세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
정체불명의 슬링샷, 미국 정부가 운영하는 단체였다?
  |  입력 : 2018-03-21 21:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
얼마 전 중동과 아프리카에서 발견된 정체불명 스파잉 집단
미국의 대 테러 단체? 카스퍼스키 입지 더 좁아질 것으로 보여


[보안뉴스 문가용 기자] 최근 카스퍼스키가 발견한 슬링샷(SlingShot)이라는 사이버 스파이 단체가 미국 정부가 운영하는 해킹 그룹이라는 주장이 나왔다. 테러리스트 조직들을 감시하기 위해 운영되고 있는 조직이라는 내용이다.

[이미지 = iclickart]


이번 달 초 카스퍼스키는 중동과 아프리카 지역의 조직들을 노리는 사이버 스파이 행위가 발견됐다고 알려온 바 있다. 이 정체불명의 단체는 마이크로틱(Mikrotik)에서 만든 라우터들을 주로 노린다고 했다. 카스퍼스키는 이들을 슬링샷이라고 부르며, 2012년부터 활동해왔을 것이라고 추측했다. 또한 슬링샷 구성원들은 영어를 구사한다는 것까지 밝혔다.

사실 슬링샷은 이 단체가 주로 사용하는 멀웨어에 붙은 이름이다. 카스퍼스키는 이 슬링샷을 추적하며 표적이 된 100여 명 혹은 군데의 피해자와 조직을 확인할 수 있었다. 주로 케냐, 예멘에 위치해 있었다. 하지만 아프가니스탄, 리비아, 콩고, 요르단, 터키, 이라크, 수단, 소말리아, 탄자니아에서도 추가로 슬링샷이 발견됐다. 이것이 어제까지의 상황이다.

그런데 사이버스쿱(CyberScoop)이라는 보안 업체가 익명의 첩보 기관 근무자들에게서 받은 정보라며 “슬링샷이 미국에 소속된 특수 임무 부대”라고 주장하고 나왔다. 정확히 말하면 JSOC라는 특수 부대 소속이라는 것이다. 슬링샷이 조직되고 활동하는 목적은 ISIS나 알카에다와 같은 무슬림 테러단체들을 견제하기 위함이라고 사이버스쿱은 설명했다.

또한 사이버스쿱에 정보를 제공한 제보자들은 “이러한 사실이 노출되면 테러와의 전쟁에서 미국이 불리한 위치에 서게 될까봐” 걱정했다고 한다. 심지어 이 작전에 연루된 군인들의 생명도 위태로워질 수 있다고 언급했다고 사이버스쿱은 설명한다. “그렇기에 카스퍼스키에 발견된 지금쯤 슬링샷의 인프라는 대부분 소멸되었을 것”이라고 사이버스쿱은 보고 있다.

이러한 일련의 사태 때문에 카스퍼스키가 다시 한 번 의심의 대상이 되고 있다. 미국의 비밀 작전을 의도적으로 공개한 것 아니냐는 것이다. 카스퍼스키는 작년 러시아 정부를 돕는다는 의혹 때문에 미국 정부 기관으로부터 퇴출되고, 따라서 북미 시장에서의 입지를 크게 잃은 바 있다. 카스퍼스키는 “누구의 편도 들지 않고, 그저 공격 행위가 있을 때 그것을 밝힐 뿐”이라는 입장이다.

카스퍼스키는 슬링샷의 경우 어느 특정 국가도 언급하지 않았다. 하지만 ‘영어를 구사한다’거나 ‘롱혼(Longhorn) 혹은 램버트(Lamberts)라는 해킹 단체의 수법과 닮았다’는 표현을 사용하긴 했다. 롱혼과 램버트 모두 미국의 CIA와 관련이 있는 단체라고 알려져 있다.

또 한 가지 재미있는 사실이 있다. 위키리크스가 차례로 유출시키고 있는 볼트7(Vault7) 파일들에 마이크로틱 라우터를 익스플로잇 하는 방법과 도구들이 존재한다는 것이다. 물론 볼트7에 있는 라우터 익스플로잇과 슬링샷이 사용한 방법이 동일한지는 아직 밝혀지지 않았다. 볼트7은 출처가 CIA인 것으로 알려져 있다.

카스퍼스키는 슬링샷의 정체를 공개하면서 “해커들이 반지의 제왕을 좋아하는 것 같다”고 밝힌 바 있다. 슬링샷의 흔적에서 반지의 제왕 등장인물 이름들이 여러 차례 등장했기 때문이다. 그런데 이러한 ‘네이밍’ 성향은 2013년 에드워드 스노든(Edward Snowden)이 폭로한 NSA의 문건에서도 드러난 바 있다. 역시나 미국 정부와 슬링샷 사이의 연결 고리를 의심케 하는 부분이다.

슬링샷은 정말 미국 정부에 소속된 단체일까? 미국이 이에 대해 확실한 답을 내놓을 가능성은 그리 많지 않아 보인다. 볼트7이 CIA 문건이라는 의혹이 나돌아도 미국 정부는 입장 표명을 하지 않았다. 스노든이 NSA의 행위를 폭로했을 때도 이렇다 할 움직임을 공식적으로는 보이지 않았었다.

하지만 확실한 건 슬링샷이 미국 정부 소속이라는 게 밝혀졌을 때 카스퍼스키의 입지가 더욱 좁아질 것이라는 것이다. 실제로 사이버스쿱은 익명의 제보자의 말을 인용하며 “카스퍼스키가 미국의 입장을 아예 모르진 않았을 것”이라고 말하기도 했다.

카스퍼스키는 외신과의 인터뷰를 통해 “슬링샷 해커들의 정체를 전혀 알지 못했다”고 주장했다. “데이터가 익명화 처리 되어 있었기 때문에 공격자는커녕 피해자조차 정확하게 지목하는 게 불가능했습니다. 카스퍼스키는 공격 행위 그 자체만을 봤고, 그러한 행위들로부터 고객들을 보호하기 위해 움직일 뿐입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)