해커그룹 고스트쉘(GhostShell), 러시아에 선전포고
-지난달 세계 주요대학 서버 해킹한 해커그룹 두 번째 타켓으로 러시아 정부 지목
-러시아 관공서 및 교육, 금융, 의료 기관 해킹 주장. 250만개의 계정 공개
지난 10월 초 국제적 해커집단 ‘어나니머스’와 연계된 것으로 알려진 신흥 해커그룹 고스트쉘(GhostShell)이 대학의 사유화 정책 등을 비판하는 ‘온라인 시위’를 표방하며 하버드대, 스탠포드대, 캠브리지대, 도쿄대, 교토대, 나고야대, 도호쿠대, 오사카시립대, 모스크바 국립대 및 로마, 베를린공대 등 전세계 주요 100여개 대학의 서버 해킹을 감행했다.
고스트쉘은 각 대학 서버 해킹을 통해 12만개의 이메일 주소, 이용자 아이디, 비밀번호 등 핵심적인 데이터 뿐만아니라 개인 전화번호 및 거주 주소 등 신상정보까지 해킹해서 공개했으며 일부 대학에서는 논문자료까지 해킹해 자신들의 웹사이트에 올렸다.
이들이 세계 주요대학의 서버를 해킹한 이유는 대학의 사유화에 따른 과도한 등록금 인상, 미흡한 인재 육성 지연에 대한 항의의 표시인것으로 알려지고 있다.
세계 주요대학에 이어 고스트쉘은 두번째 타켓으로 러시아 정부를 정조준했다.
지난 11월 3일 고스트쉘은 러시아 정부에 사이버전쟁을 선언하며 러시아 정부기관 및 금융, 교육, 의료 기관 서버를 해킹했다고 주장했다. 이와 함께 250만개의 계정을 자신들의 웹사이트에 포스트했다. 해당 파일은 IP 주소, 로그인 정보, 이메일 주소, 비밀번호, 전화 번호, 심지어 주소까지 포함되어 있다.
러시아군을 상징하는 붉은별을 의식한듯 ‘블랙스타 프로젝트(Project BlackStar)’로 명명된 이번 대 러시아 정부 사이버 전쟁에 대해 고스트쉘은 지난달 초에 진행했던 세계 주요대학 서버 해킹과 마찬가지로 사이버 시위의 수단이라고 부연했다. 고스트쉘의 발표에 따르면 러시아와 사이버 전쟁을 선언한 이유는 러시아 정부의 부패와 오래된 독재, 언론자유 탄압 등 세계화에 반하는 러시아 정부의 폐쇄성 때문이라고 주장하고 있다.
고스트쉘은 현재 러시아 연방 보안국(FSB)보다 더 많은 러시아 파일에 접글할 수 있다고 주장하며 차후 러시아 에너지 분야 기업 및 은행, 정보통신 회사 서버도 해킹을 시도할 것이라 예고했다.
고스트쉘의 이번 대 러시아 사이버 전쟁의 또다른 요인은 소위 러시아 정부의 대 온라인 법안 ‘블랙아웃’에 대한 반대의 의미도 담고 있는 것으로 알려지고 있다. 러시아 법안번호인 ‘89417-6’법으로도 불리우는 이 법안은 ‘인터넷 불법 복제 콘텐츠 유통 차단’을 위해 상정된 것으로 저작권 및 유해한 콘텐츠를 담고있는 사이트의 및 IP주소를 임의로 차단시킬 수 있다는 내용을 담고 있다. 하지만 러시아 네티즌들은 이 법안이 인터넷을 검열하는데 사용되 정부에 반하는 목소리를 차단하는 수단으로 악용될 수 있다고 비판해왔다. 그럼에도 불구하고 러시아 정부는 러시아 글로벌 네트워크의 보안 및 안전성을 이유로 원안대로 통과시켜 버렸다. 이에 지난 7월 10일 러시아어판 위키피디아는 24시간 동안 사이트 상단 제목을 검은색 바로 가리는 블랙아웃 시위(아래)를 벌이기도 했다.
Image text : “자유로운 지식이 없는 세상을 상상해보세요”