세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
러시아 해킹 부대 300여 명의 신원이 노출되다
  |  입력 : 2018-10-09 08:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
영국과 러시아의 매체가 공동으로 추적...첩보 기관의 주소 나오기 시작
차량 소유 데이터베이스 검색해보니 같은 주소에 등록된 소유주 305명 나와


[이미지 = 네이버 영화 300]

[보안뉴스 문가용 기자] 지난 주 영국과 네덜란드 당국은 러시아의 정보기관인 GRU에서 활동하는 요원 네 명의 신원을 공개한 바 있다. 영국과 네덜란드 측의 주장에 따르면 이 네 인물은 지난 4월 화학무기금지기구 사무실 근처까지 가서 와이파이 네트워크를 통해 해킹하려고 시도했다고 한다.

이에 탐사 뉴스 블로그인 벨링캣(Bellingcat)이 러시아의 매체인 더 인사이더(The Insider)와 함께 이 내용을 좀 더 파보기로 했다. 그 결과 무려 300명의 잠재적 신원을 밝혀내는 데 성공했다고 주장했다.

먼저 발견된 네 명의 요원들은 화학무기금지기구가 있는 네덜란드로까지 가기 위해 실명이 적힌 외교관 여권을 사용했다고 한다. 벨링캣과 더 인사이더가 이 실명을 추적했을 때 한 명은 울리짜 나로드노고 오폴체니야 50(Ulitsa Narodnogo Opolcheniya 50)에 거주하는 것으로 나타났다. 이는 모스코바의 국방부 사관학교가 있는 주소라고 한다.

추적을 더 해보니 다른 인물들에게서는 러시아 자동차 소유주 데이터베이스와의 연관성이 드러나기도 했다. 이는 알렉시 모레네츠(Alexey Morenets)라는 인물로, 라다 차량을 한 대 소유한 것으로 나타났다. 은밀히 활동하는 GRU 요원의 행적이 이렇게까지 자세하게 드러났다는 건 여러 모로 충격적인 사실이었다.

이 자동차를 다시 추적하기 시작하니 콤소몰스키 프로스펙트 20(Komsomolsky Prospekt 20)이라는 주소가 나왔다. 이 역시 26165라는 군부대와 겹치는 주소였다. 미국과 네덜란드 당국에 의하면 26165 부대는 GRU의 사이버전 부대라고 한다. 또한 해당 데이터베이스에는 모레네츠의 여권 번호가 저장되어 있기도 했다.

“그래서 이번에는 같은 주소에 등록된 차량들을 검색해보기 시작했습니다. 그랬더니 약 305명의 개인 차량 소유주가 나오더군요. 모두 26165 부대가 있다고 알려진 콤소몰스키 프로스펙트 20에 등록되어 있었어요. 27세부터 53세까지, 매우 다양한 면모를 보이는 사람들이었습니다.” 벨링캣과 더 인사이더가 발표한 보고서의 내용이다.

심지어 이 데이터베이스에는 풀네임, 여권 번호, 모바일 전화번호, 거리 주소, 군부대 번호인 26165까지 저장되어 있었다. 크렘린으로서는 뼈아픈 내용이 아닐 수 없다.

미국은 지난 주 러시아인 7명을 기소한 바 있는데, 이들 모두 이 26165 부대에서 혹은 부대를 위해 활동한 것으로 알려져 있다.

밸링캣은 “이 305명이 실제로 GRU 요원들이라면, 이번 사건은 첩보 서비스 관련 기관에서 발생한 개인정보 유출 사건 중 가장 큰 사건이 될 수 있다”고 말했다.

미국 사법부와 여러 나라 정부 기관들은 지난 주 목요일 즈음 하루 만에 러시아의 해킹 공격에 대해 일제히 비판을 쏟아내기도 했다.
1) 미국은 GRU 요원 7명을 기소했다. 국제 조직들을 해킹했다는 게 그 이유였다..
2) 영국과 호주 당국은 2017년에 발생한 우크라이나 해킹 공격에 대해 GRU가 책임이 있다고 비판했다.
3) 영국과 호주 당국은 2016년 미국 대선 당시 발생한 이메일 유출 사건 역시 GRU가 한 짓이라고 발표했다.
4) 네덜란드 당국은 화학무기금지기구를 GRU가 해킹 시도했다고 주장했다.

3줄 요약
1. 러시아의 악명 높은 스파이 기관 GRU, 여러 나라에서 해킹 공격 실시.
2. 그런데 러시아의 해킹 부대에 소속된 것으로 보이는 요원 300여 명에 대한 정보가 유출됨.
3. 27세부터 53세까지 다양...어쩌면 가장 큰 첩보 기관의 정보 유출 사건.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)