본문 바로가기 주메뉴 바로가기 검색 바로가기
러시아 데이터, 체로 거르듯 중요한 사항 유출돼
상태바
러시아 데이터, 체로 거르듯 중요한 사항 유출돼
우크라이나는 러시아 군대와 스파이 독살을 주장한다. 반면, 해커 세력은 러시아 단체에서 탈취한 개인 정보를 주기적으로 폭로한다.
By MATT BURGESS, WIRED UK

이름과 생일, 여권 번호, 직위 등 각종 개인 정보가 여러 페이지로 전송돼, 전형적인 데이터 탈취 피해 사례처럼 보인다. 그러나 자세히 보면, 공개된 모든 정보는 매우 다르다. 최근 유출된 정보 모두 전쟁 도중 러시아의 침략 때문에 파괴된 우크라이나 도시 부차에 파견된 러시아 군인 1,600명의 개인 정보와 전쟁 범죄 위험성을 나타내는 여러 장면이다.

부차에 주둔한 러시아 군인의 개인 정보만 유출된 것이 아니다. 또 다른 유출 의혹 대상에는 러시아의 주요 첩보 기관인 FSB 모스크바 사무실에 등록된 러시아 스파이 620명의 이름과 연락처 등 상세 정보도 포함됐다. 러시아 군인, 스파이 관련 정보 모두 해커가 유출한 정보가 아니다. 우크라이나 정보국이 온라인에서 누구나 자유롭게 볼 수 있도록 개인의 이름과 각종 상세 정보를 함께 공개한 것이다. 우크라이나 정부 관료는 러시아 군인 개인 정보 유출 즉시 페이스북에 “유럽의 모든 시민이 이들의 이름을 알아야 한다”라는 글을 올렸다.

2월 말, 러시아 군대가 우크라이나 영토를 침략한 뒤 우크라이나는 러시아 국가 기관 산하 관료와 군인의 정보, 각종 활동 등을 공개했다. 우크라이나가 공개한 정보 중에는 폐쇄적인 민간 기관 정보도 이례적으로 제공해, 언론인부터 전쟁 범죄 조사관까지 다양한 이들의 수사에 매우 귀중한 자료가 될 수 있다. 광범위한 영역에서 데이터는 우크라이나 당국이나 우크라이나의 우호국이 적극적으로 공개하거나 해커 세력이 손에 넣은 정보이다. 지금까지 총 수백 기가바이트 상당의 파일과 이메일 수백만 건이 공개됐다.

영국 군사정보국 대령이었던 필립 잉그램(Philip Ingram)은 “러시아와 우크라이나 모두 정보 작전 능력이 뛰어나다. 러시아는 정보 작전으로 거짓말을 하는 뻔뻔한 태도를 보인다”라고 말했다. 우크라이나 전쟁 직후 러시아의 거짓 정보를 계속 무력화하려는 노력이 이어졌다. 잉그램은 우크라이나가 정보를 공개할 때 더 전략적인 태도를 보인다고 평가했다. 그는 “우크라이나는 공개하는 정보가 신뢰할 만한 정보임을 확인하면서 거짓을 유포해 자국이나 우호국을 당황스럽게 만드는 일이 없도록 한다”라고 말했다.

우크라이나 침략 의혹을 받는 이들의 FSB 스파이와 러시아 군인 명단은 각각 3월 말과 4월 초, 우크라이나 중앙 정보국(Central Intelligence Agency)이 등록했다. 와이어드는 데이터의 정확성을 검증할 수 없었으나 탐사 보도 매체 벨링캣(Bellingcat)의 에이릭 톨러(Aric Toler) 기자는 FSB 스파이 정보가 과거의 유출 정보와 오픈소스 정보를 결합한 채로 등록되었다는 트윗을 게재했다. (우크라이나 사이버 보안 관료는 러시아 스파이와 군인 정보 정확성 관련 문의에 답변하지 않았다.) 또, 정보를 업데이트한 방법도 확실하지 않다.

