보안

러시아 군인 대규모 신상 털기의 의미와 영향

Cynthia Brumfield | CSO 2022.03.08
러시아 군인 12만 명의 개인 데이터 공개는 러시아 군의 사기를 저하시키고 러시아 군인 개인이 사이버 캠페인의 표적이 될 수 있는 수단을 제공할 수 있다. 
 
ⓒ Getty Images Bank

우크라인시카 프라우다(Ukrayinska Pravda)가 우크라이나에서 전투 중인 12만 명의 러시아 군인 신상정보를 공개했다. 약 6,000페이지에 달하는, 침공한 군인의 절반이 넘는 이 정보에는 러시아 군인의 이름, 등록 번호, 근무지가 포함되어 있다. 보안 전문가들은 이 정보가 정확하다면, 전례 없는 전시 유출이라고 평가했다. 

이 데이터는 우크라이나 싱크탱크라 부르는 국방전략센터(The Center for Defense Strategies)가 입수한 것이다. 국방 개혁을 감시하고 우크라이나 국가 안보에 영향을 미치는 핵심 정부 정책을 개발하기 위해 설립한 국방전략센터는 ‘미국과 영국 수준’의 독자적 분석 역량을 구축하는 데 목표를 두고 있으며, 전 우크라이나 국방장관 안드리 자고로드니우크가 수장으로 있다. 이사회에는 국제 안보 전문가 알리나 프롤로바, 국가 자산관리 전문가 알렉세이 마르체뉴크, 전 우크라이나 외무장관 블라디미르 오그리즈코 등이 참여하고 있다. 

이사회에는 이목을 끄는 서구 보안 전문가들도 포함되어 있는데, 전 우크라이나 미국대사 윌리엄 테일러, 전 미국 유럽 총사령관 웨슬리 클라크, 전 우크라이나 국방특별고문 필 존스 등이다. 


최초의 전쟁무기로서의 신상털기 

존스홉킨스 대 국제문제대학원 전략학과 교수인 토머스 리드는 트위터를 통해 “유출된 정보가 정확한 것으로 확인되면 아마도 가장 시기적절하고 파괴적인 유출이 될 것이다”라고 말했다. 또한 전 이스라엘 외교관이자 디지털 외교 및 디지털 통신 분야 전문가인 엘라드 라트손은 “이 데이터들이 유효하다면 전쟁 역사에서 최초의 전쟁 무기로서의 신상털기(doxing)로 기록될 것이다”라고 평가했다.
  
우크라이나 국방전략센터의 데이터 유출 목적은 불분명하다. 리드는 “신상 노출이 해당 조직에 강력한 심리적 영향을 미친다는 것은 역사를 통해 증명됐다. 책임자와 노출된 사람들은 매우 심각한 취약점에 노출된다”며, “다만 일부 데이터는 꽤 오래된 것으로 보인다”라고 지적했다. 
 
가장 광범위한 군 인사 정보 유출 사고 가운데 하나는 2007년 방위산업체 SAIC가 약 50만 명의 미군고객과 가족의 개인정보와 민감한 정보를 담은 데이터를 제대로 보호하지 못하면서 발생했다. 이 유출 사건으로 정보가 노출된 특수부대 장교 중에는 전 전투사령관이자 현재 보안업체 글로벌 가디언(Global Guardian) CEO인 데일 버크너가 포함되어 있다. 

버크너는 본지와의 인터뷰에서 “SAIC 사건으로 인해 수십만 명의 다른 국방요원과 나의 모든 기밀 정보가 유출됐다"며, SAIC 유출 사건과 우크라이나 프라우다가 보도한 유출과의 차이점에 대해 설명했다. "적들은 피해자를 조종하려 들지 않았고, 나에게 접근하지 못했다. 적들은 우리에게 직접 접근하지 않고 우리의 세계관, 내적인 갈등 또는 다른 무언가를 형성하기 위해 심리적인 작전을 시도한 것이다."

