"6월부터 해킹한 정보 판매하겠다
북한·중국·러시아 핵·미사일
국제금융거래·스파이 정보 등 포함"
'데이터 덤프'라는 월간 구독서비스 예고
[아시아경제 김동표 기자]해킹그룹 쉐도우브로커스(ShadowBrokers)가 6월 북한, 중국, 러시아, 이란 등의 핵·미사일 관련 정보를 공개할 수 있다고 주장했다. 이 단체는 전세계를 뒤흔든 이번 랜섬웨어 '워너크라이(WannaCry)'를 자신들이 만들었다고 주장한 바 있다.
17일(현지시간) 가디언·로이터통신 등에 따르면, 쉐도우브로커스는 블로그에 성명을 내고 "우리는 북한, 중국, 러시아, 이란 등 국가들의 핵 미사일 프로그램 관련 정보도 공개할 수 있다. 국제금융거래망(SWIFT)뿐만 아니라, 각국의 중앙은행으로부터 훔친 정보, 사이버스파이 활동을 통해 수집한 정보 모두 갖고 있다"고 주장했다.
이들은 해킹을 통해 얻은 정보를 월 구독료를 받는 방식으로 판매할 것으로 보인다. 쉐도우브로커스는 "내달부터 '월간 데이터 덤프(Data Dump of the Month)' 서비스를 시작한다. 매달 회원비를 내면 우리가 해킹한 데이터를 받아볼 수 있다. 이 데이터를 어떻게 활용할지는 가입자·구매자의 몫이다"고 밝혔다.
이 해킹그룹은 미국국가안보군(NSA)에서 개발한 해킹툴 '이터널블루(EternalBlue)'를 훔친 뒤 직접 개량해 랜섬웨어를 만들었다. 이 단체에 대해 알려진 것은 거의 없지만 서구 정보기관들은 이 단체가 러시아 정보기관과 연계된 것으로 추정하고 있다.
중국 외교 당국은 쉐도우브로커스의 경고와 관련한 직접적 언급을 피했다.
중국 외교부 화춘잉 대변인은 17일 "우리는 해당 사안과 연관된 정보를 확인하지 못했다"면서도 "사이버공격에 대한 중국의 입장에는 변함이 없다"고 말했다. 이어 "우리는 어떤 형식의 사이버공격도 강력히 반대하고 국제사회가 상호존중·평등호혜의 원칙 하에 대화와 협력을 강화하고 사이버안보 위협에 공동대응해야 한다고 주장해 왔다"고 말했다.
한편 18일 한국인터넷진흥원(KISA)에 따르면, 지난 13일부터 17일까지 국내 기업 14곳이 피해 신고를 하고, 기술 지원을 받기로 했다. 피해 신고 기업은 14일 4곳, 15일 5곳, 16일 3곳에 이어 17일 2곳 늘어나는데 그쳤다.
의심 신고는 총 16건이 접수됐다. 감염 의심 신고는 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만, 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다.
118 전화 상담센터를 통한 랜섬웨어 관련 문의는 17일 442건이 들어왔다. 13일부터 합치면 총5189건이다.
쉐도우브로커스가 새로운 해킹툴을 공개하면 신종·변종 랜섬웨어가 등장해 다시 기승을 부릴 가능성이 매우 높다.
전문가들은 보안수칙을 준수할 것을 주문하고 있다. 한국마이크로소프트는 "윈도 최신 보안 업데이트 기능을 켜두면 랜섬웨어 피해를 예방할 수 있다"고 말했다.
보안업계 관계자는 "새로운 해킹코드가 공개된다 하더라도 실시간 보안 업데이트를 통해 피해를 최소화할 수 있다"면서 "정부나 보안업체를 통해 제공되는 보안관련 예방수칙을 준수하고, 수상한 사이트·이메일은 절대 접속하거나 열어봐선 안 된다"고 말했다.
김동표 기자 letmein@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>