정확성을 떠나 정부 차원에서 군인 수천 명의 정보를 한 번에 공개한 것은 이번이 처음이다. 과거, 전쟁 프라이버시 연구를 한 적이 있는 킹스칼리지런던 전쟁학 강사인 잭 맥도날드(Jack McDonald) 박사는 역사적으로 각국은 적국의 정보 목록을 유지하거나 생성하려 했다고 설명했다. 그러나 종종 대반란 시도와 연결되어, 공개되지 않는다. 맥도날드 박사는 “적군의 정보 공개는 특히 그 규모를 보았을 때, 디지털 작전에서 발생하는 새로운 유형의 작전이다”라고 말했다.
 
[사진=Pixabay
[사진=Pixabay]

사실, 일반적으로 정보 유출 자체가 온라인 행동 중 가장 심각한 피해를 낳으면서 누군가의 삶을 망칠 수 있는 문제이지만, 전쟁 도중 공격적인 행위 개시를 결정했다면 그 위험성이 달라진다. 맥도날드 박사는 전쟁 도중 개인의 이름과 상세 정보를 공개하는 일이 윤리적으로는 불분명한 영역에 해당하지만, 군사 기관이나 전쟁 범죄와 연결되었다면 정당화할 수 있다는 생각을 밝혔다. 이어, 정부의 개인 정보 공개 목록에 포함할 이를 검증하면서 부정확한 정보를 배제하는 일은 추가 피해를 일으키지 않기 위해 중요하다고 덧붙여 전했다. 문제의 복잡함을 다루면서 구글은 우크라이나가 유포한 부차 주둔 러시아 군인의 개인 정보를 담은 PDF 파일 접근권한을 차단했다. 파일 자체가 구글의 개인 정보 공개 금지 정책을 위반하기 때문이다. 구글은 우크라이나의 러시아 군인 개인 정보 파일 차단 관련 문의에 답변을 거부했다.

맥도날드 박사는 “전쟁 이후 발생할 수 있는 상황을 생각할 때, 적군 개인 정보 목록은 큰 비중을 차지한다”라고 언급했다. 적군 개인 정보 목록은 모두 정확하다면, 수사 기관이 우크라이나를 침략한 전쟁 범죄 유력 용의자를 찾는 시작점을 제공할 수 있다. 예를 들어, 러시아 군인과 스파이 개인 정보 목록에 등장한 이름을 SNS 계정이나 누군가가 특정한 위치나 이벤트와 함께 게재한 영상과 관련된 사진과 연결 지을 수 있다. 각각의 정보 일부분이 훨씬 더 큰 퍼즐 조각과 같은 역할을 할 수 있다. 다수 연구원이 이미 틱톡과 텔레그램 메시지 SNS 게시글 수천 개를 전쟁 범죄 조사 증거로 사용할 수 있는 형태로 저장하면서 보관하려는 경쟁을 펼치고 있다. (그러나 러시아는 전쟁 범죄 혐의와 관련해 재판을 받아야 할 용의자 송환 요청에 응할 확률이 낮다.)

러시아 군인과 스파이 개인 정보 목록은 즉시 다른 방식으로 유용하게 사용할 수 있을 것이다. 잉그램은 “우크라이나는 러시아 군인과 스파이 개인 정보를 유포하며 우크라이나 당국이 러시아의 기밀 정보에 접근할 수 있다는 사실을 입증했다”라고 언급했다. 또, 우크라이나인에게는 자국 정보 당국이 우크라이나를 겨냥한 위협을 감시한다는 사실을 알려주는 역할을 하기도 한다. 국제사회에는 미국 중앙정보국(CIA)이나 영국 MI6 등 여러 국가의 정보국에 유용한 정보를 제공하는 역할을 할 수 있다. 잉그램은 “국제사회는 러시아 군대와 관련된 정보를 보유하지 않았다. 따라서 이미 보유했다고 판단한 정보이더라도 이미 확보한 정보 출처를 지지할 수 있어, 새로운 출처를 통해 정보를 확보하는 일은 항상 도움이 된다”라고 말했다.

