친러 디도스 해킹 그룹 노네임, 대규모 국제 공조로 와해돼
- 친러 디도스 그룹 노네임, 러우 전쟁 계기로 활개쳐
- 우크라이나와 서방 국가들이 주요 공격 대상
- 서방 국가들의 대대적 공조로 와해
전 세계적으로 디도스 피해자를 양산했던 사이버 공격 조직 노네임057(16)(NoName057(16))이 국제 공조로 와해됐다. 유로폴(Europol)과 유로저스트(Eurojust)가 공동으로 작전을 이끌었고, 수많은 국가들이 힘을 모았다. 이 작전에는 이스트우드(Operation Eastwood)라는 이름이 붙었다.
노네임075(16)은 전 세계 곳곳에 공격 인프라를 보유하고 있던 러시아 조직으로, 유로폴은 여러 참여국들과의 긴밀한 협조 체계로 100개가 넘는 공격용 컴퓨터를 동시다발적으로 차단했다고 발표했다. “그 결과 노네임의 핵심 서버 인프라 대부분이 오프라인으로 전환됐습니다. 2명을 체포하고, 그 외 7명의 용의자에 대한 체포 영장이 일부 국가에서 발부되기도 했는데, 그 중 6건이 러시아 국적자를 대상으로 한 것입니다. 모두 국제 수배자로 이미 등록돼 있는 인물들이었습니다.”
그 외에도 독일은 추가 범죄자 6명에 대한 체포영장을 발부했는데, 모두 러시아에 거주 중인 것으로 알려져 있다. 이들은 독일에 가게 되면 즉각 체포될 예정이다. 독일이 정부 차원에서 타 국가들과 협조 체계를 마련할 경우, 용의자들은 해당 국가들에도 가지 못하게 된다. 러시아나, 러시아에 우호적인 국가에만 다닐 수 있게 된 것이다.
유로폴과 각국 경찰들은 메신저 앱이나 각종 통신 채널을 통해 노네임057(16)을 지지하거나 돕던 사람들에게도 메시지를 보냈다고 밝혔다. 각자가 거주하는 국가의 법에 따라 공식 형사 조치가 있을 거라는 내용이었다. “이들은 그저 응원 메시지를 보낸 팬들이 아닙니다. 노네임057(16)의 지령 하에 실제 디도스 공격에 참여하거나, 다양한 역할을 수행한 범죄자들입니다. 러시아 국가가 보여주는 이데올로기에 동화된 자들로 보입니다. 즉, 금전 보상이 아니라 정치적 목적으로 움직인 이들인 것입니다.” 이들은 1천 명이 넘는다고 한다.
실제 노네임057(16)이라는 해킹 조직도 돈보다 이념을 쫓아 움직이고 있는 것 같다는 보안 업계의 분석 보고서는 지금도 쉽게 찾을 수 있다. 이들은 러-우 전쟁이 시작되면서 서방 국가들이 러시아를 적대시하자 활동량을 크게 늘리기도 했다. 주요 공격 대상은 우크라이나였으나, 그 외 나토(NATO) 소속 국가들도 적잖은 피해를 입었었다. “2023년과 24년에는 스웨덴 당국과 은행 웹사이트가 당하는 등 250개 이상의 기업과 기관들이 노네임057(16)에게 당했습니다.”
러우 전쟁, 핵티비스트 활동 무대를 넓히다...공조 스케일도
러시아가 우크라이나를 불법 침략함으로써 시작된 러우 전쟁은 각종 화기와 병사들을 동원한 ‘전통적 방식’과 사이버 공격 능력(해킹, 무인기, 드론 등)을 활용한 ‘사이버전 방식’이 종합적으로 어우러진 사건으로 처음부터 주목을 받았었다. 이러한 유형의 전쟁을 ‘하이브리드 전쟁’이라고 하는데, 러시아는 워낙 이전부터 하이브리드전을 잘 하는 것으로 악명이 높았었기에 러우 전쟁이 그런 식으로 흘러가는 게 새로운 건 아니었다.
