입지 강화에 나선다고 15일...

미국 대선 여파…사용자들 ‘X’ 손절하고 ‘블루스카이’에 몰린다

미국 대선 이후 소셜 플랫폼 사용자들이 X에서 대거 이탈하고 경쟁사인 블루스카이에 합류하고 있다. 그동안 도널드 트럼프 대통령 당선자를 공개적으로 지지한 일론 머스크의 행보와 인종차별 및 성차별 등 유해한 게시물을 급격하게 증가하고 있는 것을 목격한 사용자들이 X를 이탈하고 있다는 분석이 나온다.

[인터뷰] 김충섭 퍼플아이오 CTO “마케터의 시간을 돌려주는 ‘AI 기반 온사이트 마케팅 SaaS 서비스’를 아세요?”

코드앤버터의 개발을 주도한 퍼플아이오의 김충섭 CTO는 지금은 개발자들이 일반적으로 쓰는 기술인 ‘도커’를 처음 한국에 소개한 사람이다. 개발 관련 블로그는 물론 팟캐스트, 유튜브 활동을 통해 기술로 세상의 문제 해결을 고민해 온 김 CTO는 코드앤버터를 ‘그로스 플랫폼’이라고 이야기한다. 고객들의 고충과 문제를 해결함으로써 고객의 성장을 돕는 플랫폼이라는 의미다. 그리고 그 가치는 지속적인 고도화를 통해 코드앤버터의 영역 확장으로 이어지고 있다.

경희대, 차세대 원전 융합대학원 성과발표회 개최

경희대학교는 14일 노보텔엠베서더 수원에서 차세대원전 기반 탄소중립 융합대학원 2차년도 성과발표회를 개최한다고 밝혔다. 차세대 원전 기반 탄소중립 융합대학원은 차세대 원전 기반의...