보안

“해커들도 들고 일어났다” 러시아에 대한 핵티비즘 확산

Cynthia Brumfield | CSO 2022.03.07
러시아가 우크라이나를 침공한 이후 여러 핵티비스트 단체와 해커들이 전쟁에 가담하고 있다. 이중에는 우크라이나 정부의 독려를 받고 움직이는 핵티비스트도 포함된다. 사이버 전쟁에 참전을 선언한 핵티비스트는 대부분 러시아의 정부 조직을 상대로 움직이지만, 반대로 러시아 편에 선 핵티비스트 역시 우크라이나를 상대로 공격을 벌이고 있다. 
 
ⓒ Getty Images Bank

지금까지 러시아의 우크라이나 침공과 관련해 발생한 주목할 만한 핵티비스트 사건은 다음과 같다. 

우크라이나 IT 부대 창설. 우크라이나의 개발자들이 우크라이나 IT 부대에 합류하고 있다. 2월 26일에 발표된 우크라이나 IT 부대의 임무 할당 및 작전에 사용되는 텔레그램 채널의 사용자 수는 거의 20만 명에 달한다. 러시아의 주요 은행 중 하나인 스베르방크(Sberbank)와 러시아 정부와 한패인 벨라루스의 공식 정보 정책 사이트를 공격해서 마비시킨 주체가 이 부대인 것으로 추정되고 있다. 우크라이나 정부 인사들이 이 부대의 활동을 지지하는 발언을 하긴 했지만, 우크라이나 정부가 우크라이나 IT 부대의 배후에 있는지 여부는 공식적으로 확인되지 않고 않다. 

어나니머스, 러시아 방송국 웹 사이트 공격. 어나니머스임을 주장하는 한 트위터 계정이 “어나니머스 공동체가 러시아 프로파간다 방송국인 RT 뉴스의 웹사이트를 다운시켰다”는 트윗을 올렸다. 러시아 국영 TV 채널인 RT 웹사이트도 해커 공격을 받았다고 발표하면서 어나니머스를 공격자로 지목했다. 

벨라루스 사이버 파르티잔의 열차 해킹 주장. 벨라루스의 액티비스트 해커 집단인 사이버 파르티잔(Cyber Partisans)이 벨라루스의 열차를 통제하는 컴퓨터에 침투해 민스크와 오르샤의 몇몇 도시와 오시포비치 마을의 열차 운행을 중단시켰다고 주장했다. 알려진 바에 따르면, 이들은 철도 시스템의 라우팅 및 스위칭 장비에 침투, 저장된 데이터를 암호화하는 방법으로 장비를 작동 불능 상태에 빠트렸다. 

어게인스트더웨스트, 러시아를 표적으로 활동 개시. 어게인스트더웨스트(AgainstTheWest)라는 또 다른 핵티비스트 그룹은 러시아 웹사이트 및 기업을 연달아 해킹하고 있다고 주장한다. 공격 대상에는 러시아 정부 계약 업체인 promen48.ru, 러시아 철도, 두브나 국립 대학, 합동원자핵연구소(Joint Institute for Nuclear Research) 등이 포함된다. 

아논 리크스, 푸틴 요트 정보 변조. 어나니머스의 분파로 알려진 아논 리크스(Anon Leaks)가 블라디미르 푸틴 러시아 대통령이 소유한 초호화 요트인 그레이스풀(Graceful)의 MarineTraffic.com 호출 신호를 FCKPTN으로 변경했다고 밝혔다. 또한 이들은 이 요트의 항로 추적 데이터도 변조해서 마치 요트가 우크라이나의 스네이크 아일랜드와 충돌한 것처럼 보이도록 했고, 목적지도 “지옥(hell)”으로 표기되도록 했다.  

러시아 EV 충전소 해킹. 액티비스트로 추정되는 해커들이 러시아의 M11 도로를 따라 설치된 전기차 충전소를 해킹해서 충전기에 반러시아 메시지가 표시되도록 했다. 오토엔터프라이즈(AutoEnterprise)라는 우크라이나의 부품 공급업체를 통해 장비에 진입한 것으로 추정된다. 

“애국적 러시아 해커”, 우크라이나 웹사이트에 DDoS 공격. “애국적인 러시아 해커”를 표방하는, 핵티비스트와 유사한 형태로 활동하는 자경단인 러시아 해커 몇 명이 우크라이나를 대상으로 한 DDoS 공격에 가담해 우크라이나 웹사이트를 마비시켰다고 주장했다. 

러시아 미디어 해킹으로 반러시아 메시지 노출. 여러 러시아 미디어의 웹사이트가 해킹되어 반러시아 메시지를 표시하고 일부는 아예 불통 상태가 됐다. 이 공격을 받은 사이트에는 TASS rbc.ru, kommersant.ru, fontanka.ru, 그리고 이즈베스티야가 운영하는 iz.ru가 포함된다. 일부 러시아 미디어에서는 이런 공격의 배후로 어나니머스를 지목했다. 

