우크라이나 사이버 얼라이언스, 러시아 부총리 이메일 해킹해 공개
여태까지는 아마추어 단체... 미국 정부가 배후에서 도왔나 의혹 제기돼
[보안뉴스 문가용 기자] 러시아와 미국의 사이버전이 더 격렬해질 가능성이 높아졌다. 러시아와 첨예한 대립을 이루고 있는 우크라이나의 해킹 단체인 우크라이나 사이버 얼라이언스(Ukrainian Cyber Alliance)가 최근 러시아의 전 대외경제담당 부총리인 블라디슬라프 수르코프(Vladislav Surkov)의 이메일을 해킹해 온라인에 공개한 것이다. 수르코프는 현재 우크라이나를 압박하는 러시아의 ‘그림자 전쟁’을 진두지휘하는 인물로 알려져 있다.
.jpg)
하지만 러시아 및 동유럽의 유력한 보안 전문가들은 우크라이나 사이버 얼라이언스의 단독 소행이라고 보고 있지 않거나 수르코프의 이메일이라는 자료가 가짜일 가능성이 높다는 의견이 대부분이다. 왜냐하면 우크라이나 사이버 얼라이언스는 여태껏 눈에 띄는 활동을 한 적이 없고, 기본적인 해킹 기술만으로 뚫기 쉬운 곳만 골라서 공격해왔기 때문이다. 즉, 보안 커뮤니티에서 우크라이나 사이버 얼라이언스는 그저 아마추어에 불과한 그룹이었던 것.
게다가 이들이 해킹 사실에 대해 발표한 동영상 역시 ‘프로’의 흔적이 잔뜩 묻어난다. 단순히 영상 퀄리티 문제가 아니라, 5개 국어로 번역되었으며, 굉장히 유창하게 구사되고 있기 때문이다. 우크라이나의 사이버 보안 기업인 인포세이프(Infosafe)의 빅터 조라(Victor Zhora)는 “외부의 도움이 분명 있었다”고 장담한다. 그리고 그 도움은 서방 세계에서 왔을 것이라고 보고 있다.
서방 세계라고 함은 사실 ‘미국’을 이야기한다. 지난 10월 7일, 미국 국토안보부와 국가정보국은 “러시아가 힐러리 클린턴 대선 후보의 이메일을 해킹하고, 클린턴의 당인 공화당에도 사이버 공격을 감행했다”고 발표했으며, 한 주 후에는 NBC와의 인터뷰를 통해 “반드시 대가를 치룰 것”이라고도 말하기도 했기 때문이다. 당시 기자의 추가질문에 부국장인 조 바이든(Joe Biden)은 “푸틴에게 메시지를 보내고 있으며, 메시지가 우리로부터 온 것이라는 걸 푸틴 자신은 알아차릴 것”이라고만 설명했다.
이 인터뷰로부터 불과 1주일 뒤인 10월 23일, 우크라이나 사이버 얼라이언스에 소속된 또 다른 조직인 사이버훈타(CyberHunta)가 수르코프의 이메일이라고 주장하며 데이터를 공개했다. 해당 자료에는 러시아가 우크라이나 동부의 반(反) 러시아 운동을 어떤 식으로 관리해왔는지가 상세히 나온다. 다만 이 자료의 진위여부가 아직은 판명되지 않고 있다. 러시아 정부의 대변인인 드미트리 페스코프(Dmitry Peskov)는 볼 가치도 없는 자료라고 일축했으나 미국 아틀란틱 카운슬(Atlantic Council)의 디지털 포렌식 리서치 랩(Digital Forensic Research Lab)은 상세 분석 후 진짜가 맞다고 발표했다.
우크라이나 사이버 얼라이언스는 “누구의 조종도 받고 있지 않다”고 주장했으며 “우크라이나의 해커들도 높은 수준의 기술력을 보유하고 있다”고 주장했다. 또한 로이터 통신을 통해 “미국이나 NATO의 도움은 전혀 필요 없다”고 말하기도 했다.
미국이 여기에 정말로 개입했느냐에 대해 아직 미국 정부나 정보국은 아무런 답이 없는 상태다. 공격을 해놓고 얼마든지 부정할 수 있고, 명확한 증거를 제시할 수 없기 때문에 이 부정에 반박할 수 없는 건 사이버 공격의 특성 중 하나다. 타임(Time)지는 이런 양상이 앞으로도 지속될 것이라고 내다봤다. 러시아와 미국의 골이 깊어지고만 있다.
