침해사고/위협동향

러시아 중앙은행 해킹됐나··· 익명 해커, 28GB 데이터 유출

이종현
[디지털데일리 이종현기자] 러시아가 우크라이나를 침공한 지 한달여가 지났다. 우크라이나 영토에서 치열한 전투가 벌어지는 가운데 국제 핵티비스트(해커(Hacker) + 행동가(Activist))들이 러시아의 기업 및 기관을 공격 중이다. 26일에는 러시아 중앙은행의 데이터로 추정되는 유출도 발생했다.

지난 24일 어나니머스(Anonymous)라 자칭하는 트위터 계정은 러시아 중앙은행으로부터 훔친 데이터를 48시간 이내에 공개하겠다고 밝혔다. 이후 유출은 트위터 계정 더블랙레빗월드(The Black Rabbit World)를 통해 이뤄졌다.

유출된 것은 28기가바이트(GB) 상당의 데이터다. 클라우드 스토리지 서비스를 통해 2개 인터넷주소(URL)을 공개했다. 파일은 A 폴더에 파트1~9, B 폴더에 파트10 등으로 구성됐는데, 방대한 양의 텍스트 및 엑셀, 압축파일 등이 담겨있다.

데이터 상당수는 러시아어 표기에 사용되는 키릴 문자로 작성됐다. 일부는 영어 파일도 있는 것으로 확인된다. 연도별 러시아 내 기업 및 가계대출을 비롯해 국채 규모, 은행의 현금 및 외화자산 변동치 등이 담겼다. 일부 파일 대조 결과 러시아의 데이터가 맞는 것으로 추정되나 방대한 양인 만큼 실제 기밀 데이터인지 살피는 데는 상당한 시간이 소요될 것으로 보인다.
클라우드 스토리지 메가를 통해 데이터를 유출한 해커
클라우드 스토리지 메가를 통해 데이터를 유출한 해커

데이터를 유출한 해커는 유출 데이터에 러시아의 경제 비밀이 포함돼 있다고 주장했다. 러시아 중앙은행은 한국의 한국은행의 역할을 한다. 금융(통화) 정책을 수행하고 금융기관을 감독하거나 기준금리를 조절하는 등 공적인 역할을 수행한다. 유출 내용이 러시아 중앙은행의 기밀 정보가 맞다면 러시아와 우크라이나 전쟁 이후 가장 심각도가 높은 유출 중 하나가 될 전망이다.

해커는 정보 유출 게시글에 ‘#OnRussia’라는 태그를 달았다. OnRussia는 러시아를 대상으로 한 국제 핵티비스트의 해킹 캠페인이다.

한편 어아니머스 홍보 계정 중 하나인 ‘어나니머스 TV’는 28일 다른 그룹인 ‘NB65’와 협력해 전러시아 국립 텔레비전 및 라디오 회사(VGTRK)의 데이터 870GB를 유출하겠다고 예고한 상태다. VGTRK는 러시아 국영 방송국이자 최대 방송 미디어 기업이다. 5개의 지상파 TV 채널, 2개의 국제 채널, 5개 라디오 채널, 90여개 지역 방송 등을 보유하고 있다.

해당 유출은 비영리 데이터 유출 단체라 자칭하는 디도스크리츠(DDoSecrets)를 통해 이뤄질 것으로 예고됐다. 디도스크리츠는 앞서 러시아 국영 송유관 기업 트랜스네프트(Transneft), 러시아 통신감독기관 로스콤나드조르(Roskomnadzor) 등의 데이터라 주장하는 파일을 업로드한 바 있다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널