By ANDY GREENBERG, WIRED UK

로보콜은 오늘날 골칫거리이자 악성 공격 세력이 집중하는 수단, 그리고 어떠한 형태든 제거할 수 없는 존재가 되었다. 그러나 적어도 목적을 변경해, 러시아 정부가 개시한 우크라이나 침략 행위에 항의하려는 취지로 아주 조금, 그리고 약간 황당한 공격을 개시할 수 있다.

5월 18일(현지 시각), 다국적 해커 집단이 WasteRussianTime.today라는 웹사이트를 개설했다. 해당 악성 스팸 전화와 로보콜을 러시아 당국이 성가시도록 할 자동화된 전화 무기로 결합하도록 설계되었다. 웹사이트 접속 후 버튼을 누르면, 러시아 정부와 군대, 정보국 연락처 목록이 등장해, 러시아 관료 두 명을 임의로 선택하여 전화를 건다. 그리고 웹사이트 방문자는 러시아 관료 두 명이 서로 말하고자 하는 바와 전화 연결이 된 이유를 파악하는 데 불필요한 시간을 낭비하면서 주고받는 대화를 조용히 들을 수 있다.

셰라(Shera)라는 이름으로 활동하는 웹사이트 창립자 중 한 명이 “러시아 관료가 혼란스러워하면서 화를 내는 것을 원한다. 심지어 러시아어를 구사하는 전화 당사자 두 명의 대화를 듣는 것만으로도 흥미진진할 것이다”라고 말했다. 셰라는 아티스트와 사회운동가, 코드 작업자 집단이 모여서 탄생한 단체인 ‘세헤라자제의 혼란스러운 꿈(Obfuscated Dreams of Scheherazade)’이 WasteRussianTime.today를 개설했다고 밝혔다. 셰라는 “이번 전쟁은 모스크바와 상트베테부르크, 그리고 강력한 권력을 지닌 블라디미르 푸틴과 관련이 있는 집단 내부에서 시작됐으며, 세계인은 러시아 관료의 화를 돋구면서 업무를 방해하기를 원한다”라고 말했다.

2022년 2월 24일(현지 시각), 러시아가 우크라이나를 침략하면서 전면전이 시작되자 개인 해커 세력과 우크라이나 정부가 모집한 해커 세력까지 러시아 기관을 겨냥한 유례없는 수준의 대규모 해킹 작전을 시행했다. 결과적으로 수백 GB 상당의 러시아 관료 이메일과 개인 정보 탈취 및 유출 사태가 발생했다. 우크라이나 정부는 해킹 작전 중간에 러시아 정보국 요원 620명의 이름과 연락처 상세 정보 명단을 공개했다.

다량의 유출 정보를 통해 다량으로 결합하면서 이메일에서 연락처를 수집함과 동시에 여러 공개 소스에서 발견한 결과를 통합한 WasteRussianTime.today는 러시아 정보 부처와 관료 연락처의 공식 연락망과 개인 휴대전화 연락처 5,000여 개를 보유했다고 말했다. WasteRussianTime.today가 수집한 연락처 중에는 러시아 군사 경찰과 두마(Duma)라는 이름으로 알려진 의회 관계자, 러시아 연방보호국, FSB 관계자 연락처 등이 포함됐으며, 모두 자동화 로보콜 작전 표적이 되었다.
 
WasteRussianTime.today는 인터넷 전화(VoIP) 통화로 시작해, 유출된 연락처 40개에 자동화된 전화를 건다. 또, 웹사이트 접속자가 러시아 정부 관계자 연락처 목록에 가장 먼저 등장하는 러시아 정부 관료 두 명의 전화 연결에 접속하도록 한다. ‘세헤라자제의 혼란스러운 꿈’ 개인 정보 식별과 위험 노출 가능성을 우려해, 관계자는 웹사이트 접속자가 전화 도중 대화에 참여하지 못하도록 설정했다고 밝혔다. 그 대신 일종의 퍼포먼스 아트를 설정하고는 웹사이트 접속자가 조용히 러시아 관료 두 명의 통화를 지켜보면서 스팸 전화를 즐기는 기능을 하도록 구성했다. 웹사이트 안내 메시지에는 “러시아가 저지른 전쟁에 민간인도 참여할 수 있다. 러시아 정부 기관에 전화를 걸면, 폭탄 투하나 군대와 협력할 수 없다”라는 안내 문구가 작성되었다.