정말 새로운 건 핵티비스트들의 자발적 참여였다. 원래 전쟁은 주로 군인들이나, 정부 요원들끼리 치르기 마련이다. 민간인은 피해자로서 이름을 올리지, 주도적인 역할을 하지 못한다. 하지만 러우 전쟁을 통해 이 관념이 깨졌다. 민간 해커들이 자신들이 지지하는 국가를 지원하기 위해 자발적으로 팀을 결성하여 상대편을 겨냥한 사이버 공격을 실시하면서였다. 이는 단순히 ‘하이브리드전의 확대’ 그 이상의 현상이라고 전문가들은 말한다. 민간인이 국가 간 전쟁에 직접 뛰어든 것이기 때문이다.
그러면서 민간 기업들까지도 전쟁에 휘말리기 시작했다. 전쟁을 시작한 국가에서 사업을 한다는 것 자체가 브랜드 평판과 신뢰도에 손상을 주자, 대다수 기업들이 시장 철수를 단행한 것이다. 직원들이 위험할까봐 피신시킨 것도 아니고, 잠시 포탄을 피해가기 위해 전략적 후퇴를 한 것도 아니고, 영구 철수를 선언한 곳도 제법 된다. 이 역시 민간인들의 적극적 전쟁 참여로 인한 결과로 해석할 수 있다.
그러자 사이버 공간을 통해 전쟁에 개입하는 민간인들을 잡아내려는 국제 공조 작전의 규모도 커졌다. 보통 국제 공조라 하면, 유로폴이나 FBI와 같은 조직이 대여섯 파트너국가들 혹은 범죄자들이 거주하고 있는 곳으로 보이는 국가의 사법기관들과 손을 잡는 것으로 끝난다. 참여자들의 수가 그리 많지 않다는 것이다.
이번 이스트우드 작전의 경우 참여 국가가 체코, 핀란드, 프랑스, 독일, 이탈리아, 리투아니아, 네덜란드, 폴란드, 스페인, 스웨덴, 스위스, 미국이다. 지원국은 벨기에, 캐나다, 덴마크, 에스토니아, 라트비아, 루마니아, 우크라이나다. 반러 서방 국가들 대부분이 참여했다고 볼 수 있다. 민간 범죄자들을 다루는 국제 공조지만, 사실상 러시아에 맞서는 모든 국가들이 손을 잡을 것이다. 하나의 작은 전쟁이 벌어진 것이나 다름 없다.
국제 공조, 언제나 본보기 되어야
국제 공조는 비밀리에 진행되고, 결정적 성과가 있을 때만 발표되기에 관련 소식을 듣기가 쉽지 않다. 게다가 국제 공조로 와해된 공격 조직이라 하더라도 수년 안에 부활하기 일쑤라, 국제 공조에 대해서 회의적인 시각을 갖는 경우들이 많다. 하지만 사법기관으로부터 날아오는 영장은 어떤 나라에 있는 범죄자들이라 하더라도 심각한 압박을 준다. 사이버 범죄자들이 누리는 가장 큰 장점은 ‘잡힐 위험이 적다’인데, 이는 거꾸로 말해 사이버 범죄자들이 가장 두려워하는 게 ‘잡히는 것’이라고도 할 수 있기 때문이다.
실제로 대부분 사이버 범죄 조직은 사법기관이 뒤를 쫓고 있다는 소식에 소스라치게 놀라 잠적한다. 비슷한 범죄를 저지르는 경쟁 조직이나 자매 조직이 체포되면, 자신도 덩달아 자취를 감춘다. 추적자를 잘 따돌리면 따돌릴수록 실력이 좋은 해커로 인식된다. 이런 생리를 가지고 있으니, 국제 공조로 특정 범죄 조직이 영구히 사라지는 게 아닐지라도 범죄자들은 충분히 압박을 받게 된다. “또 부활하면 되지 뭐”하는 사이버 범죄자는 극히 일부일 뿐이다.
그렇기에 국제 공조 성과는 일시적이라 하더라도 분명한 성과다. 작전 대상 조직의 공격이 단 수개월이라도 활동을 중단하고, 그 조직과 관련 있던 사이버 범죄자들까지 덩달아 ‘도피성 휴가’를 갖는 것도, 피해자 입장에서는 좋은 일이다. 국제 공조로 노네임이라는 거대 디도스 조직이 와해됐다는 것 역시 적극 퍼트려야 할 사안이다. 모든 국제 공조 소식은 공격자들의 가장 민감한 부분을 건드리기 때문이다. “사이버 공간의 범죄자들이라고 해서 영구히 숨을 수는 없다”가 핵심 메시지다.
