어나니머스: 해커가 푸틴을 공격하는 방법

어나니머스 핵티비스트가 우크라이나 침공에 대한 보복으로 블라디미르 푸틴 대통령에 대한 사이버 전쟁을 선포한 이후 러시아에 사이버 공격을 가했다. 이 기치를 내걸고 활동하는 몇몇 사람들이 BBC에 자신들의 동기와 전술, 계획을 공개했다.

핵티비스트(hacktivist)는 해커(hacker)와 활동가(activist)를 묶은 합성어로 인터넷을 통한 컴퓨터 해킹을 투쟁 수단으로 사용하는, 새로운 형태의 행동주의자들을 말한다.

우크라이나 분쟁이 시작된 이후 이뤄진 모든 사이버 공격 중에서 특히 러시아 TV 방송사에 대한 어나니머스 해킹이 두드러진다.

이 해킹은 정규 프로그램 송출 도중 우크라이나에서 폭탄이 터지는 장면과 전쟁의 참상에 대해 이야기하는 군인의 짧은 영상을 내보내는 방식으로 이뤄졌다.

이 영상은 지난달 26일에 유포되기 시작해 수백만 명의 팔로워와 함께 어나니머스 소셜 미디어 계정에서 공유됐다. 한 게시물에는 "어나니머스가 러시아 국영 TV 채널을 해킹해 우크라이나에서 일어나는 전쟁에 대한 진실을 방송했다"는 내용이 담겼다.

이 게시글은 순식간에 수백만 건의 조회수를 기록했다.

이 영상엔 어나니머스 해킹의 모든 특징이 담겨 있다. 드라마틱하고 충격적이라 온라인에서 공유되기 쉽다. 이 그룹의 다른 사이버 공격처럼 공격 주체를 확인하기가 매우 어려웠다.

그러나 어나니머스 해커의 소규모 그룹 중 하나는 이번 해킹은 자신들의 소행으로, 12분 동안 TV 서비스를 해킹했다고 밝혔다.

동영상을 처음 게시한 사람도 해당 동영상의 진위를 확인했다. 엘리자는 미국에 살고 있지만, 러시아인인 그녀의 아버지는 TV 쇼가 중단되자 딸에게 전화를 걸었다.

엘리자는 "당시 아버지는 저에게 전화를 걸어 '맙소사, 그들이 진실을 보여주고 있다'고 말했다"며 "그 영상을 녹화를 하고 온라인에 올렸는데 친구도 그 장면을 봤다고 했다"고 전했다.

해킹된 서비스를 운영하는 러시아 기업인 로스텔레콤은 이에 대한 입장을 묻는 질문에 답하지 않았다.

해커들은 무고한 우크라이나인들이 학살당하고 있다며 자신들의 해킹을 정당화했다. 특히 그들은 "우크라이나의 평화를 회복하기 위해 아무 조치도 취하지 않는다면 우리는 러시아 크렘린에 대한 공격을 강화할 것"이라고 강조했다.

어나니머스는 이어 러시아 웹사이트를 다운시키고 정부 데이터를 훔쳤다고 밝혔다. 하지만 사이버 보안 회사인 레드 고트의 파트너인 리사 포르테는 "해킹의 대부분은 지금까지 매우 기본적인 공격이었다"고 말했다.

포르테는 "해커들이 대부분 디도스(DDoS :서비스 분산거부) 공격을 감행해 왔다"며 "서버에 수많은 요청이 쇄도했다"고 전했다. 이는 비교적 간단하게 실행할 있으며, 웹사이트는 일시적으로 오프라인으로 전환된다.

그는 이어 "하지만 TV 해킹은 놀라울 정도로 창의적"이라고 말했다.

어나니머스는 누구?

어나니머스 해커들은 러시아 웹사이트를 손상시키기도 했다. 포르테는 이 해킹엔 표시된 콘텐츠를 변경하기 위해 웹사이트에 대한 관리 권한을 얻는 것이 포함된다고 설명했다.

지금까지의 공격은 혼란과 당혹감을 불러일으켰지만, 사이버 전문가들은 우크라이나 침략 이후 핵티비즘의 공세에 대해 점점 더 우려하고 있다.

전문가들은 해커가 실수로 병원의 컴퓨터 네트워크를 다운시키거나 중요한 통신 연결을 방해할 수 있다는 점을 우려했다.

사이버 정책 저널의 에밀리 테일러는 "이런 공격은 본 적이 없다"고 말했다.

