섀도 브로커스는 해커 조직이다. 러시아에 거점을 둔 것으로 추정된다.
월스트리트저널(WSJ)은 이 조직이 지난 13일 온라인에 “이퀘이션 그룹(Equation Group)에서 해킹한 파일을 공짜로 주겠다”는 글을 올렸다고 보도했다. 미국 정부와 업계는 혼란에 빠졌다.
이퀘이션 그룹은 미국 국가안보국(NSA)과 관련된 곳으로 추정되는 해킹 조직이다. 지난해 러시아 사이버 보안업체 카스퍼스키랩 `ZAO`가 처음 찾아내 이퀘이션 그룹이라는 이름을 붙였다. 섀도 브로커스가 공개한 파일은 이퀘이션 그룹이 사용하는 코드로 해킹할 때 사용하는 도구다.
카스퍼스키랩은 “섀도 브로커스가 공개한 파일은 잘 쓰지 않는 수학식 접근을 취하고 있다”면서 “이는 이퀘이션 그룹이 사용하는 악성코드”라고 밝혔다.
섀도 브로커스는 해킹한 파일 일부를 온라인 파일 공유 사이트에 올리고 무료로 공개하지 않은 파일은 경매했다. 이들은 온라인 경매에서 100만 비트코인(약 5500억원)이 모금되면 비공개 파일도 무료로 공개하겠다고 밝혔다.
미국 보안 전문가들은 섀도 브로커스가 올린 파일이 진짜일 가능성이 있다고 봤다. 복수의 NSA 전직 직원도 “진짜가 맞다”고 인정했다.
섀도 브로커스가 무료로 공개한 파일에는 미국의 주요 네트워크 업체 제품(라우터)들을 뚫는데 사용하는 소프트웨어(SW)도 들어 있는 것으로 전해졌다.
미국 언론은 “NSA가 외국 정부나 간첩 네트워크를 뚫는 데 사용하는 코드가 공개돼 미국 보안 당국 내부의 깊은 우려를 낳았다”면서 “NSA 엘리트 해커 집단이 사용하는 가장 강력한 도구 일부가 노출된 점은 정부와 기업 컴퓨터 보안에 심각성을 던지고 있다”고 덧붙였다.
유창선 성장기업부(구로/성수/인천) 기자 yuda@etnews.com
