테크레시피

어나니머스가 러시아서 훔친 방대한 데이터

지난 2월 러시아에 의한 우크라이나 침공이 시작된 뒤 해커 집단인 어나니머스(anonymous)는 러시아에 대한 사이버 전쟁을 벌이고 있다. 지금까지 반년간 어나니머스는 군 관계자나 관공서 등을 대상으로 2,500개 이상 사이트를 해킹해 일부 데이터는 인터넷에 유출시켰으며 모든 데이터를 분석하는데 몇 년이 걸릴 것으로 추정된다고 한다.

보안 기업인 시큐리티디스커버리(Security Discovery) 공동 창업자인 제레미아 파울러에 따르면 어나니머스는 러시아에 대한 직접 해킹과 병행해 러시아가 악용하기 전에 취약성을 찾아 통지하는 등 우크라이나에 사이버 보안 지원을 실시하고 있다고 한다. 디도스 공격 훈련 등도 하고 있기 때문에 기술적 스킬과 무관하게 컴퓨터와 인터넷에 접속 가능한 환경이면 누구라도 사이버 공격에 참가할 수 있는 상황이라고 한다.

어나니머스가 해킹으로 얻은 데이터는 통관업체 ALET 메일 110만 통, 러시아중앙은행 데이터 1.7TB 상당, 부동산 관리 기업 사와츠키(Sawatzky) 메일 432GB 상당, 가스 파이프라인 기업(Gazregion) 메일과 파일 222GB, 가스프롬(Gazprom Linde Engineering) 메일 728GB 상당, 석유 가스 생산 기업(Technotec) 메일 440GB, 러시아국영방송 VGTRK 데이터 20년분, 러시아 철도 직원 데이터베이스 기업과 은행 등 455개사를 고객으로 보유한 법률사무소(Rustam Kurmaev and Partners) 파일 1TB 상당, 국방부와 내무부 IT 인프라 관리 기업인 NPO VS 메일 759GB 상당 등이다.

파울러는 이런 방대한 데이터 분석에는 몇 년이 걸릴 것으로 추정했다. 보안 기업 사이버린트(Cyberint) 연구팀도 단기간에 이 정도 데이터를 얻을 것이라고는 생각하지 않았기 때문에 정보를 어떻게 처리해야 할지 모르겠다고 밝히고 있다. 파울러는 해킹이나 핵티비즘(hacktivism)은 불법적 사이버 범죄이며 용인하거나 조장할 생각은 없다고 말하면서도 어나니머스가 러시아 사이버 능력의 수수께끼를 풀어냈다고 밝혔다. 지금까지 철의 장막으로 표현되던 게 종이 장막이었을지 모른다고 말하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독