“어나니머스로 알려진 지하 핵티비스트(해킹을 통한 행동주의자)들의 노력이 러시아와 이 나라의 사이버 보안 기술자들을 쩔쩔매게 만들고 있다… 어나니머스가 러시아의 사이버 능력의 수수께끼를 풀었고 러시아 회사, 정부 기관, 에너지 회사 그리고 다른 사람들을 당황하게 만드는 데 성공했다 … 러시아는 ‘철의 장막’이었을지도 모르지만 온라인상에서 이러한 해커 군대의 공격 규모로 볼 때 오히려 ‘종이의 장막’으로 보인다.”
CNBC는 지난 7월 28일(현지시간) 사이버 보안 회사 시큐리티 디스커버리 공동 창업자이자 이 분야 전문가인 제레미아 파울러와 함께 우크라이나를 침공한 러시아의 상황을 이렇게 요약 보도했다.
이와함께 어나니머스가 우크라이나를 침공한 러시아군을 당황스럽게 만들고 괴롭히면서 사기를 떨어뜨린 최고 효율의 사이버 공격 톱6를 선정하고 사례도 함께 소개했다.
어나니머스의 사이버 공격 가운데 가장 치명적인 것으로는 러시아의 우주,석유, 부동산 같은 핵심 시설 및 기관의 데이터베이스(DB)를 해킹해 유출하는 공격이 꼽혔다. 파울러는 “어나니머스의 공격으로 러시아군 사이버 방어력이 생각보다 취약하다는 것을 드러냈으며 이는 러시아군 사기를 떨어뜨리고 있다”고 분석했다.
러시아의 우크라이나 침공은 지난 2월 24일 시작돼 6개월 째 접어들고 있다. 개전 초 단기간 내 우크라이나를 장악하려던 것으로 보이는 러시아군은 이제 장기 전쟁의 늪에 빠진 것으로 보인다.
어나니머스의 러시아군 사이버 공격 효과의 순위 톱6를 소개한다. 이는 우리나라의 사이버전쟁 대비 태세를 점검하는 데도 교훈을 줄 수 있을 것으로 보인다.
1위=러시아군의 데이터베이스 해킹
어나니머스는 러시아 군 구성원, 러시아 중앙은행, 우주국 로스코스모스, 석유 및 가스 회사(가즈리전, 가즈프롬, 테크노텍), 부동산 관리 회사 사와츠키(Sawatzky), 방송사 VGTRK, IT 회사 NPO VS, 로펌 등의 유출 정보를 게시했다. 그리고 해킹된 파일을 손상 및 삭제하는 중이다.
파울러에 따르면 어나니머스는 2,500개가 넘는 러시아와 친 러시아국인 벨라루스(우크라이나 침공 동조 및 협력국)의 사이트를 해킹했다고 주장했다. 그는 “도난 당한 데이터가 온라인으로 유출된 경우도 있는데 데이터 양이 너무 많아 검토하는 데 몇 년이 걸릴 것”이라고 말했다. 그는 “가장 큰 발전은 온라인에서 암호화되거나 버려지는 방대한 양의 기록”이라고 덧붙였다.
위협 해킹 정보를 다루는 회사인 사이버넷의 슈무엘 기혼 연구원도 유출된 데이터의 양이 방대하다는 데 동의한다. 그는 “우리는 현재 이 모든 정보를 가지고 무엇을 해야 할지조차 모른다. 왜냐하면 그건 우리가 그렇게 짧은 기간 동안 얻을 것이라고 예상하지 못했던 것이기 때문이다”라고 말했다.
2위=러시아 사업을 지속하는 글로벌 기업 차단
어나니머스는 러시아에서 사업을 계속하고 있는 것으로 확인된 회사의 웹사이트를 차단하고 있다.
이들은 스위스 식품회사 네슬레의 이메일, 비밀번호, 기타 데이터 10GB를 폐기하고 있다고 말했다. 반면 네슬레는 이러한 주장들이 “근거가 없다”고 말했다.
지난 3월 말 어나니머스가 운영하는 것으로 보이는 ‘@YourAnon’이라는 이름의 트위터 계정은 러시아에서 여전히 사업을 하고 있는 것으로 알려진 회사들의 로고를 올리기 시작했는데, 한 게시물은 48시간 안에 러시아에서 철수하라는 최후통첩을 보내면서 “그러지 않으면 당신은 우리의 목표가 될 것이다”라고 말했다.
어나니머스는 이런 회사들을 목표로 삼음으로써 러시아에서 사업을 계속하는 것에 대한 재정적으로 미치는 영향력 지분을 늘리고 있다.
파울러는 어나니머스가 이런 회사들에 대해 “데이터를 추적하거나 비즈니스 혼란을 일으킴으로써 기업은 매출 손실과 일부 부정적인 PR보다 훨씬 더 큰 위험을 감수하게 된다”고 말했다.
3위=러시아 주요 자산 웹사이트 차단
CNBC에 따르면 어나니머스는 러시아 및 벨라루스의 웹 사이트를 차단공격을 했다.
실제로 어나니머스는 생페테르부르크 국제경제포럼 행사장의 인터넷 연결 방해로 블라디미르 푸틴 러시아 대통령의 기조 연설을 약 100분이나 지연시키는 결과를 가져왔다고 한다.