콘티 범죄 조직 메시지 유출. 랜섬웨어 조직인 콘티(Conti)가 러시아의 우크라이나 침공에 대해 공개적으로 러시아 편에 선 이후 우크라이나의 한 보안 연구원이 콘티 랜섬웨어 작전과 관련된 6만 개 이상의 내부 메시지를 입수 공개했다. 콘티는 우크라이나 지부의 반대에 직면한 후 러시아를 적극 지지하는 데서 한발 물러났다. 유출된 메시지를 확보한 우크라이나의 보안 연구원은 콘티가 사용하는 재버(Jabber) 통신 시스템의 로그 서버에서 콘티의 백엔드 XMPP 서버에 접근한 것으로 알려졌다. 
 

핵티비즘의 어두운 그늘 

러시아의 우크라이나 침공 이후 거세진 핵티비즘에 대한 핵심적인 질문은 이와 같은 해킹이 우크라이나 방어에서 과연 긍정적인 역할을 하는지 여부다. 엠시소프트(Emsisoft)의 위협 분석가인 브렛 캘로우는 CSO와의 인터뷰에서 “이 같은 상황은 전례가 없다는 점에 주목해야 한다. 이전에는 없었던 새로운 현상이다. 원래 이런 일을 늘 하는 정보기관 외에 양측에 가담한 여러 액티비스트 그룹이 활동 중이며 사이버 범죄 조직도 편을 갈라 전쟁에 합류했다”고 말했다. 

캘로우는 “일반적인 관점에서 핵티비즘은 반드시 좋은 것만은 아니다. 명확하게 불법이며, 그 여파를 예측하기도 어렵다. DDoS 공격의 영향이 원래 표적 이상으로 퍼지는 경우도 발생할 수 있다”고 지적했다. 우크라이나 IT 부대와 관련해 캘로우는 “우크라이나 정부는 사이버 영역에서 이렇게라도 하지 않으면 충분한 도움을 받지 못할 수 있다고 우려하고 직접 인원을 모집해 부대를 만들고 있는 것”이라고 설명했다. 

핵티비즘에 대한 또 다른 반론은 핵티비스트의 의도가 항상 진실된 것은 아니며 허위 정보로 이어질 수 있다는 점이다. 예를 들어 캘로우는 어게인스트더웨스트의 주장에 대해 “사실일 가능성이 매우 낮다”고 평가했다. 

가장 큰 위험은 액티비스트가 다른 전략적인 작전을 방해하게 되는 경우다. 캘로우는 “예를 들어 서방 정보기관이 러시아 기업의 네트워크를 은밀히 해킹했는데, 액티비스트의 공격으로 인해 그 회사가 네트워크를 정비하고 나선다면 정보기관의 작전이 물거품이 될 수 있다. 정보기관은 정보 수집을 포함한 장기적인 목표를 두고 활동하는 반면 액티비스트는 단기적인 효과를 노린다”고 말했다. 
 

“모든 수단이 정당화되는 전쟁”

팀웍스 시큐리티(TeamWorx Security)의 CEO 크리스 안토니는 현 상황에서 핵티비즘을 옹호하는 입장으로, “지금의 핵티비즘은 나쁜 편에 대한 항거다. 인간으로서 우리에게 중요한 부분이라고 생각한다”고 말했다. 

안토니는 “1700년대에는 마차로 원을 돌며 서로를 지켜줬다. 핵티비즘은 시대만 21세기일 뿐 그것과 같은 행동이다. 침략자의 만행을 참을 수 없다는 것이다. 가능한 모든 수단을 동원해서 대항할 수 있다는 것, 반격하고 우리 스스로를 보호할 수 있음을 보여주는 것”이라고 강조했다. 

핵티비스트는 특히 우크라이나의 경우처럼 힘의 불균형이 큰 상황에서 도움이 될 수 있다. 안토니는 “전쟁이 소모전으로 이어지기도 하는데, 모든 모바일 디바이스와 컴퓨터를 모아 하나의 목적으로 규합할 수 있다면 큰 위력을 발휘할 수 있다. 이것이 우크라이나가 가진 우위”라고 말했다. 

유앳테스트(YouAttest)의 CEO 개럿 그라젝 역시 현재 핵티비스트의 활동을 지지한다. 그라젝은 “사랑과 전쟁에는 모든 수단이 정당하다는 말이 있다. 강력한 침입 도구가 가진 힘은 양쪽 모두에 동등하다. 러시아는 우크라이나와 정부 사이트를 즉시 공격했다. 이제 해커들이 공식적으로 우크라이나의 편에 섰고, 어나니머스와 같은 핵티비스트 단체가 러시아의 공식 사이트와 관영 뉴스 사이트를 해킹하고 공격하기 시작했다. 이것은 전쟁이다. 탱크가 밀고 들어오면 가능한 모든 방법으로 맞서 싸워야 한다”고 말했다.  
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.