세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
이제야 풀어놓는 ‘썰’ : 구시퍼 2.0과 연락했던 이야기
  |  입력 : 2018-03-13 17:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 전문가 존 밤베넥, 러시아 해커의 뒤를 쫓다
미국 대선 당시 민주당 정보 공개했던 루시퍼, 신원 보호만 철저


[보안뉴스 문가용 기자] 베테랑 보안 연구원인 존 밤베넥(John Bambenek)은 2016년 미국 대선 해킹 관련된 정보를 모으기 위해 구시퍼 2.0(Guccifer 2.0)을 만나고자 마음먹었다. 범인에게 자신의 실제 모습을 노출하지 않는다는 정보보안의 첫 번째 덕목을 의도적으로 어긴 것이다.

[이미지 = iclickart]


구시퍼 2.0은 2016년 후반에 등장한 온라인 인격체로, 트위터를 통해 러시아가 민주당을 해킹해 훔쳐낸 문건들을 뉴스 매체에 흘리기 시작했다. 그렇기에 등장과 함께 화제의 인물이 되었고, 보안 전문가들과 사법 당국은 그의 정체가 궁금했다. 밤베넥도 그 중 하나였다. 그리고 트위터로 그에게 연락을 취했다. 본명을 공개하면서까지 말이다.

사실 밤베넥은 “그래봤자 연락이 올 거라고 생각지 않았다”고 회고한다. 당시 존 밤베넥은 다른 문건도 보여 달라고 구시퍼 2.0에게 청했다. 밤베넥은 보안 업체 피델리스 사이버시큐리티(Fidelis Cybersecurity)에 소속되어 있었다. 피델리스는 당시 러시아의 민주당 해킹 선거를 수사하고 있던 업체이기도 했다. 수사의 진행을 위해서라도 구시퍼의 문건이 필요하긴 한 상황이었던 것.

실제 이름을 사용한 건 계산된 행위였다. 크렘린 측에서 밤베넥이 보안 전문가라는 걸 알아차리는 최악의 경우 연락만 끊으면 되겠다고 생각한 것이다. 오히려 본명을 있는 그대로 밝힘으로써 구시퍼 2.0이 답을 보내올 확률이 높아질 것도 같았다. 실제로 구시퍼 2.0은 그가 보안 전문가라는 사실을 알아차리는 데 2개월이 걸렸다. 트위터 프로파일에 ‘보안 전문가’라고 적혀 있었는데도 말이다.

물론 구시퍼 2.0이 실제로 속았을 수도 있지만, 밤베넥에 장단을 맞춰준 것일 수도 있다. 그 점에 대해서는 아무도 확신할 수 없다. “확실한 건 구시퍼 2.0은 자기가 한 일, 자기가 보유하고 있는 정보를 자랑하고 싶어 안달이 난 상태였습니다. 그런 점을 가감 없이 드러낸 그가 연기로 속아줬다? 저로서는 잘 믿겨지지가 않는 가능성입니다.”

아무튼 8월 12일부터 10월 중순까지 구시퍼 2.0은 밤베넥에 민주당 문건을 계속해서 공급했다. 경선과 대선에 연결되어 있는 민감한 자료와 평범한 자료들이 수두룩하게 전성됐다. 통화 기록도 있었고 당시 부통령이었던 조 바이든이 누구와 어디서 왜 만났는지에 관한 문건도 있었다. 밤베넥은 이 문건들을 전부 FBI로 넘겼다. 구시퍼는 자기 자료가 FBI로 넘어가고 있다는 걸 꿈에도 몰랐고 말이다.

밤베넥은 “구시퍼 2.0은 자기가 무슨 정보를 가지고 있는지, 그 정보가 어떤 의미를 가지고 있는지 다 이해하지 못하고 있었다”고 확신한다. “솔직히 말해 정말 나라가 발칵 뒤집힐 만큼 대단한 내용은 없었어요. 굉장히 유용하거나 새로운 것도 없었고요. 그런 문건들을 취득하고 보유하고 있으며, 매체에 흘리고 있다는 행위 자체에 만족하는 눈치였습니다.”

구시퍼 2.0은 미국 대선이 진행되고 있던 당시, 민주당 해킹은 자신이 한 것이라고 주장했다. 그러면서 러시아 정부의 지원이나 도움은 일절 없었다고 말하기도 했다. 2016년 6월에는 외신인 머더보드(Motherboard)와 인터뷰를 하기도 했으며, 자신은 루마니아 출신으로 “민주당이 사용하는 SaaS 제공업체를 뚫어냈다”고 자신의 해킹 전략에 대해 간략히 설명한 바 있다. 보안 업체 피델리스와 크라우드스트라이크(CrowdStrike)는 민주당 해킹 주범으로 러시아의 코지 베어(Cozy Bear)와 팬시 베어(Fancy Bear)를 꼽은 때였다.

