험피덤피를 마스코트로 한 러시아 해커 집단인 어나니머스 인터네셔널은 또다시 해킹공격을 가했는데, 이번에는 러시아 국방부를 공격했다. 이미지 편집: Tetyana Lokot.

미국이 미 국방부 이메일 체계를 해킹한 범인으로 러시아를 의심하고 있다는 뉴스가 아직 우리 뇌리에 남아있을 때, 러시아 국방부가 비슷한 정보 보안 문제로 고심한다는 사실은 참 역설적이다. 하지만 베일에 싸인 러시아 해커 조직인 어나니머스 인터네셔널은 공식 성명에서 러시아 국방부에서 정보보안 취약점을 폭로한 조직은 바로 어나니머스 인터네셔널이라고 밝혔다.

주기적으로 정부 통신망을 해킹하면서 기밀 정보를 빼내기로 악명 높은 어나니머스 인터네셔널은 지난 8월 7일 금요일에 공개서한을 발표했다. 이 서한에서 어나니머스 인터네셔널은 러시아 국방부 관계자가 무료 이메일 서비스를 사용해서 민감한 정보가 포함된 문서를 서로 주고받았다는 혐의를 제기했다.

이 공개서한은 러시아 정부의 보안 기관이자 KGB의 후신인 러시아 연방보안국 군 방첩부 제1차장인 알렉산드르 베즈베르히니에게 보내는 서한이었다. 어나니머스 인터네셔널은 러시아 국방부가 보여준 “무능함”은 “직무태만죄”에 해당한다고 밝혔다.

Через бесплатные почтовые сервисы типа yandex.ru, mail.ru и американский gmail.com передавались незашифрованные служебные документы, часто представляющие собой секретную информацию, связанную с обороноспособностью РФ. В частности, таким образом передавались доклады и информация по вопросам, обсуждавшимся на совещаниях у министра обороны РФ и его заместителей. Информация проходила по незащищенным каналам электронной почты в открытом виде, легко доступная большинству заинтересантов.

yandex.ru, mail.ru나 gmail.com 같은 무료 이메일 서비스로 러시아 국방부는 공식 문서를 암호화도 하지 않고 전송했다. 이런 공식 문서에는 러시아 연방 방어와 관련된 비밀 정보가 자주 담겨 있었다. 특히, 국방부 관계자는 러시아 국방부 장관과 보좌진이 회의에서 논의한 정보와 보고서와 관련된 문서도 이러한 무료 이메일 서비스를 이용해 주고받았다. 이렇게 공개적으로 무료 이메일 서비스를 이용해 전달한 정보는 관심이 있는 사람이라면 누구나 쉽게 접근할 수 있다.

이러한 공개서한과 더불어, (샬타이 볼타이 [러시아어로 험피덤피]라고도 알려진) 어나니머스 인터네셔널은 증거 자료를 제시하여 앞서 제기한 혐의를 입증했다. 어나니머스 인터네셔널이 제공한 증거 자료에는 러시아 태평양 함대 소속 핵잠수함과 러시아 이스칸데르 미사일 배치 상황을 상세하게 설명한 문서를 제공했다.

하지만 어나니머스 인터네셔널은 러시아 국방부의 정보보안을 강화하기 위한 도덕적 십자군으로 활동하는 게 아니다. 어나니머스 인터네셔널은 러시아 국방부에서 가로챈 몇몇 정보를 joker.buzz에서 현재 판매하려고 시도하고 있다. 이 사이트에서는 훔친 정보나 민감한 정보를 사용자가 경매 형식으로 판매할 수 있다. 물건 목록에 따르면, (350 비트코인, 현재 시가로 거의 10만 달러 정도의 낮은 가격이 달린) 어나니머스 인터네셔널이 내놓은 물건은 러시아 국방부 관계자인 로만 플리모노프의 비서가 4년간 주고받은 이메일과 이 비서가 사용하던 아이폰과 아이패드에 들어있는 정보이다. 어나니머스 인터네셔널은 또한 러시아 방첩담당 장교가 “신원을 입증할 수 있다면” 절반 정도 할인한 가격으로 방첩담당 장교에게 매각하겠다고 밝혔다.

예상치 않게 (비싼 시계를 차고 다니기로 유명한) 푸틴 대통령의 공보비서인 드미트리 페스코브는 어나니머스 인터네셔널이 제기하는 혐의에 공식적인 답변을 내놓았다. 지난 8월 7일 기자들과 이야기하는 자리에서, 페스코브는 러시아 특수경찰이 어나니머스 인터네셔널이 공개한 보고서의 진위를 검증할 것이라고 밝혔다. 페스코브는 또한 무료 이메일 서비스를 사용하여 정부의 민감한 정보를 송수신하는 행위는 “거의 정신이 나간 짓”이며 “절대 받아들일 수 없는 행동”이라고 밝혔다. 타스통신, 인터팩스, 라시스카야 가제타와 같은 주요 러시아 언론은 페스코프가 내뱉은 말을 즉시 보도했다.

루넷 에코는 지난 2년간 어나니머스 인터네셔널이 일으킨 다양한 정보 유출 사례를 지금까지 광범위하게 다루어 왔다. 지난 정보 유출 사례와 같이, 어나니머스 인터네셔널은 공개서한에서 러시아 국방부에 망신을 주고, 러시아 정부 내 특정 인원을 포함한 러시아 정부에 굴욕을 주려고 한다. 하지만 이번 정보 유출은 좀 특별한데, 이번에는 러시아 정부에서 아주 재빠르게 반응했고, 언론에서도 이를 대대적으로 보도했기 때문이다.

이 사태를 지켜보던 사람 다수가 러시아 정부 내에서 벌어지는 불화와 권모술수 때문에 러시아 정보가 이번에는 재빠르게 반응했다고 생각할지 모르나, 러시아 정부는 미 국방부 사이버 공격을 가한 주체가 러시아라는 사실이 최근 보도되었기 때문에 이번 사태에 재빠르게 반응했다. 이번 정보 유출이 러시아 정부 평판에 별 영향을 끼칠 것 같지는 않지만, 러시아 정부는 이번 정보 유출로 정부는 러시아가 사실은 정보보안에 많이 신경 쓰고 있다는 점을 내세울 수 있었고 체면치레할 기회도 얻었다.