비공개 파일 경매를 통해 판매할 계획이었으나 낙찰가 낮아
스스로는 금전적인 목표 가지고 있다 주장... 업계는 의심
[보안뉴스 문가용 기자] 셰도우 브로커스(Shadow Brokers)라는 해킹 단체가 최근 크라우드펀딩을 새롭게 시작했다. 셰도우 브로커스는 지난 8월 중순, NSA에서부터 훔친 것이라고 주장하며 300MB 분량의 다양한 익스플로잇 툴 등을 공개하고, “공개하지 않은 분량의 정보는 경매에 부친다”고 발표한 바 있다. 비공개 정보에는 다양한 익스플로잇과 취약점 정보, RAT와 데이터 수집 툴들이 포함되어 있다고 셰도우 브로커스는 당시 주장했다.
.jpg)
하지만 경매의 결과가 그다지 좋지 못했다. 가장 높은 낙찰가가 2 비트코인도 되지 않은 것이다. 이는 120만원이 조금 넘는 금액이다. 이에 실망한 셰도우 브로커스가 수익을 더 높여보고자 발표한 것이 크라우드펀딩이다. 셰도우 브로커스는 이런 발표를 통해 자신들의 목적이 오로지 돈이라고 천명한다. 다음은 셰도우 브로커스의 발표문으로 굉장히 서툰 영어로 작성되어 있다.
“셰도우 브로커스는 명예에 관심이 없는 중이다. 셰도우 브로커스는 돈을 벌기 위해서 판매를 하는 중이고 당신들은 다시는 셰도우 브로커스의 소식을 들을 수 없을 것이다! 셰도우 브로커스는 사람들이 경매라는 시스템의 참신함을 전혀 몰라서 실망 중이다. 경매는 셰도우 브로커스가 이익을 만들기 위해 그러려고 설계된다!”
(“TheShadowBrokers is not being interested in fame. TheShadowBrokers is selling to be making money and you peoples is never hearing from TheShadowBrokers again! TheShadowBrokers is being disappointed peoples no seeing novelty of auction solution. Auction is design for to make benefit TheShadowBrokers.”)
서툰 영어 때문이었는지, 경매나 비트코인에 대한 이해 부족 때문이었는지, 보안 커뮤니티의 많은 이들이 애초에 셰도우 브로커스가 비공개 파일의 가격을 최소 1백만 비트코인으로 책정했다고 생각했다. 이는 6천억원에 해당하는 천문학적인 금액이다. 하지만 셰도우 브로커스는 “오해가 있었다”며 이를 정정했다. 그러면서 이 ‘백만 비트코인’은 “위로상”과 관련이 있는 거라는 설명을 덧붙였다. 경매 최고 낙찰자에게만 정보를 공개하겠지만 낙찰가격이 1백만 비트코인을 넘기면 대중에게 공개할 예정이었다는 것.
이번에 새롭게 시작한 크라우드펀딩 캠페인 역시 이와 비슷한 원리로 진행된다. 단, 목표 금액이 훨씬 낮은 1만 비트코인이다. 셰도우 브로커스의 제안은 다음과 같았다. “셰도우 브로커스는 1만 비트코인 받을 때 암호를 공개적으로 포스팅한다. 리스크도 나누고 상도 나누고 모두가 이긴다.” 물론 이것만 해도 60억원에 해당하는 높은 금액이긴 하지만 6천억원에 비하면 100분의 1 수준. 그러나 지금까지의 진행상황을 보면 그다지 성공적이라고 할 수 없는 듯 하다.
한편 보안 전문가들은 미리 공개된 첫 번째 파일을 입수해 분석했으며 대부분 셰도우 브로커스가 주장한 내용이 정확하다는 입장이다. 즉 NSA가 해킹 및 검열을 위해 사용했던 툴이 맞다는 것이다. 2013년 스노든이 유출한 NSA의 문건 속에서도 셰도우 브로커스가 공개한 문건의 일부가 발견된 것으로 보도되기도 했다.
아직 셰도우 브로커스가 누군지는 정확히 밝혀지지 않고 있다. 그래서 여러 이론이 난립하고 있는데, 가장 대표적인 건 ‘러시아 정부’라는 주장과 ‘NSA의 내부자’라는 주장이다. 이들이 백만 비트코인이라는 말도 안 되는 금액을 책정해놓고 ‘위로금’이라는 이해하기 쉽지 않은 설명을 한 것과, 애초에 NSA에서 흘러나온 정보라면 아무리 대담한 사람이라도 선뜻 구매하기 쉽지 않다는 점 때문에 애초에 이들이 노린 건 금전적인 이득이 아니라 정치적인 음해 공작일 가능성이 높기 때문이다. 게다가 굳이 “돈만이 우리 목적이고, 그 이후엔 우리 소식을 듣지 못할 것이다”라고 해명 아닌 해명을 하는 것도 이들이 정말 돈을 노린 범죄자들일까, 하는 궁금증을 자아낸다.
