Breaking
사이버 보안(Cybersecurity)
러시아, 디도스 공격으로 중요 메일·문건 대거 유출
2019-07-24 17:44:29
허서윤
디도스 공격 때문에 러시아 정치인과 언론인, 석유 재벌, 종교계 및 사회 주요 인사들의 메일과 문건이 유출됐다(사진=픽사베이)

[라이헨바흐=허서윤 기자] 디도스(DDoS) 해킹 공격으로 러시아 정치인과 석유 재벌의 메일과 문건이 대거 유출됐다. 

디도스 공격은 '투명성 수집'이라는 이름으로 밝혀졌다. 공공의 이익을 위한 데이터 자유 전송이라는 명목으로 디도스 공격을 감행한 것으로 관측된다.

선거 직전, 힐러리 클린턴의 부정부패 관련 내용이 담긴 메일이 유출됐다(사진=플리커)

러시아 해커를 통해 알려진 사이버 공격

팬시 베어(Fancy Bear)라는 러시아 해킹 단체는 가장 최근 기소된 건에서 러시아 정보국 관계자 12명과 동등한 지위에 있는 것으로 분석됐다. 소파시, 스트론티엄, APT28, 세드닛, 파운 스톰, 차르 팀 등 여러 명칭으로도 불린다. 

미국 안보 전문가에 따르면, 팬시 베어는 최소 12년 간 활동한 것으로 알려졌다. 팬시 베어는 오바마 정부와 NATO, 세계반도핑기구, 프랑스 방송사, 각종 NGO 등을 상대로 해킹 공격을 가했던 것으로 추정된다. 아울러 군대도 해킹 공격 대상이 되었다.

러시아의 팬시 베어는 북한의 라자루스 그룹(Lazarus Group)과 같은 존재다. 팬시 베어는 국가의 지원을 받는 것으로 추정되며, 특히 해킹 수법은 은밀한 서버와 러시아 내에서 설계된 프로그램 및 사이버 툴 등을 이용하는 것으로 알려졌다. 러시아의 코드는 미국 정보국이 해킹 툴을 획득할 때마다 상세 분석 정보를 수집하며, 이에 해당하는 툴 중에는 2016년 DNC 해킹 당시 이용된 X-Agent도 있는 것으로 알려졌다.

 

갑작스러운 변화

팬시 베어는 '기밀거부유포(Distributed Denial of Secrets)'라는 의미의 '디도스(DDoS)'라는 웹사이트를 개설했다. 디도스 웹사이트 공동 설립자 중 한 명인 엠마 베스트는 러시아의 새로운 해킹 공격 때문에 정보기관에서는 찾기 어렵거나 간혹 완전히 사라지기도 하는 다양한 해킹 수법이 집중될 것이라고 설명했다. 

베스트는 "해킹 공격은 우크라이나의 정치인과 언론인, 은행가 종사자들, 석유 재벌, 종교계 인사, 민족주의자, 분리주의자, 테러범 등 다양한 이들이 주도하고 있다"며 "이메일과 스카이프 및 페이스북 메시지 수 십만 건, 무수히 많은 문건들이 유출됐다"고 설명했다.

러시아 정재계 인사들의 메일과 문건은 과거, 온라인상에 공개됐으나 시간이 지나면서 삭제될 가능성이 있다. 

그중 러시아 정부 수석 보좌관 블라디슬라프 수르코프는 2016년에 메일 계정이 해킹당한 바 있다. 당시, 우크라이나 해커들이 자신들의 소행이라고 주장했다. 수르코프의 메일에는 러시아 정부에게서 물심양면으로 지원을 받는 우크라이나 분리주의자들의 명단이 담겨있어, 우크라이나 내 분쟁 지역인 돈바스에서 무력 충돌이 촉발됐다.

 

디도스 웹사이트

디도스 웹사이트는 해킹 공격으로 유출된 인물들을 공개하는 일종의 박물관과 같은 역할을 하며, 해킹 피해 및 유출 피해를 입은 문건들을 대거 수집한다. 

가장 중요한 사실은 정부 관계자를 겨냥하지 않으며, 러시아와 관련된 정보는 이미 러시아 내무부에서 유출됐다. 그중 일부는 러시아 군대의 우크라이나 배치 관련 정보가 구체적으로 드러났다. 해당 정보 유출 건으로 세계 정보 기관들이 지닌 사고가 드러났다.

[라이헨바흐=허서윤 기자]