 
러시아 군인, 반러시아 메시지와 악성코드의 주요 표적 

SAIC 유출 사건과 달리, 현재 전투중인 러시아 군인 정보 유출에 대해 러시아가 직접적인 조치를 취하지 않을 경우, 러시아는 많은 위험에 직면하게 된다. 

버크너는 "러시아 내에 있는 군인이라면 상황이 다르겠지만, 지금 정보가 유출된 러시아 군인들은 러시아 밖에 있다는 것이다. 그들은 우크라이나에서 휴대폰과 노트북으로 정보에 접속할 수 있다. 그들은 서부 유럽에 노출되어 있다"라고 말했다. 
  
버크너는 “우크라이나 내에 있는 러시아 군인은 미국과 북대서양조약기구(NATO)에 무슨 일이 일어나고 있는지, 블라디미르 푸틴이, 그리고 러시아가 전 세계에 어떻게 보여지는지 뉴스를 보고 있다. 러시아에서는 절대 볼 수 없는 소식이다”라고 설명했다.
 
게다가 이 군인들은 반러시아 메시지와 악성코드 감염의 주요 표적이기도 하다. 이는 서부 유럽과 우크라이나 언론에 침공군으로 묘사되어 의기소침해진 러시아군의 사기를 더욱 떨어뜨릴 것이다. 버크너는 “해킹 조직이 어떤 방식으로든 해당 개인을 찾아 연락할 수 있고, 그들의 이름으로 된 이메일, 문자 등을 만들어 가족들에게 연락을 시도할 수 있다”라고 말했다. 


개인에게 직접적인 심리전 

해킹 집단은 심리학적 프로파일 작성을 시작할 수 있으며, 12만 명 각 개인에게 직접 심리전을 야기할 수도 있다. 버크너는 "유출된 정보의 러시아 군인 대다수는 우크라이나에 있거나 이제 곧 우크라이나에 갈 수도 있다. 러시아인에게 가장 큰 위협은 우크라이나 또는 동유럽에 이들의 정보를 가진 서유럽 사람들이 있다는 것이다. 이들은 러시아 군인들에게 심리전을 실행해 정보 유출 이전에는 도달할 수 없었던 상황에 이를 수도 있다. 러시아 군의 사기는 이미 상대적으로 낮아졌고, 유출된 러시아 군인 데이터는 프로파일화되어 꾸준히 메시지를 전달하게 될 것이다"라고 예상했다. 

버크너는 "러시아 군인들은 동료가 죽고, 항공기가 하늘에서 격추되고 탱크가 파괴되는 모습을 목격하고 있다. 그들은 우크라이나 민족주의를 보고 있다. 여기에 더해 12만의 유출 정보는 러시아 민족주의든, 무엇으로 무장했든지 상관없이 러시아 군인의 사기를 바다 밑바닥까지 떨어트릴 수 있다. 이번 사건이 중요한 이유다"라고 덧붙였다. 

데이터 출처와 관련해 버크너는 “이 데이터가 정확하기만 한다면 별 문제가 되지 않는다. 전 세계 현대 국가의 모든 정부 기관은 이제 ms 단위로 24시간 표적이 되고 있다. 각국 정부는 이와 같은 정보를 찾으려는 조직들의 표적이 되고 있으며, 취합할 수 있는 개인 식별 가능 정보는 이제 조작되어 활용될 수 있다. 이것이 문제될 것은 없다"라고 말했다. 

버크너는 "우크라이나는 러시아 군인들의 사기를 흔들 수 있는 좋은 기회를 갖게 됐다. 우크라이나인들이 현명하다면 이런 정보를 취득해 러시아 군인들을 표적으로 삼을 것이다. 그리고 러시아가 자국의 군인들을 어떻게 정신 무장을 시켰는지 몰라도 이제 매우 다른 생각을 갖게 되고, 그들의 사기는 파괴될 것이다"라고 예상했다. 
 
또한 국가 후원 해커 또는 핵티비스트는 러시아 군인들의 통신 기기를 파악하면 스파이웨어나 악성코드를 설치할 수 있다. 랜섬웨어, 악성코드, 조작 등 모든 것이 가능하다. 
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.