밤베넥은 구시퍼 2.0에게 보내는 최초 메시지에 자신이 공화당과 관련 있는 자라고 밝히며 “가지고 있는 나머지 문건들에 관심이 있다”고 썼다. “선거에 영향을 줄 수 있는 정보를 달라고 요구했어요. 잘 쓰겠다고 약속하면서요.” 그렇게 시작된 둘의 대화를 통해 밤베넥은 “러시아 정부가 관여하고 있다고 해도 구시퍼 2.0을 그렇게까지 철저하고 엄격하게 관리하고 있지 않음을 알 수 있었다”고 말한다. “한 마디로 어른의 통제를 받지 못하는 아이 같은 모습이었습니다. 누군가 통제하고 있었다면 그런 자유로운 영혼의 느낌을 받지 못했을 겁니다.”

다만 구시퍼 2.0은 밤베넥에게 스스로를 노출시키진 않았다. 그 점만큼은 확실히 했다. 여러 사람이 구시퍼 2.0이라는 하나의 이름을 공동으로 사용하고 있는 것과 같은 느낌을 받을 때도 있었지만, 확신할 순 없었다. “문건이나 정보를 넘겨줄 때도 기계적이었어요. 그 내용을 자기 말로 한 번도 언급한 적이 없죠.”

그래서 밤베넥은 구시퍼 2.0이 굉장히 젊은 사람 혹은 사람들일 거라고 생각한다. 영어에 능숙하지 않은 것처럼 보이기도 했다. “가끔 기초적인 언어 실수를 저지르곤 했어요. 특히 to be 구문 사용이 틀렸어요. 그런 점에서 보면 한 사람인 것 같기도 합니다. 물론 구시퍼 2.0의 정체에 대해 확실히 알아낼 수 있는 건 아무 것도 없었습니다. 위치적인 정보도 알아낼 수 없었고요.” 다만 러시아를 ‘위해서’ 일하는 느낌은 받았다. “솔직히 누군가 그에게 그러한 정보들을 쥐어주고 ‘너 마음대로 트롤링 해라’라고 풀어준 느낌입니다.”

2016년 10월 4일 구시퍼 2.0은 밤베넥에 다음과 같은 메시지를 보냈다. “r ur company gonna make a story about me?”로, ‘당신의 회사는 나에 대해 리포트를 만들 계획입니까?’라는 뜻이다. 밤베넥의 정체를 알아차렸다는 뜻이기도 했다. “제가 보안 전문가라는 사실을 눈치 챈 것이죠.”

그 전까지 구시퍼 2.0은 “온라인에서 논란을 불러일으키는 것 그 자체가 목적”이었던 것으로 보인다고 밤베넥은 말한다. “온라인 세상이 시끄러워지는 게 그에게 할당된 목표였던 것도 같아요. 한 번은 민주당 출신 의원들이나 민주당 내 협회에 관한 문건이 있냐고 직접 물어본 적이 있는데 아무런 답도 없었어요. 구시퍼 2.0이 자신이 취급하는 정보의 내용을 얼마나 잘 파악하고 있는지 알아보기 위한 질문이었는데, 그냥 넘어간 것이죠. 이해를 못하고 있던가, 해당 정보를 가지고 있지 않던가, 가능성은 둘 중 하나입니다.”

구시퍼 2.0과 그렇게 개인적인 연락을 한 동안 주고 받은 밤베넥은 “러시아의 대선 개입은 똑똑했다기보다 운이 좋았다”고 평한다. “정말 많은 정보를 수중에 가지고 있었지만, 그 정보를 제대로 활용하지 못했어요. 솔직히 그들이 가지고 있던 정보를 보면 더한 논란을 일으키거나 심한 짓도 할 수 있었습니다. 제 생각에는 그들도 확신을 가지고 대선 망치기에 투자한 건 아니라고 봅니다. 잘 되면 좋고, 안 되면 할 수 없고, 하는 식이었죠.”

밤베넥은 앞으로 더 많은 구시퍼 2.0들이 등장할 것이라고 내다본다. “운이든 뭐든 성공했으니까요. 더 공격적이고 지능적인 구시퍼 2.0들이 나타나겠죠.” 밤베넥은 최근까지도 구시퍼 2.0에게 연락을 취했다. 살아있는지, 여전히 활동하고 있는지 궁금했던 것이다. 그러나 지금 이 시간까지는 아무런 답장이 없다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#보안   #러시아   #미국   #대선   #민주당   #구시퍼   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)