"이러한 공격은 위험을 수반합니다. 그들의 공격은 확대로 이어질 수도 있고, 누군가 실수로 민간인 생활의 중요한 부분에 실제 피해를 입힐 수 있습니다."

어나니머스는 몇 년 동안 이렇게 활발하게 활동하지 않았다. 'Stand for Ukraine'으로 불리는 해커 그룹을 이끌고 있는 우크라이나 기술 기업가인 로만은 러시아가 우크라이나를 침공할 때까지는 그 조직과 아무런 관련이 없었다.

하지만 그는 자신의 팀이 러시아 국영 통신사 타스의 웹사이트를 푸틴에 반대하는 포스터로 훼손했을 당시 어나니머스 로고가 포함됐다고 말했다.

로만은 현재 키이우(키예프)에 위치한 자신의 아파트에서 일하고 있다. 그는 그의 팀과 함께 우크라이나의 전쟁을 돕고 러시아 목표물을 해킹하기 위해 웹사이트와 안드로이드 앱 및 텔레그램 봇을 만드는 일을 하고 있다.

"저는 우크라이나에서 총을 잡을 준비가 돼 있지만, 현재 제 기술은 컴퓨터에서 더 잘 활용되고 있습니다. 그래서 저는 현재 집에서 이 IT 저항을 조정하기 위해 두 대의 노트북을 가지고 있습니다."

그는 그의 그룹이 러시아 지역 기차 티켓 서비스를 몇 시간 동안 다운시켰다고 말했다. BBC는 이 주장의 진위를 확인할 수는 없었다.

어나니머스와 합병한 또 다른 그룹은 '스쿼드(Squad) 303'이라는 폴란드 해킹팀이다.

2차 세계 대전 당시 유명한 폴란드 전투기 조종사였던 얀 줌바흐의 이름을 별명으로 사용하는 한 팀원은 "우리는 항상 어나니머스와 함께 일하고 있다"며 "이제 저는 어나니머스의 그룹의 일원이라고 생각한다"고 말했다.

그는 자신의 사진이 공개되는 것을 원하지 않았지만, 다른 팀원인 한 우크라이나인은 헬멧과 마스크를 쓴 자신의 사진을 BBC에 보냈다. 그는 자신의 상황에 대해 "낮에는 소총으로, 밤에는 어나니머스 일원으로 해킹 공격을 한다"고 설명했다.

스쿼드303은 대중들이 임의의 러시아 전화번호로 문자 메시지를 보내 전쟁에 대한 진실을 알릴 수 있는 웹사이트를 구축했다. 이들은 2천만 개 이상의 문자와 왓츠앱 메시지를 받았다고 주장했다.

이 두 개의 어나니머스 그룹은 이러한 문자 서비스 구축을 지금까지 우크라이나를 위해 했던 일 중에서 가장 영향력 있는 일이라고 꼽았다.

얀 줌바흐는 불법 활동을 어떻게 정당화했느냐는 질문에 "개인 정보를 훔치거나 공유하지 않았다"며 "정보 전쟁에서 승리하기 위해 러시아인과 대화를 시도했을 뿐"이라고 말했다.

하지만 그는 그들이 앞으로 더 영향력 있는 해킹을 계획하고 있다고 전했다.

러시아의 자경단도 우크라이나에 대한 공격을 수행하고 있지만 규모가 작은 것으로 추정된다.

지난 1월 이후 우크라이나에 대한 디도스 공격이 세 차례 발생했으며, 소수의 우크라이나 컴퓨터 시스템에서 데이터를 삭제한 다소 심각한 '와이퍼' 공격도 세 차례 발생했다.

최근 볼로디미르 젤렌스키 우크라이나 대통령의 조작된 영상이 우크라이나 24 TV 채널 웹사이트에 게재됐다.

하지만 현재로서는 이번 사이버 공격의 배후가 누구인지 정확히 파악하기 어렵다.

어나니머스의 해커 아논2월드는 "어나니머스의 아킬레스건은 우리가 싸우고 있는 것에 대항해 활동하는 국가 행위자를 포함해 누구라도 어나니머스라고 주장할 수 있다는 것"이라고 말했다.

"현재 우리의 인기가 높아짐에 따라 정부 기관에 분명한 영향이 있을 겁니다. 혼돈을 가중시키기 위해 우리는 특히 온라인에서 혼돈에 익숙해져 있습니다."