[국제부 문가용 기자(globoan@boannews.com)]
여태까지는 아마추어 단체... 미국 정부가 배후에서 도왔나 의혹 제기돼
[보안뉴스 문가용 기자] 러시아와 미국의 사이버전이 더 격렬해질 가능성이 높아졌다. 러시아와 첨예한 대립을 이루고 있는 우크라이나의 해킹 단체인 우크라이나 사이버 얼라이언스(Ukrainian Cyber Alliance)가 최근 러시아의 전 대외경제담당 부총리인 블라디슬라프 수르코프(Vladislav Surkov)의 이메일을 해킹해 온라인에 공개한 것이다. 수르코프는 현재 우크라이나를 압박하는 러시아의 ‘그림자 전쟁’을 진두지휘하는 인물로 알려져 있다.
하지만 러시아 및 동유럽의 유력한 보안 전문가들은 우크라이나 사이버 얼라이언스의 단독 소행이라고 보고 있지 않거나 수르코프의 이메일이라는 자료가 가짜일 가능성이 높다는 의견이 대부분이다. 왜냐하면 우크라이나 사이버 얼라이언스는 여태껏 눈에 띄는 활동을 한 적이 없고, 기본적인 해킹 기술만으로 뚫기 쉬운 곳만 골라서 공격해왔기 때문이다. 즉, 보안 커뮤니티에서 우크라이나 사이버 얼라이언스는 그저 아마추어에 불과한 그룹이었던 것.
게다가 이들이 해킹 사실에 대해 발표한 동영상 역시 ‘프로’의 흔적이 잔뜩 묻어난다. 단순히 영상 퀄리티 문제가 아니라, 5개 국어로 번역되었으며, 굉장히 유창하게 구사되고 있기 때문이다. 우크라이나의 사이버 보안 기업인 인포세이프(Infosafe)의 빅터 조라(Victor Zhora)는 “외부의 도움이 분명 있었다”고 장담한다. 그리고 그 도움은 서방 세계에서 왔을 것이라고 보고 있다.
서방 세계라고 함은 사실 ‘미국’을 이야기한다. 지난 10월 7일, 미국 국토안보부와 국가정보국은 “러시아가 힐러리 클린턴 대선 후보의 이메일을 해킹하고, 클린턴의 당인 공화당에도 사이버 공격을 감행했다”고 발표했으며, 한 주 후에는 NBC와의 인터뷰를 통해 “반드시 대가를 치룰 것”이라고도 말하기도 했기 때문이다. 당시 기자의 추가질문에 부국장인 조 바이든(Joe Biden)은 “푸틴에게 메시지를 보내고 있으며, 메시지가 우리로부터 온 것이라는 걸 푸틴 자신은 알아차릴 것”이라고만 설명했다.
이 인터뷰로부터 불과 1주일 뒤인 10월 23일, 우크라이나 사이버 얼라이언스에 소속된 또 다른 조직인 사이버훈타(CyberHunta)가 수르코프의 이메일이라고 주장하며 데이터를 공개했다. 해당 자료에는 러시아가 우크라이나 동부의 반(反) 러시아 운동을 어떤 식으로 관리해왔는지가 상세히 나온다. 다만 이 자료의 진위여부가 아직은 판명되지 않고 있다. 러시아 정부의 대변인인 드미트리 페스코프(Dmitry Peskov)는 볼 가치도 없는 자료라고 일축했으나 미국 아틀란틱 카운슬(Atlantic Council)의 디지털 포렌식 리서치 랩(Digital Forensic Research Lab)은 상세 분석 후 진짜가 맞다고 발표했다.
우크라이나 사이버 얼라이언스는 “누구의 조종도 받고 있지 않다”고 주장했으며 “우크라이나의 해커들도 높은 수준의 기술력을 보유하고 있다”고 주장했다. 또한 로이터 통신을 통해 “미국이나 NATO의 도움은 전혀 필요 없다”고 말하기도 했다.
미국이 여기에 정말로 개입했느냐에 대해 아직 미국 정부나 정보국은 아무런 답이 없는 상태다. 공격을 해놓고 얼마든지 부정할 수 있고, 명확한 증거를 제시할 수 없기 때문에 이 부정에 반박할 수 없는 건 사이버 공격의 특성 중 하나다. 타임(Time)지는 이런 양상이 앞으로도 지속될 것이라고 내다봤다. 러시아와 미국의 골이 깊어지고만 있다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
