러시아 군인이 우크라이나 전역에서 연달아 발생한 사이버 공격과 함께 우크라이나에 대거 침입했다. 주요 가상자산 거래소가 운영 실패 후 파산 선언을 하면서 수십억 달러 규모의 디지털 경제가 증발했다. 법률 집행 기관의 대응으로 해체한 과거의 최대 규모의 다크웹 마약 거래 시장이 자체적으로 법률 감시망을 피하고 불법 온라인 세계에서 최고의 웹사이트로 다시 등장했다.
2014년의 일이 아니지만, 충분히 헷갈릴 수 있다. 사실, 앞서 언급한 전 세계에 발생한 각종 혼란은 모두 2022년에 발생한 일이다. 각각 과거에 한 차례 발생한 일이 비슷한 형태로 또다시 반복되었다. 그러나 2022년 발생한 혼란 대부분 과거보다 더 큰 규모의 위협을 제기했다.
2022년, 도널드 트럼프 시대의 거짓과도 같은 일 중 일부와 코로나19 대유행이 드디어 줄어든 것으로 보인다. 그러나 새로운 위협 발생과 과거의 혼란스러운 사건 반복이라는 여지가 남았다. 과거, 세계 질서와 지정학적 이웃 국가, 자국민을 오랫동안 위협한 같은 독재자인 블라디미르 푸틴, 시진핑, 김정은이 또다시 위협을 일으켰다. 그리고 인도의 온라인 및 인도 국민 억압, 뻔뻔한 사이버 범죄 세력이 개시한 그 어느 때보다 더 위협적인 사이버 공격 등과 같은 새로운 디지털 위협이 등장했다. 그리고 공개적으로 실질적이지 않은 발언을 일삼는 억만장자가 대규모 광신도와 같은 추종 세력을 두고 독자적으로 SNS의 부패로 이어지는 행보를 마구 선보인다는 점을 중심으로 일시적으로 지연된 듯한 트럼프 시대와 같은 조짐이 관측됐다.
와이어드는 매년 인터넷에 가장 위협적인 인물 명단을 선정한다. 2015년 이후 최초로 도널드 트럼프가 인터넷에 가장 위협적인 인물 명단 1위에 이름을 올리지 못했다. 그러나 도널드 트럼프가 없더라도 온라인의 불안정과 파괴를 유발한 위협적인 인물의 명단을 충분히 완성할 수 있다. 와이어드가 선정한 2022년 인터넷에 가장 위협적인 인물을 아래와 같이 전달한다.
[사진=Pixabay]
샘 뱅크먼 프리드
암호화폐 세계는 그 전체 세계의 존재부터 비트코인을 중심으로 움직이는 다크웹 마약 거래 시장부터 악의적인 해커 세력이 암호화폐 기업에서 탈취한 수십억 달러 상당의 디지털 자산까지 오랫동안 자금 세탁과 탈취, 사기가 심각한 문제가 되었다. 그러나 암호화폐 경제에 가장 큰 위협을 제기한 인물이 한동안 드러나지 않았던 것으로 보인다. 갈수록 증가하는 암호화폐의 정통성을 상징한 가상자산 거래소 FTX의 파산과 함께 FTX CEO인 샘 뱅크먼 프리드는 80억 달러 규모의 사기 혐의로 피소됐다. FTX 사태에 따라 암호화폐 경제에 확산된 붕괴 현상은 그 어느 때보다 피해 규모가 훨씬 더 크며, 사용자 자금을 왜곡된 방식으로 다루면서 잘못된 방향으로 운용한 FTX의 갑작스러운 실패 상황은 지금도 제대로 파악하기 어려운 수준이다. 심지어 미국 에너지 기업 엔론(Enron)으로 한 차례 기업 파산 문제를 다룬 적이 있는 FTX의 신임 CEO 존 레이(John Ray)도 FTX와 같은 수준의 엉망인 기업 운영 상태를 본 적이 없다고 말할 정도였다. 뱅크먼 프리드가 이끌었을 당시의 FTX는 FTX의 자매사이기도 한 거래 플랫폼 운영 기업 알라메다 리서치(Alameda Research)에 사용자의 암호화폐 거액을 투자했다. 알라메다 리서치도 마찬가지로 파산했다. 거액의 손실 이외에도 뱅크먼 프리드는 유독 암호화폐 경제의 병폐 부문에서 큰 문제를 일으킨 인물을 대변한다. 뱅크먼 프리드는 암호화폐 업계의 다수 유력 인물과는 달리 실제로 정부의 더 엄격한 암호화폐 업계 규제를 환영한다는 발언을 했기 때문이다. 엘리자베스 홈즈(Elizabeth Holmes)의 사기극과 미국 투자 은행 리먼 브라더스(Lehman Brothers)의 파산 상태를 혼합한 것과 같은 FTX의 몰락과 함께 뱅크먼 프리드는 이제 규제 기관이 암호화폐 업계 문제를 포착하지 못한 사실을 대변하는 인물이 되었다.
