[초점] 러시아 사이버 보안 '종이의 장막'…해커 그룹 어나니머스에 쉬운 먹이감

해커 그룹 어나니머스가 전쟁 이후 러시아 사이버전을 주도하고 있다. 사진=로이터

어나니머스로 알려진 익명의 해커그룹은 러시아가 우크라이나를 침공했을 때부터 지금까지 지속적으로 러시아 해킹을 계속하고 있다.

사이버 보안 회사 세큐리티 디스커버리의 공동 설립자인 예레미야 파울러는 어나니머스가 러시아에 '사이버 전쟁'을 선언한 이후부터 어나니머스의 행적을 관찰해 왔다고 밝히면서 어나니머스의 해킹 방법과 해킹 효과에 대해 분석했다. 파울러는 러시아의 사이버 방어가 예상보다 약했다면서 어나니머스의 사이버 공격 규모가 매우 커 러시아 사이버 장벽이 쉽게 뚫렸다고 말했다. 그는 러시아 사이버 보안이 어나니머스에게 '철의 장막' 보다는 '종이의 장막'에 가까웠다고 표현했다.

최근 언론에는 미사일 공격에 대해 집중적으로 보도되고 있지만 파울러는 어나니머스의 러시아 해킹 노력은 계속됐다고 말하면서 많은 성과를 냈다고 설명했다. 그는 어나니머스가 최근 했다고 주장하는 러시아를 대상으로 한 해킹의 종류와 효율성 중심으로 정리한 자료를 제시했다.

데이터베이스 해킹

파울러가 가장 효과가 좋다고 판단한 어나니머스의 해킹 방식은 바로 데이터베이스 해킹이었다. 그는 어나니머스가 2500개 이상의 러시아 및 벨라루스 사이트를 해킹했다고 답했다.

파울러는 어나니머스가 탈취한 데이터가 온라인으로 유출되는 경우가 많은데 이미 유출된 데이터 양이 방대해 이를 검토하는데 수 년이 걸릴 수도 있다고 밝혔다. 그는 유출된 데이터의 양이 "엄청나다"고 거듭 강조했다.

사이버 보안 기업 사이버린트의 슈무엘 기혼은 유출된 정보의 양이 '방대하다'는 데 동의했으며 "우리는 이러한 정보들을 가지고 뭘 해야 될지 결정하지 못하고 있다. 왜냐하면 우리가 얻은 데이터가 짧은 시간 내에 얻을 수 있을 거라고 생각하지 못했던 것이기 때문이다"라고 덧붙였다.

러시아에서 계속 영업하는 기업 대상으로 해킹

어나니머스는 3월 말 러시아에서 계속 사업을 하는 글로벌 기업들의 로고를 게시하고 철수하라고 경고했다. 어느 게시물은 해당 기업들에 45일 내 러시아에서 철수하라고 압박하기도 했다.

이후 어나니머스는 이러한 기업들의 웹사이트를 해킹하거나 기업의 데이터를 훔쳐 인터넷에 유출하는 등의 반대 행위를 계속했다.

파울러는 이러한 행위들이 기업들이 러시아 영업시 감수해야 하는 위험을 높였다면서 이러한 조치들이 "효과가 있었다"고 답했다.

웹사이트 차단

어나니머스는 디도스 공격으로 러시아와 벨라루스 사이트를 다운시켰다고 밝혔다. 디도스 공격은 트래픽 증가로 웹사이트를 마비시킨다.

디도스 공격, 특히 국가간 디도스 공격을 막는 가장 좋은 방법은 지리적 위치 차단, 즉 러시아 외의 위치에서의 신호 차단이다. 파울러는 어나니머스가 러시아 서버를 해킹해 러시아 서버가 러시아 사이트를 공격하도록 함으로서 이러한 방어 전략을 우회했다고 밝혔다.

그는 "해킹된 서버 소유자는 종종 자신의 리소스가 다른 사이트를 공격하는데 사용되고 있다는 사실도 알지 못한다"고 말했다.

파울러는 또 "일반적인 생각과는 달리 디도스 공격은 사소한 불편 이상이다"고 덧붙였다. 그는 "공격이 진행되는 동안 해당 사이트의 운영은 완전히 정지된다. 정부와 대중이 의존하는 사이트가 다운되면 재정 및 운영에 지장이 있다"고 언질했다.

신입 해커 교육

어나니머스는 러시아에 대한 사이버 공격을 통해 인지도를 확장하고 신입 회원들에 대한 교육을 진행해 해킹의 규모를 성공적으로 확대했다.

파울러는 어나니머스가 신입 해커 교육을 통해 이름을 알렸을 뿐만 아니라 신입 해커들이 '쉬운' 작업을 수행하도록 함으로서 해킹의 범위와 규모를 늘렸다고 분석했다.

특히 어나니머스는 러시아를 향한 해킹 공격에 참여하고 싶었지만 방법을 모르던 사람들을 교육해 해킹에 참여하도록 도왔다. 파울리는 숙련된 해커들은 이번 달 해킹 당한 레닌그라드스키 메탈리체스키 공장의 도메인, 이메일 서버 및 워크 스테이션 제어 등과 같은 난이도가 높은 공격을 진행할 수 있으며 신입 해커들은 디도스 같은 공격에 참여한다고 설명했다.

이 외에도 어나니머스는 미디어 및 스트리밍 서비스 하이재킹과 러시아에 직접 연락하는 등의 조치를 다수 취했다고 주장했고 파울러는 이러한 전략의 효과를 확인했다고 답했다. 그러나 파울러는 이러한 조치는 기본적으로 "알고 싶은 사람들"에 만 작동한다고 설명하면서 이러한 조치들에는 한계가 있다고 답했다.

또 파울러는 어나니머스가 시도한 해킹이 매우 효과적이고 파괴적일 뿐만 아니라 크라우드소싱으로 사이버전을 진행헤 사이버전의 역사를 다시 썼다는 점을 강조하면서 어나니머스가 수집한 데이터는 "누가 끈을 당기고 돈이 어디로 가는지"에 대한 정보를 보여 줄 수 있어 매우 중요하다고 답했다.

그러나 기혼은 이러한 데이터가 대부분 러시아로 되어있어 문제라고 말했다. 그는 사이버 전문가, 정부, 해커 및 일반인들이 이러한 데이터를 자세히 조사하겠지만 생각만큼 많은 사람들이 이 데이터를 분석하지는 않을 것이라고 답했다.

파울러와 기혼은 러시아의 사이버 보안이 예상보다 훨씬 약했다는데 동의했다. 다만 기혼은 러시아의 사이버 공격 능력은 여전히 강하다는 점을 지적했다.

김다정 글로벌이코노믹 기자 2426w@g-enews.com