웹사이트 정식 개설 전 와이어드가 수십 차례 실험 차원에서 전화를 걸었을 때, 몇 가지 문제를 해결하는 듯했다. 데스크톱 환경에서만 사용할 수 있었으며, 전화 연결 대상으로 선정한 러시아 관료 중 한 명이 전화를 받지 않아 대다수 전화는 적어도 한 차례의 음성 메일 메시지가 되었다. 혹은 전화 연결 대상자가 된 관료 두 명 모두 음성메일 메시지로만 응답했다. 와이어드의 전체 통화 연결 시도 중 절반은 적어도 러시아어 구사자 한 명이 혼란스러움을 느낀 채로 전화를 받았다. 그러나 여러 차례의 전화 연결 시도 중 러시아 관료 두 명 모두 동시에 전화를 받은 때는 단 한 번이었다. 이는 다른 한쪽이 전화를 받기 전까지 연결이 지연된 탓이었다. 셰라는 개발팀이 추후 발생할 수 있는 지연성 문제를 확인 중이라고 말했다.

‘세헤라자제의 혼란스러운 꿈’ 관계자는 러시아가 2월 말, 우크라이나를 침략한 지 24시간도 되지 않아 러시아 정부 관계자 간 악성 스팸 전화를 연결할 웹사이트 개발이라는 의견을 제시했다고 밝혔다. 전 세계 해커 단체가 러시아의 침략 행위에 항의하거나 러시아에 심각한 피해를 일으킬 방안을 논의하면서 해커 단체의 다양한 의견 제안 노력이 결국에는 러시아인의 유출된 연락처를 이용해 대중이 평범한 러시아 시민에게 전화를 걸고는 침략 행위를 질타하도록 지원하는 웹사이트 개설로 이어진 듯하다. 그러나 우크라이나 침략 사태 이후 해킹 작전으로 러시아 정부 관계자의 연락처 유출 사례가 증가했다. 또한, ‘세헤라자제의 혼란스러운 꿈’ 대다수 웹사이트 접속자가 러시아어를 구사하지 못한다는 사실과 전화 연결 시 안전 문제를 우려한다는 사실을 깨닫게 되었다. 이에, 기본적으로 러시아 관료가 서로 영문도 모른 채로 전화 연결을 하도록 하면서 사이트 접속자가 대화 내용을 듣도록 프로그램을 구성했다.

러시아 관료를 대상으로 악성 스팸 전화 연결을 한다는 의견을 현실에서 활용하는 데 약 3개월이 소요됐다. 웹사이트가 전화 연결 대상으로 지정한 러시아 관료의 불가피한 응답에 회복성을 갖추도록 설계해야 했기 때문이다. 전화 연결을 할 연락처를 광범위하게 수집하고는 악성 스팸 전화를 차단하거나 무시하기 어렵도록 구성했다. 또한, 불량 트래픽이 넘쳐나면서 사이트 접속 장애에 이용할 수 있는 분산 서비스 거부 공격(DDoS) 공격 방어 능력을 제공하는 서비스도 연결했다. (‘세헤라자제의 혼란스러운 꿈’ 측은 구체적인 서비스 명칭 공개를 거부했다.) 셰라는 “모든 시스템이 영구적으로 존재한다고 생각하지 않는다”라며, WasteRussianTime.today가 단 몇 시간 혹은 몇 주간 간신히 온라인 접속 상태를 유지하면서 제 기능을 할 것이라고 설명했다.

