Home > 전체기사
정체불명의 슬링샷, 미국 정부가 운영하는 단체였다?
  |  입력 : 2018-03-21 21:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
얼마 전 중동과 아프리카에서 발견된 정체불명 스파잉 집단
미국의 대 테러 단체? 카스퍼스키 입지 더 좁아질 것으로 보여


[보안뉴스 문가용 기자] 최근 카스퍼스키가 발견한 슬링샷(SlingShot)이라는 사이버 스파이 단체가 미국 정부가 운영하는 해킹 그룹이라는 주장이 나왔다. 테러리스트 조직들을 감시하기 위해 운영되고 있는 조직이라는 내용이다.

[이미지 = iclickart]


이번 달 초 카스퍼스키는 중동과 아프리카 지역의 조직들을 노리는 사이버 스파이 행위가 발견됐다고 알려온 바 있다. 이 정체불명의 단체는 마이크로틱(Mikrotik)에서 만든 라우터들을 주로 노린다고 했다. 카스퍼스키는 이들을 슬링샷이라고 부르며, 2012년부터 활동해왔을 것이라고 추측했다. 또한 슬링샷 구성원들은 영어를 구사한다는 것까지 밝혔다.

사실 슬링샷은 이 단체가 주로 사용하는 멀웨어에 붙은 이름이다. 카스퍼스키는 이 슬링샷을 추적하며 표적이 된 100여 명 혹은 군데의 피해자와 조직을 확인할 수 있었다. 주로 케냐, 예멘에 위치해 있었다. 하지만 아프가니스탄, 리비아, 콩고, 요르단, 터키, 이라크, 수단, 소말리아, 탄자니아에서도 추가로 슬링샷이 발견됐다. 이것이 어제까지의 상황이다.

그런데 사이버스쿱(CyberScoop)이라는 보안 업체가 익명의 첩보 기관 근무자들에게서 받은 정보라며 “슬링샷이 미국에 소속된 특수 임무 부대”라고 주장하고 나왔다. 정확히 말하면 JSOC라는 특수 부대 소속이라는 것이다. 슬링샷이 조직되고 활동하는 목적은 ISIS나 알카에다와 같은 무슬림 테러단체들을 견제하기 위함이라고 사이버스쿱은 설명했다.

또한 사이버스쿱에 정보를 제공한 제보자들은 “이러한 사실이 노출되면 테러와의 전쟁에서 미국이 불리한 위치에 서게 될까봐” 걱정했다고 한다. 심지어 이 작전에 연루된 군인들의 생명도 위태로워질 수 있다고 언급했다고 사이버스쿱은 설명한다. “그렇기에 카스퍼스키에 발견된 지금쯤 슬링샷의 인프라는 대부분 소멸되었을 것”이라고 사이버스쿱은 보고 있다.

이러한 일련의 사태 때문에 카스퍼스키가 다시 한 번 의심의 대상이 되고 있다. 미국의 비밀 작전을 의도적으로 공개한 것 아니냐는 것이다. 카스퍼스키는 작년 러시아 정부를 돕는다는 의혹 때문에 미국 정부 기관으로부터 퇴출되고, 따라서 북미 시장에서의 입지를 크게 잃은 바 있다. 카스퍼스키는 “누구의 편도 들지 않고, 그저 공격 행위가 있을 때 그것을 밝힐 뿐”이라는 입장이다.

카스퍼스키는 슬링샷의 경우 어느 특정 국가도 언급하지 않았다. 하지만 ‘영어를 구사한다’거나 ‘롱혼(Longhorn) 혹은 램버트(Lamberts)라는 해킹 단체의 수법과 닮았다’는 표현을 사용하긴 했다. 롱혼과 램버트 모두 미국의 CIA와 관련이 있는 단체라고 알려져 있다.

또 한 가지 재미있는 사실이 있다. 위키리크스가 차례로 유출시키고 있는 볼트7(Vault7) 파일들에 마이크로틱 라우터를 익스플로잇 하는 방법과 도구들이 존재한다는 것이다. 물론 볼트7에 있는 라우터 익스플로잇과 슬링샷이 사용한 방법이 동일한지는 아직 밝혀지지 않았다. 볼트7은 출처가 CIA인 것으로 알려져 있다.

카스퍼스키는 슬링샷의 정체를 공개하면서 “해커들이 반지의 제왕을 좋아하는 것 같다”고 밝힌 바 있다. 슬링샷의 흔적에서 반지의 제왕 등장인물 이름들이 여러 차례 등장했기 때문이다. 그런데 이러한 ‘네이밍’ 성향은 2013년 에드워드 스노든(Edward Snowden)이 폭로한 NSA의 문건에서도 드러난 바 있다. 역시나 미국 정부와 슬링샷 사이의 연결 고리를 의심케 하는 부분이다.

슬링샷은 정말 미국 정부에 소속된 단체일까? 미국이 이에 대해 확실한 답을 내놓을 가능성은 그리 많지 않아 보인다. 볼트7이 CIA 문건이라는 의혹이 나돌아도 미국 정부는 입장 표명을 하지 않았다. 스노든이 NSA의 행위를 폭로했을 때도 이렇다 할 움직임을 공식적으로는 보이지 않았었다.

하지만 확실한 건 슬링샷이 미국 정부 소속이라는 게 밝혀졌을 때 카스퍼스키의 입지가 더욱 좁아질 것이라는 것이다. 실제로 사이버스쿱은 익명의 제보자의 말을 인용하며 “카스퍼스키가 미국의 입장을 아예 모르진 않았을 것”이라고 말하기도 했다.

카스퍼스키는 외신과의 인터뷰를 통해 “슬링샷 해커들의 정체를 전혀 알지 못했다”고 주장했다. “데이터가 익명화 처리 되어 있었기 때문에 공격자는커녕 피해자조차 정확하게 지목하는 게 불가능했습니다. 카스퍼스키는 공격 행위 그 자체만을 봤고, 그러한 행위들로부터 고객들을 보호하기 위해 움직일 뿐입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

코맥스
홈시큐리티 / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

동양유니텍
IR PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

보쉬시큐리티시스템즈
CCTV / 영상보안

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

두현
DVR / CCTV / IP

테크어헤드
얼굴인식 소프트웨어

옵티언스
IR 투광기

엔토스정보통신
DVR / NVR / CCTV

구네보코리아
보안게이트

비전정보통신
IP카메라 / VMS / 폴

디케이솔루션
메트릭스 / 망전송시스템

씨오피코리아
CCTV 영상 전송장비

KPN
안티버그 카메라

세종텔레콤
스마트케어 서비스

진명아이앤씨
CCTV / 카메라

티에스아이솔루션
출입 통제 솔루션

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

신우테크
팬틸드 / 하우징

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

창우
폴대

케이티앤씨
CCTV / 모듈 / 도어락

유시스
CCTV 장애관리 POE

지에스티엔지니어링
게이트 / 스피드게이트

인터코엑스
영상 관련 커넥터

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

대원전광
렌즈

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향