우크라이나를 침공한 러시아를 상대로 ‘사이버전쟁’을 선포한 국제 해커 집단 어나니머스가 그 이후 러시아 정부기관과 언론, 통신 감독기구 등을 해킹하는 데 성과를 내면서 ‘사이버 로빈후드’란 평가까지 나온다고 경제매체 CNBC가 16일 보도했다.
어나니머스란 이름의 트위터 계정에는 지난달 24일 “어나니머스 집단은 러시아 정부에 대항해 공식적으로 사이버전쟁을 벌이고 있다”는 글이 올라왔다.
이후 주요한 러시아 정부기관·뉴스 매체·기업체의 웹사이트가 장애를 일으켰고, 언론·소셜미디어를 검열하는 기구인 통신·정보기술·미디어 감독청 ‘로스콤나드조르’ 같은 기관들에서는 데이터가 유출됐다.
어나니머스는 이들 사이버공격이 자신의 소행이라고 주장해왔다.
어나니머스의 주장을 검증하는 작업에 참여한 사이버보안 업체 ‘시큐리티 디스커버리’의 공동 설립자 제러마이아 파울러는 이런 주장이 사실인 것 같다고 밝혔다.
그는 검증 보고서에서 “어나니머스는 러시아의 일부 고가치 표적과 기록물, 데이터베이스에 침투한 매우 유능한 집단인 것으로 입증됐다”고 평가했다.
파울러가 인터넷 회사 ‘웹사이트 플래닛’와 함께 벌인 검증 작업 결과 분석 대상이 된 100개 러시아 데이터베이스 중 92개가 사이버공격에 뚫렸다.
이 데이터베이스는 소매업체, 인터넷 서비스 업체, 옛 소련 소속 국가들의 연합체인 독립국가연합(CIS) 같은 정부 간 기구 등이 보유한 것이었다.
CIS 관련 파일의 상당수가 삭제됐고, 폴더 수백 개는 ‘푸틴은 이 전쟁을 멈춰라'(putin_stop_this_war)로 이름이 변경됐다. 또 이메일 주소와 관리자용 계정의 비밀번호가 유출됐다.’
해킹된 데이터베이스 중에는 보안 정보와 비밀번호, 암호화된 데이터를 해독하는 데 쓰이는 상당히 많은 양의 비밀키도 있었다고 파울러는 말했다.
또 ‘@YourAnonNews’란 트위터 계정은 러시아 국영 TV 방송국을 해킹했다고 주장했는데 파울러는 이 역시 사실일 것으로 판단했다. 동료가 실제 뉴스의 생방송 방영분을 녹화했는데 러시아어로 우크라이나를 지지하는 메시지가 방영됐다는 것이다.
이 트위터 계정은 또 국영 가스기업 가스프롬과 국영 언론 RT 등 주요 기관과 언론사의 웹사이트에 장애를 일으켰다고 주장했다. 파울러는 “이들 기관 중 다수가 사이버공격을 당했다고 시인했다”고 말했다.
이처럼 어나니머스의 공격이 잇따르자 친(親)러시아 해커 단체 쪽에선 최근 어나니머스의 웹사이트를 마비시켰다는 주장이 나오기도 했다. 그러나 사이버보안 업체 ‘체크포인트 소프트웨어’는 “공식 어나니머스 사이트가 없기 때문에 이 공격은 친러시아 진영을 위한 사기 진작이자 홍보쇼인 것 같다”고 분석했다.
하지만 이처럼 정부의 권한 없이 사이버전쟁 비슷한 공격을 수행하는 핵티비스트(해커+액티비스트[활동가])는 범죄를 저지르는 것이라고 비영리단체 ‘사이버보안 포럼 이니셔티브'(CSFI)의 설립자 폴 디 수자는 지적했다.
그런데도 많은 소셜미디어 이용자들은 어나니머스의 활동을 격려하고 지지하고 있다.
파울러는 “사람들이 관심을 기울이지만 다른 사람은 아무것도 할 수 없는 대의명분이란 점에서 보면 이들은 사이버 로빈후드인 셈”이라고 말했다.
전 미국 국가안보국(NSA) 직원이자 컨설팅 업체 가이드하우스의 사이버보안 파트너인 메리앤 베일리는 사이버 행동주의는 정부나 기업의 행동에 영향을 끼치기 위한 저비용 방편이라면서 “그것은 21세기의 시위다”라고 말했다. 연합뉴스.