일론 머스크
윌리 웡카의 변덕과 같이 익살스러운 모습을 보인 일론 머스크가 차세대 로켓과 전기차 사업을 운영할 때는 전혀 피해가 될 일이 없는 인물처럼 보인다. 혹은 인류의 발전에 순수하게 긍정적인 영향을 미치는 인물로 보이기도 한다. 그러나 트위터 인수 후 머스크의 어두운 이면이 드러났다. 그리고 일관성이 없는 권력 행사로 세계 최고 갑부 중 한 명인 머스크는 갑작스럽게 인터넷의 중심 기관에 위협을 가했다. 머스크가 인수 후 트위터 직원 수천 명을 즉각 해고한 뒤 디지털 대화의 중심 경로 역할을 하는 트위터의 핵심 기능이 위험에 처했다. 그리고 표현의 자유라는 논쟁으로 앤드류 앵글린(Andrew Anglin)을 포함한 신나치주의자와 1월 6일 미국 국회의사당 폭동 사태 선동 후 트위터에서 퇴출당한 도널드 트럼프 등의 트위터 계정 금지 조치 해제를 정당화했다. 그러나 머스크는 일본과 아시아태평양 지사에서 직원 단 한 명이 트위터에 게재된 모든 아동 학대 콘텐츠를 관리하도록 하는 상황을 포함해 트위터 콘텐츠 관리 직원을 대상으로 심각한 피해를 주었다. 머스크가 인수한 트위터는 좌익 세력의 계정을 금지했다. 머스크는 이를 급좌파 세력의 운동이라고 주장하며, 표현의 자유와는 모순적인 태도를 보였다. 또, 머스크는 10월, 트위터 인수 후 낸시 펠로시 미국 하원의장의 남편을 습격한 괴한과 관련된 거짓 정보와 펠로시 의장의 남편이 동성애자라는 거짓 정보를 트위터에 잠깐 게재한 뒤 삭제했다. 이후 코로나19와 관련하여 앤서니 파우치 백악관 최고 의학 보좌관의 기소를 촉구하면서도 그 이유는 설명하지 않았다. 이처럼 머스크는 음모론을 염두에 둔 듯한 정책과 악의적인 공격 행위가 진정한 행동 동기가 된 듯한 모습을 보였다. 머스크가 인수한 트위터가 붕괴한 것은 아니지만, 트위터의 몰락으로 이어질 만한 일부 문제는 예견된 일이다. 그러나 트위터의 문제가 서서히 세계의 문제로 변할 위험성이 있다.
시진핑
시진핑은 신장지구에 밀집한 이슬람 소수 민족인 위구르족을 정치적인 이유로 체포하거나 홍콩 시위대를 진압한 행위를 포함해 중국의 최악의 인권 탄압 행위의 책임이 있는 인물이다. 각각의 인권 억압 행위는 그에 따른 더 엄격한 온라인 제한과 함께 발생했다. 정보 출처를 제공하는 SNS의 시위 언급과 신장지구의 한족 경찰의 금지 콘텐츠 발견을 위한 위구르족의 스마트폰 스캔 등 각종 검열 정책을 펼쳤다. 2022년, 중국의 가혹한 제로 코로나 정책과 봉쇄 조치 저항 시위가 발생하자 또 다른 온라인 검열이 펼쳐졌다. 최근의 검열은 시위 관련 게시글에 ‘좋아요’를 누르는 행위도 불법으로 다룬다. 또한, 잘못된 행동 조짐을 규제된 신용 체계로 추적해, 사용자가 일시적으로 온라인 플랫폼에 접속할 수 없는 상황을 겪도록 했다. 시진핑은 이미 스스로 지난 수십 년 동안 중국 정부 내 가장 강력한 권한을 지닌 인물이라는 지위를 형성하며, 중국 공산당 대표로 세 번째 임기를 시작한 유례없는 행보를 보였다. 시진핑은 독재주의 권력이 세계 최대 인터넷 사용 인구를 보유한 중국의 디지털 생활의 깊은 영역까지 파고들 것임을 분명하게 보여주었다.
나렌드라 모디
나렌드라 모디 총리와 집권 여당인 BJP가 통치하는 인도는 물리적인 형태와 디지털 형태로 시위를 억압하는 측면에서 날이 갈수록 중국과 같은 모습을 보였다. 지난 몇 년간 인도는 분쟁 지역인 카슈미르 지역에서 일시적으로 인터넷을 차단하고, 틱톡을 포함한 중국 기반 앱의 대규모 수집을 금지했다. 또, 불과 몇 주 전에는 3명으로 구성된 단체가 당국의 SNS 콘텐츠 관리 결정을 내렸다. 최근, 인도 정부의 SNS 플랫폼 장악력을 강화하려는 시도에서 가장 최근 발견된 조처이다. 2022년 인도의 각종 디지털 억압 행위 중 가장 탄식할 만한 억압으로 보안 전문가 집단이 푸네 지역 일대의 사회 운동가 기기의 증거를 조작한 해커 세력이 바로 사회 운동가를 체포한 푸네 지역 경찰이라는 사실을 밝혀낸 일을 지목할 수 있을 것이다. 당시 푸네 지역에서 체포된 사회 운동가 한 명은 구금 도중 사망했다. 푸네 지역의 사회 운동가 단체 관련 사건의 피고 11명은 지금도 수감된 상태이다. 모디 총리의 인도는 대외적으로는 민주주의 국가임을 외치더라도 원격으로 자유 인터넷도 보장하지 않을 수 있다는 점을 입증했다.