[국제부 문가용 기자(globoan@boannews.com)]
스스로는 금전적인 목표 가지고 있다 주장... 업계는 의심
[보안뉴스 문가용 기자] 셰도우 브로커스(Shadow Brokers)라는 해킹 단체가 최근 크라우드펀딩을 새롭게 시작했다. 셰도우 브로커스는 지난 8월 중순, NSA에서부터 훔친 것이라고 주장하며 300MB 분량의 다양한 익스플로잇 툴 등을 공개하고, “공개하지 않은 분량의 정보는 경매에 부친다”고 발표한 바 있다. 비공개 정보에는 다양한 익스플로잇과 취약점 정보, RAT와 데이터 수집 툴들이 포함되어 있다고 셰도우 브로커스는 당시 주장했다.
하지만 경매의 결과가 그다지 좋지 못했다. 가장 높은 낙찰가가 2 비트코인도 되지 않은 것이다. 이는 120만원이 조금 넘는 금액이다. 이에 실망한 셰도우 브로커스가 수익을 더 높여보고자 발표한 것이 크라우드펀딩이다. 셰도우 브로커스는 이런 발표를 통해 자신들의 목적이 오로지 돈이라고 천명한다. 다음은 셰도우 브로커스의 발표문으로 굉장히 서툰 영어로 작성되어 있다.
“셰도우 브로커스는 명예에 관심이 없는 중이다. 셰도우 브로커스는 돈을 벌기 위해서 판매를 하는 중이고 당신들은 다시는 셰도우 브로커스의 소식을 들을 수 없을 것이다! 셰도우 브로커스는 사람들이 경매라는 시스템의 참신함을 전혀 몰라서 실망 중이다. 경매는 셰도우 브로커스가 이익을 만들기 위해 그러려고 설계된다!”
(“TheShadowBrokers is not being interested in fame. TheShadowBrokers is selling to be making money and you peoples is never hearing from TheShadowBrokers again! TheShadowBrokers is being disappointed peoples no seeing novelty of auction solution. Auction is design for to make benefit TheShadowBrokers.”)
서툰 영어 때문이었는지, 경매나 비트코인에 대한 이해 부족 때문이었는지, 보안 커뮤니티의 많은 이들이 애초에 셰도우 브로커스가 비공개 파일의 가격을 최소 1백만 비트코인으로 책정했다고 생각했다. 이는 6천억원에 해당하는 천문학적인 금액이다. 하지만 셰도우 브로커스는 “오해가 있었다”며 이를 정정했다. 그러면서 이 ‘백만 비트코인’은 “위로상”과 관련이 있는 거라는 설명을 덧붙였다. 경매 최고 낙찰자에게만 정보를 공개하겠지만 낙찰가격이 1백만 비트코인을 넘기면 대중에게 공개할 예정이었다는 것.
이번에 새롭게 시작한 크라우드펀딩 캠페인 역시 이와 비슷한 원리로 진행된다. 단, 목표 금액이 훨씬 낮은 1만 비트코인이다. 셰도우 브로커스의 제안은 다음과 같았다. “셰도우 브로커스는 1만 비트코인 받을 때 암호를 공개적으로 포스팅한다. 리스크도 나누고 상도 나누고 모두가 이긴다.” 물론 이것만 해도 60억원에 해당하는 높은 금액이긴 하지만 6천억원에 비하면 100분의 1 수준. 그러나 지금까지의 진행상황을 보면 그다지 성공적이라고 할 수 없는 듯 하다.
한편 보안 전문가들은 미리 공개된 첫 번째 파일을 입수해 분석했으며 대부분 셰도우 브로커스가 주장한 내용이 정확하다는 입장이다. 즉 NSA가 해킹 및 검열을 위해 사용했던 툴이 맞다는 것이다. 2013년 스노든이 유출한 NSA의 문건 속에서도 셰도우 브로커스가 공개한 문건의 일부가 발견된 것으로 보도되기도 했다.
아직 셰도우 브로커스가 누군지는 정확히 밝혀지지 않고 있다. 그래서 여러 이론이 난립하고 있는데, 가장 대표적인 건 ‘러시아 정부’라는 주장과 ‘NSA의 내부자’라는 주장이다. 이들이 백만 비트코인이라는 말도 안 되는 금액을 책정해놓고 ‘위로금’이라는 이해하기 쉽지 않은 설명을 한 것과, 애초에 NSA에서 흘러나온 정보라면 아무리 대담한 사람이라도 선뜻 구매하기 쉽지 않다는 점 때문에 애초에 이들이 노린 건 금전적인 이득이 아니라 정치적인 음해 공작일 가능성이 높기 때문이다. 게다가 굳이 “돈만이 우리 목적이고, 그 이후엔 우리 소식을 듣지 못할 것이다”라고 해명 아닌 해명을 하는 것도 이들이 정말 돈을 노린 범죄자들일까, 하는 궁금증을 자아낸다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