모두 임의 정보 수집 대상이 된 러시아 시민이 아닌 러시아 정부 관계자이거나 군사 기관 관계자임을 보장하고자 포함한 연락처를 보여주는 데 주의를 기울였다. 일례로, 웹사이트에 등장하는 휴대전화 연락처 모두 최근 몇 개월 사이에 유출된 번호이다. 휴대 전화 번호를 종종 시간이 지나면서 타인이 재사용할 수 있기 때문이다. 그러나 ‘세헤라자제의 혼란스러운 꿈’ 관계자는 너무 이른 시점에 러시아 정부 관료 공격 프로젝트를 감지하여 경고할 것을 우려해, 웹사이트에 제공하는 연락처 다수를 실제로 테스트하지 못한 사실을 인정했다. 러시아 정부가 악성 스팸 전화 공격 준비 사실을 사전에 감지하면, 각종 스팸 전화를 사전에 차단할 수 있기 때문이다. ‘세헤라자제의 혼란스러운 꿈’은  온라인 메시지를 통해 러시아인을 대상으로 정부 관계자나 군사 관계자 연락처를 추가로 공유할 것을 요청했다. 다만, 무고한 시민이 악성 스팸 전화 피해를 받지 않도록 공유하려는 연락처 정보를 최대한 검증해달라는 부분도 요청했다. 셰라는 “시베리아에 거주하는 노년 여성 등 러시아 정부와는 전혀 상관이 없는 시민이 피해를 보는 일이 없도록 최대한 노력하고 있다”라고 말했다.

‘세헤라자제의 혼란스러운 꿈’은 러시아 정부 관료 간 스팸 전화 연결을 하기로 한 부분적인 계기로 탐사 보도 매체 벨링캣(Bellingcat)과 러시아 뉴스 웹사이트 더 인사이더(The Insider) 언론인을 언급했다. 두 매체 언론인 모두 러시아 정부 관료와 정보국 요원에게 직접 전화를 걸면서 동료나 상사를 사칭하여 민감 정보를 폭로하도록 유도했다. 특히, 벨링캣과 협력하는 러시아 야당 지도자 알렉세이 나발니(Alexei Navalny)가 러시아 FSB 요원에게 전화를 걸고는 혼란스러운 상황을 유발했다. 그리고 약 1시간 뒤 노비촉 신경 물질을 이용한 요원과 함께 나발니를 암살하려 한 사실을 밝히도록 유도했다.

나발니를 도와 FSB 요원을 속여 전화 통화를 한 불가리아 출신 벨링캣 연구원이자 기자인 크리스토 그로체프(Christo Grozev)는 WasteRussianTime.today 프로젝트에는 악성 스팸 전화 연결 대가가 따를 것이라고 판단했다. 그로체프는 “이처럼 정부 기관을 겨냥한 공격이 공개된다면, 부서 전체가 번호를 변경한다. 따라서 언론 탐사 보도를 포함한 여러 조사 과정에서 좋은 성과를 얻기 어렵다”라고 설명했다.

그와 동시에 그로체프는 WasteRussianTime.today 프로젝트에 담긴 ‘세헤라자제의 혼란스러운 꿈’의 정신을 높게 평가했다. 이어서 개인 정보 보호가 제대로 이루어지지 않는다고 느낀 러시아 정부 관료가 낙담하면서 의욕이 저하될 것이라고 언급했다. 그는 “악성 스팸 전화 연결은 훌륭한 심리 작전이다. 언론의 탐사보도 조사 과정보다는 라디오 방송의 장난과 같은 작전이다”라고 덧붙였다.

셰라는 이미 러시아 정부 관료 연락처 상당수가 유출됐으며, 공개 수준도 다양하다고 말한다. 다만, 더 광범위하게 보자면 악성 스팸 전화 연결 공격의 효과는 장난에 지나지 않는 수준이 될 것이다. 셰라는 “러시아의 군사 단지와 산업 단지에 분노를 자극하려 할 뿐이다. 그리고 전 세계인에게 약간의 웃음을 주고자 한다”라고 말했다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
This Hacktivist Site Lets You Prank-Call Russian Officials