분산 서비스 거부(DDoS) 공격은 웹 사이트를 먹통이 되도록 하기에 충분한 트래픽이 웹 사이트에 몰리도록 하는 방식으로 작동한다. 이러한 사용자를 방어하는 기본적인 방법은 외부 IP 주소를 ‘지리 위치를 차단’하는 것이다.
하지만 파울러는 어나니머스가 러시아 서버를 해킹함으로써 이러한 방어 메커니즘을 우회한 것으로 보인다고 했다고 말했다. 그는 “해킹된 서버 소유자들은 종종 자신의 리소스가 다른 서버 및 웹 사이트에 대한 공격을 시작하는 데 사용되고 있는지 전혀 알지 못한다”고 덧붙였다.
파울러는 일반적 의견과는 달리 디도스 공격은 사소한 불편함 그 이상이라며 “공격중 중요한 앱을 사용할 수 없게 되고 운영 및 생산성이 완전히 중단된다. 정부와 일반 대중이 의존하는 서비스를 이용할 수 없을 때 재정상, 운영상의 영향을 받는다”고 설명했다.
4위=새 어나니머스 구성원 교육
어나니머스는 새로운 구성원들에게 디도스 공격을 개시하고 신원을 숨기는 방법을 교육한다. 또한 우크라이나에 대한 사이버 보안을 지원한다.
파울러는 “어나니머스는 새 구성원들을 교육함으로써 자신들의 영향력 범위, 브랜드 이름 및 역량을 확장할 수 있게 된다다”고 말했다.
그는 사람들이 (러시아 사이버 공격에) 참여하기를 원했지만, 어떻게 해야 하는지 몰랐다고 말했다. 이어 어나니머스가 하급 배우들에게 기본적인 일을 하도록 훈련시킴으로써 그 공백을 메웠다고 밝혔다.
이는 ‘NB65’같은 숙련된 해커들이 더 진보된 공격을 할 수 있게 해 주었다. 어나니머스와 연계된 해킹그룹인 NB65는 지난달 13일 트위터에서 “러시아 전력회사 레닌그라드스키 메탈릭헤스키 자포드가 운영하는 제조 공장의 도메인, 이메일 서버, 워크스테이션을 장악하기 위해 ”러시아 랜섬웨어를 사용했다”(위 사진)고 주장했다.
5위=미디어 및 스트리밍 서비스 가로채기
어나니머스가 러시아-24, 채널 원, 모스크바 24, 윙크(Wink) 및 이비(Ivi) 같은 텔레비전 방송의 검열된 이미지와 메시지를 보여준다.
어나니머스는 또 러시아의 국경일에 공세 수위를 높이고 있다. 여기에는 러시아 동영상 플랫폼 ‘러튜브’(RuTube)와 스마트TV 채널의 러시아 ‘(2차대전)승리의 날’(5월 9일) 목록, 그리고 우크라이나 ‘헌법의 날’(6월 28일)에 러시아 부동산 연방청인 로스리스터(rosreestr)를 해킹한 것 등이 포함된다.
6위=러시아 민간분야도 해킹
어나니머스는 러시아인 식료품점 프린터를 해킹해 영수증을 변경, 반전 및 친 우크라이나 메시지를 인쇄하기도 했다. 이들은 또 러시아 시민들에게 수백만 건의 전화, 이메일, 문자 메시지를 보내고 있다. 러시아 소셜 네트워킹(SNS) 사이트 VK에서 사용자에게 메시지를 보내기도 한다.
파울러는 어나니머스의 모든 노력들 가운데 “이러한 노력이 점차 줄어들고 있다”면서도 “이것이 가장 창의적으로 두드러지는 공격”이라고 말했다.
파울러는 지금까지의 자신의 연구에서 어나니머스의 주장을 의심할 만한 어떤 이유도 발견하지 못했다고 말했다.
어나니머스의 사이버 공격은 얼마나 효율적일까?
파울러는 “어나니머스가 러시아에 대해 사용한 방법은 매우 파괴적이고 효과적일 뿐만 아니라, 크라우드소싱 기반의 현대 사이버 전쟁이 어떻게 진행되는지에 대한 규칙도 다시 쓰게 만들었다”고 말했다.
그는 데이터베이스 침해로부터 수집된 정보가 “누가 배후를 조종하고 돈이 어디로 가는지는 물론 범죄 활동까지 보여줄 수도 있다”고 말했다.
하지만 기혼 전문가는 “대부분의 정보는 러시아어로 돼 있다”며 “사이버 전문가, 정부, 해킹 전문가, 그리고 매일 열성적인 사람들이 이 데이터를 자세히 살펴볼 것 같지만, 그런 사람들이 생각만큼 많지는 않을 것”이라고 말했다.
제레미아 파울러는 “일단 네트워크가 침투 당하면 시스템이 도미노처럼 무너질 수 있다”고 말했다.
두 사이버 보안 전문가는 어나니머스의 사이버 공격 결과 러시아의 사이버 보안 방어가 이전에 생각했던 것보다 훨씬 취약한 것으로 드러났다는 데 동의했다. 하지만 기혼은 “러시아의 공격적인 사이버 능력은 강력하다”고 덧붙였다. 파울러는 “어나니머스가 러시아의 사이버 보안의 베일을 벗김으로써 크렘린의 당혹감을 가져오는 동시에 사기를 떨어뜨리고 있다”고 말했다.
소셜댓글