한때 해킹은 사회 부적응자인 10대들이 자기 방에서 재미 삼아 디지털 세계에 일으킨 재앙이었다. 하지만 그런 시대는 이미 끝난 지 오래다. 현재 지구 상에서 가장 크고 악명 높은 해킹 그룹들은 국가의 지원을 받고 있다. 업계에선 이들의 가장 중요하고 근본적인 특성이 무자비함이라는 이유를 들어 ‘지능형지속위협(APT)’이라고 부른다. 국가 지원을 받는 해커 그룹 중 가장 악명 높은 두려움의 대상인 조직들을 일부 소개한다(각 그룹의 범죄 혐의는 컴퓨터 법의학 업계 선두권 업체들이 제시한 주요 가설을 근거로 했다.
팬시 베어 Fancy Bear
(다른 이름: 소퍼시 Sofacy, 폰 스톰 Pawn Storm)/코지 베어 Cozy Bear(다른 이름: 코지듀크 CozyDuke, 오피스 몽키스 Office Monkeys)
러시아에서 조직된 이 두 집단은 서로 경쟁 관계에 있다. 지난해 미국 대선 기간에 민주당 전국위원회를 해킹한 혐의로 세간의 이목을 집중시켰다. 러시아의 군 정보조직 GRU에서 파생된 팬시 베어는 이후 유럽 대선에도 개입한 것으로 알려졌다. FSB(소비에트 시절 KGB의 후신)가 관리하는 코지 베어는 미국 싱크탱크를 공격했다.
래저러스 그룹 Lazarus Group
(다른 이름: 다크 서울 Dark Seoul, 가디언스 오브 피스 Guardians of Peace)
북한이 배후로 추정되는 래저러스 그룹은 불사신처럼 끈질기다. 이들은 2009년 한국 및 미국의 여러 웹사이트에 DDOS 공격을 감행해 처음으로 자신들의 존재를 알렸다. 미디어 기업 소니픽처스를 상대로 대규모 해킹을 단행했고, 작년에는 SWIFT망 *역주: 은행간 국제 통신망 의 허점을 노려 방글라데시 중앙은행 계좌에서 8,100만 달러 전산 업무를 가로챘다. 지난 5월 전 세계 기업의 전산 업무를 일시 중단시킨 워너크라이 랜섬웨어 공격을 주도한 혐의도 받고 있다.
이퀘이션 그룹 Equation Group
러시아 보안업체 카스퍼스키 Kaspersky가 붙인 이름이다. 이 집단의 배후에는 미국 국가안보국(NSA)의 특수목적접근작전실(Tailored Access Operations unit · TAO)이 있는 것으로 추정된다. 그렇다면 이퀘이션은 ‘착한 해커’일까? 모두가 동의하지는 않을 듯하다. 여러 전문가들은 이 그룹이 이란 핵개발 계획을 저지했다고 믿고 있다. 그런데 이들의 해킹 툴이 최근 의문의 해커 그룹(러시아계로 추정)인 섀도 브로커스 Shadow Brokers에 유출·공개됐다. 이로 인해 해킹 대란이 시작됐다.
코멘트 크루 Comment Crew
(다른 이름: APT1, 상하이 그룹 Shanghai Group)
중국 정부 휘하에는 여러 해커 집단들이 있다. 그 중에서도 악명 높은 집단이 (중국 인민해방군 산하로 추정되는) 코멘트 크루다. 별명은 웹사이트에서 댓글을 숨기는 특성에서 유래됐다. 코멘트 크루는 2009년 구글 등 미국 IT 대기업을 공격한 ‘오로라 작전(Operation Aurora)’에 참여한 것으로 추정된다. 중국의 산업스파이 행위는 오바마 대통령과 시진핑 주석이 지난해 사이버전 자제에 합의한 이후 감소 추세를 보이고 있다.
샌드웜 Sandworm
(다른 이름: 일렉트럼 Electrum)
러시아가 배후로 추정되는 또 다른 해커 그룹이다. 코드 내에 고전 SF소설 ‘듄 Dune’과 관련된 암시를 넣어 이런 별명이 붙었다 *역주: 샌드웜은 ‘듄’에 등장하는 생물체다 . 샌드웜은 NATO와 우크라이나 정부 관련 인사를 해킹했다. 정보 수집이 목적이었던 것으로 추정된다. 또 핵심 인프라와 관련된 기업을 공격하는 성향을 갖고 있다. 지난해에는 우크라이나의 한 전력 공급망을 차단하기도 했다.
서울경제 포춘코리아 편집부 / Robert Hackett