러시아 해킹 부대 300여 명의 신원이 노출되다

영국과 러시아의 매체가 공동으로 추적...첩보 기관의 주소 나오기 시작
차량 소유 데이터베이스 검색해보니 같은 주소에 등록된 소유주 305명 나와

[이미지 = 네이버 영화 300]

[보안뉴스 문가용 기자] 지난 주 영국과 네덜란드 당국은 러시아의 정보기관인 GRU에서 활동하는 요원 네 명의 신원을 공개한 바 있다. 영국과 네덜란드 측의 주장에 따르면 이 네 인물은 지난 4월 화학무기금지기구 사무실 근처까지 가서 와이파이 네트워크를 통해 해킹하려고 시도했다고 한다.

이에 탐사 뉴스 블로그인 벨링캣(Bellingcat)이 러시아의 매체인 더 인사이더(The Insider)와 함께 이 내용을 좀 더 파보기로 했다. 그 결과 무려 300명의 잠재적 신원을 밝혀내는 데 성공했다고 주장했다.

먼저 발견된 네 명의 요원들은 화학무기금지기구가 있는 네덜란드로까지 가기 위해 실명이 적힌 외교관 여권을 사용했다고 한다. 벨링캣과 더 인사이더가 이 실명을 추적했을 때 한 명은 울리짜 나로드노고 오폴체니야 50(Ulitsa Narodnogo Opolcheniya 50)에 거주하는 것으로 나타났다. 이는 모스코바의 국방부 사관학교가 있는 주소라고 한다.

추적을 더 해보니 다른 인물들에게서는 러시아 자동차 소유주 데이터베이스와의 연관성이 드러나기도 했다. 이는 알렉시 모레네츠(Alexey Morenets)라는 인물로, 라다 차량을 한 대 소유한 것으로 나타났다. 은밀히 활동하는 GRU 요원의 행적이 이렇게까지 자세하게 드러났다는 건 여러 모로 충격적인 사실이었다.

이 자동차를 다시 추적하기 시작하니 콤소몰스키 프로스펙트 20(Komsomolsky Prospekt 20)이라는 주소가 나왔다. 이 역시 26165라는 군부대와 겹치는 주소였다. 미국과 네덜란드 당국에 의하면 26165 부대는 GRU의 사이버전 부대라고 한다. 또한 해당 데이터베이스에는 모레네츠의 여권 번호가 저장되어 있기도 했다.

“그래서 이번에는 같은 주소에 등록된 차량들을 검색해보기 시작했습니다. 그랬더니 약 305명의 개인 차량 소유주가 나오더군요. 모두 26165 부대가 있다고 알려진 콤소몰스키 프로스펙트 20에 등록되어 있었어요. 27세부터 53세까지, 매우 다양한 면모를 보이는 사람들이었습니다.” 벨링캣과 더 인사이더가 발표한 보고서의 내용이다.

심지어 이 데이터베이스에는 풀네임, 여권 번호, 모바일 전화번호, 거리 주소, 군부대 번호인 26165까지 저장되어 있었다. 크렘린으로서는 뼈아픈 내용이 아닐 수 없다.

미국은 지난 주 러시아인 7명을 기소한 바 있는데, 이들 모두 이 26165 부대에서 혹은 부대를 위해 활동한 것으로 알려져 있다.

밸링캣은 “이 305명이 실제로 GRU 요원들이라면, 이번 사건은 첩보 서비스 관련 기관에서 발생한 개인정보 유출 사건 중 가장 큰 사건이 될 수 있다”고 말했다.

미국 사법부와 여러 나라 정부 기관들은 지난 주 목요일 즈음 하루 만에 러시아의 해킹 공격에 대해 일제히 비판을 쏟아내기도 했다.
1) 미국은 GRU 요원 7명을 기소했다. 국제 조직들을 해킹했다는 게 그 이유였다..
2) 영국과 호주 당국은 2017년에 발생한 우크라이나 해킹 공격에 대해 GRU가 책임이 있다고 비판했다.
3) 영국과 호주 당국은 2016년 미국 대선 당시 발생한 이메일 유출 사건 역시 GRU가 한 짓이라고 발표했다.
4) 네덜란드 당국은 화학무기금지기구를 GRU가 해킹 시도했다고 주장했다.

3줄 요약
1. 러시아의 악명 높은 스파이 기관 GRU, 여러 나라에서 해킹 공격 실시.
2. 그런데 러시아의 해킹 부대에 소속된 것으로 보이는 요원 300여 명에 대한 정보가 유출됨.
3. 27세부터 53세까지 다양...어쩌면 가장 큰 첩보 기관의 정보 유출 사건.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)