스노든 "미국 NSA 겨냥 해킹 배후는 러시아"

컴퓨팅입력 :2016/08/18 07:56    수정: 2016/08/18 09:56

미국 국가안보국(NSA)에 연계됐다고 알려진 해커 조직 '이퀘이션그룹'이 오히려 다른 해커 조직에 해킹을 당한 것으로 보이는 정황들이 알려져 관심을 모으고 있다. NSA의 미국 IT업체 대상 감청 프로그램 '프리즘'의 실태를 폭로한 전 NSA 전산직 기술자 에드워드 스노든은 NSA 대상 해킹 사례가 전례 없는 일은 아니라고 지적했다.

NSA 국가안보국 연계 해커조직 이퀘이션그룹의 서버를 해킹해 보유 공격코드와 맬웨어 등 자료를 훔쳐냈다는 섀도브로커즈의 주장이 세간의 관심을 모으고 있다. NSA 또는 이퀘이션그룹 대상 해킹의 진위여부를 떠나 해당 자료는 진짜라는 분석과, 배후에 러시아가 있다는 추정이 나왔다.

지난 15일 미국 포브스 보도에 따르면, 지난 13일 자칭 '섀도브로커즈(Shadow Brokers)'라는 그룹은 자신들이 NSA와 연계된 이퀘이션그룹의 '맬웨어 준비 서버'로부터 훔쳤다고 주장하는 맬웨어와 공격 코드를 깃허브에 공개했다. 해당 파일은 미국 네트워크장비업체 시스코시스템즈, 주니퍼네트웍스, 보안솔루션업체 포티넷의 방화벽의 익스플로잇을 악용하도록 고안된 코드를 포함했다. 공개된 자료에 따르면 중국 업체인 톱섹(Topsec)도 이퀘이션그룹의 공격 목표였다.

[☞참조링크: NSA Hacked? 'Shadow Brokers' Crew Claims Compromise Of Surveillance Op]

섀도브로커즈는 자신들이 이퀘이션그룹으로부터 가져온 파일 60%를 공개했으며, 비트코인으로 입찰할 수 있는 자신들의 온라인 경매를 통해 나머지 데이터를 풀겠다고 밝혔다. 그들은 만일 자신들이 100만비트코인(약 5억6천만달러치)을 받게 되면 모든 파일을 풀기로 했다. 이들은 자신들의 뜻을 아무래도 번역기를 돌린 듯한 어설픈 영어로 제시했는데, 최대한 비슷한 느낌을 살려 한국말로 옮겨 보자면 다음과 같다.

"우리는 이퀘이션그룹 트래픽을 추적한다. 우리는 이퀘이션그룹 소스 레인지를 찾는다. 우리는 이퀘이션그룹을 해킹한다. 우리는 많고 많은 이퀘이션그룹 사이버 무기를 찾는다. 우리는 여기 보이는 이퀘이션그룹 파일 일부를 당신에게 준다. 이건 좋은 증거다 아닌가? 즐겨라! 당신은 많은 걸 뚫을 수 있다. 당신은 많은 침입을 찾는다. 당신은 많은 단어를 쓴다. 하지만 전부는 아니고, 우리는 최고의 파일을 경매한다. 만일 당신이 당신 네트워크가 해킹됐는지 알고 싶으면, 비트코인을 보낸다. 만일 당신이 이퀘이션그룹처럼 네트워크를 해킹하고싶으면, 비트코인을 보낸다. 리버스를, 많은 단어 쓰기를, 자신의 유명세 얻기를, 많은 고객 얻기를 원하면, 비트코인을 보낸다. 우리가 취한 걸 알고 싶으면, 비트코인을 보낸다."

NSA와 연계된 해커 조직을 해킹했다는 주장의 신빙성을 어떻게 받아들일지에 대한 시각은 분분하다. 포브스는 NSA 연계 조직을 털었다는 섀도브로커즈 그룹의 주장이 진짜이거나 매우 그럴싸한 속임수(very well-researched hoax)일 것이라는 익명 소식통의 평가를 전했다. 이퀘이션그룹을 털었다는 주장은 허구일 수 있지만, 이들이 공개한 공격 코드가 미공개 시스코 익스플로잇을 포함한만큼, 해당 자료 자체는 진짜인 것 같다는, 아랍에미리트연합(UAE) 사이버보안 스타트업 창립자의 코멘트도 인용했다.

NSA의 미국 IT업체 대상 감청프로그램 '프리즘'의 실태를 폭로했던 전직 NSA 전산담당자 에드워드 스노든은 자신의 트위터 계정을 통해 이퀘이션그룹을 목표로 해킹을 시도한 섀도브로커즈의 배후로 러시아를 지목했다.

스노든은 "정황증거(Circumstantial evidence)와 일반 통념이 러시아의 소행임을 가리킨다"며 "이 맬웨어 서버로 야기된 어떤 공격에 대한 미국의 책임을 입증하려는 누군가의 경고인 것 같다"고 지적했다. 그는 또 NSA가 감청임무를 수행할 때 사용했던 악성코드 지휘통제서버를 겨냥한 해킹이 전례 없는 일은 아니었다고도 언급했다. 다만 그 해킹을 통해 얻은 정보를 공개적으로 배포한 사례는 새로운 것이라고 덧붙였다.

[☞참조링크: "The hack of an NSA malware staging server is not unprecedented, but the publication of the take is. Here's what you need to know: (1/x)"]

관련기사

지난 16일 미국 씨넷도 스노든의 트위터 메시지 내용에 초점을 맞춰 이 사건을 보도했다. 특히 미국 대선에 영향을 주려는 러시아 정부의 의도가 섀도브로커즈 그룹의 움직임으로 드러난 것 같다는 스노든의 언급을 비중있게 소개했다. 그가 앞서 지난달 발생했던 민주당전국위원회(DNC) 이메일 해킹 사건도 러시아가 배후에 있을 것이라는 추정에 무게를 실었다는 해석도 보탰다.

[☞참조링크: Snowden: Alleged NSA attack is Russian warning]