러시아가 우크라이나를 침략한 뒤 우크라이나의 정보전 활용에 대한 극찬이 이어졌다. (볼로디미르 젤렌스키 대통령의 키이우의 유령(Ghost of Kyiv) 영상을 보아라.) 그러나 우크라이나 이외에 다른 국가도 이전부터 전쟁 도중 각종 정보를 적극적으로 공개했다. 미국과 영국 정보국 관료는 정보를 공개적으로 공개해 주기적으로 블라디미르 푸틴의 공격 시도를 무력화하려 했다. 미국과 영국의 정보 공개 시도 범위는 거짓 정보 작전일 가능성이 있는 내용 폭로부터 러시아 군대 손실 통계 공개까지 광범위하다. 브루킹스연구소 보안전략 및 기술 센터 펠로 제시카 브랜트(Jessica Brandt)는 “정보 공개 활동 목적은 러시아 인구의 대가와 전쟁 범죄를 저지른 개인의 대가를 강조하는 것이다. 그러나 전반적으로 개인 정보 공개 행위를 그리 탐탁지 않게 생각한다”라고 말했다.

전 세계 정보 서비스국의 정보 공개 작전은 시작에 불과하다. 전쟁이 시작되자마자 우크라이나는 러시아 웹사이트와 기업을 겨냥해 러시아 서비스 통신 장애를 일으킬 자발적 IT 부대원을 모집했다. 우크라이나 디지털 장관도 세련된 전쟁 정보 작전 자원이 되었다. 우크라이나 해커 조직도 분주하게 활동하기 시작했다. 전쟁 초기 해커 조직 어나니머스는 러시아 정부와 맞서 사이버 전쟁에 동참한다고 선언했다. 그리고 의도치 않은 피해를 일으킬 수 있는 위험성이 제기됐으나 러시아 사이트 여러 곳의 인터넷 접속을 차단하고는 다른 여러 기관도 공격했다. 러시아를 겨냥한 사이버 작전은 러시아 관련 기업과 정부 기관의 정부를 대거 공개하게 되는 결과로 이어졌다.

비영리단체 디도시크릿츠(DDoSecrets) 소속 투명성 운동가 집단은 2월 말, 러시아 군대가 우크라이나를 침략한 이후 러시아와 관련된 데이터세트 10여 개를 추가로 폭로했다. 디도시크릿츠 공동창립자 엠마 베스트(Emma Best)는 트위터를 통해 공개한 공식 성명에 “푸틴은 러시아 국익에 따라 공격 표적을 정하면서 동시다발적으로 타격을 가하고 있다”라고 작성했다. 

디도시크릿츠는 러시아 미디어 규제 당국인 로스콤나조르(Roskomnadzor)를 공격해 입수한 파일 36만여 개와 서양 제재 대상이 된 러시아인이 소유한 투자 기업의 메일 6만 2,000통, 러시아 국영 방송사 VGTRK 메일 90만 통, 러시아 문화부 메일 23만 통, 러시아 교육부 메일 25만 통 등을 공개했다. 이 외에도 러시아 관련 정보 공개 목록은 계속 증가한다. 베스트는 공식 성명을 통해 디도시크릿츠는 투명성이 없는 상황과 정보 출처를 떠나 공공의 이익을 위해 데이터세트를 공개하는 일에 관심이 있다고 주장했다.

해킹 공격을 동원한 정보 유포 작전은 제법 흔한 일이다. 북한의 소니 해킹 작전이나 각종 랜섬웨어를 동원한 금전 갈취 사례를 생각해보아라. 그러나 러시아가 정보 유포 작전의 공격 대상이 된 사례는 흔하지 않았다. 러시아 정부는 주로 자국의 사이버 범죄 조직이 자국 기업을 공격하지만 않는다면, 범죄 행위를 눈감아 주었다. 브랜트는 지금까지 우크라이나 측이 공개한 일부 정보는 러시아의 정보를 무기화한 해킹 공격을 통한 정보 유출 행위와 일치한다고 설명하며, 러시아 군사정보국의 2016년 DNC 해킹을 예시로 언급했다.

시간이 지나면서 유출된 파일은 검열과 언론 장악 접근방식을 포함한 러시아의 국가 운영 방식을 이해하고자 하는 연구 기관에 귀중한 정보를 제공할 수 있을 것이다. 또한, 다른 국가나 전쟁 발생 시 미래 정보 작전을 예측할 청사진을 제공할 수도 있다. 하지만 지금은 유례없는 수준으로 러시아 정보를 유출한다. 베스트는 “솔직히 말하자면, 그동안 러시아 정보가 이처럼 대규모로 유출된 사례를 본 적이 없다”라고 작성했다.

** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
Russia Is Leaking Data Like a Sieve
이 기사를 공유합니다
RECOMMENDED