GRU
러시아 군사 정보 기관 GUR는 지난 몇 년간 세계에서 가장 활발한 공격을 개시하여 위험한 해커 조직 중 하나였다. 샌드웜(Sandworm), APT28이라는 명칭으로도 알려진 GRU는 7년 전인 2015년, 우크라이나에 대규모 정전 사태를 일으켰다. 이듬해인 2016년에는 미국 대통령 선거에 영향력을 행사할 의도로 설계한 해킹 및 정보 유출 작전을 개시했으며, 전 세계에 최소 100억 달러 상당의 금전적 피해를 일으킨 멀웨어 ‘낫페트야(NotPetya)’를 유포하기도 했다. 그리고 2018년 평창동계올림픽 당시 백엔드 서버 파괴를 시도했다. 2022년에는 러시아가 우크라이나를 상대로 가혹한 전면전을 일으킨 영향으로 GRU는 또다시 러시아의 단골 해킹 공격 대상인 우크라이나에 집중했다. 2022년, GRU는 우크라이나 정부와 기업 네트워크 데이터를 파괴할 의도로 설계한 수많은 사이버 공격을 개시했다. 종종 우크라이나 영토를 침략한 군인의 물리적 작전과 함께 사이버 공격을 개시했다. GRU가 유포한 멀웨어 중 하나는 지금까지 독일 전역의 풍력 터빈 5,000곳의 통신 마비를 일으키며, 낫페트야의 부수적 피해를 떠올리게 했다. 적어도 우크라이나 정부가 발표한 바에 따르면, GRU의 샌드웜 해커 조직은 우크라이나에 제3차 대규모 정전 공격도 시도했으나 우크라이나 방어 세력이 간신히 피해를 막았다. 사이버 공격에 따른 피해와 무차별적인 공격을 기준으로 보면 가장 위협적인 조직이다. 그러나 사이버 공격 개시 부분을 기준으로 보면, GRU의 위력은 보통 수준이다.
디스네이크
2017년, 마약 및 해킹 데이터 거래 다크웹 사이트인 알파베이(AlphaBay) 폐쇄 이후 알파베이 개설자인 알렉산더 케이지스(Alexandre Cazes)가 태국 감옥에서 사망한 소식이 알려졌다. 당시 많은 이들이 알파베이 사태가 끝난 줄 알았다. 그리고 2021년 여름, 알파베이 폐쇄와 케이지스의 사망 사건 이후 4년이 지난 시점에 디스네이크(DeSnake)라는 이름으로만 알려진 알파베이의 공동 창립자이자 케이지스의 통치자가 알파베이와 같은 다크웹을 다시 개설했다. 그리고 1년 뒤 디스네이크는 알파베이가 혼란스러운 범죄 시장의 최고 웹사이트로 이름을 올리도록 했다. 디스네이크는 케이지스가 과거, 알파베이를 운영했듯이 알파베이에서 판매할 수 있는 마약과 데이터 종류를 명시한 규정을 추가했다. 일례로, 디스네이크는 알파베이 내 펜타닐과 랜섬웨어 툴 거래를 금지했다. 그러나 알파베이는 지금도 각종 강력한 마약과 탈취 데이터 거래가 성행하는 범죄 세력의 암거래 시장으로 남아있으며, 그 어느 때보다 웹사이트 전체를 폐쇄하기 어려워졌다. 디스네이크는 알파베이에 비트코인 대신 추적이 더 어려운 암호화폐인 모네로만 허용하는 등 보안 개선 사항을 적용했다. 또, 디스네이크는 자신이 구소련에 있다고 추적했다. 법률 집행 기관이 케이지스를 체포할 당시보다 자신의 행방을 추적하기 더 어려운 상태가 되도록 주장한 것으로 추정된다.
라자루스
북한은 2022년에도 국가 주도 사이버 범죄 부문에서 세계 최고 범죄 국가라는 차별화된 악명을 이어갔다. 북한 정부 소속 해커 조직은 전 세계 여러 국가의 기관과 개인을 공격 대상으로 삼아 약탈 범죄를 저지르며, 주로 암호화폐 형태로 수억 달러를 탈취했다. 블록체인 분석 기업 체이널리시스(Chainalysis)는 북한 해커 세력이 2022년 1월부터 5월까지 탈취한 암호화폐 금액이 8억 4,000만 달러로, 지난 2년간의 암호화폐 탈취 금액을 합친 것보다 더 많다는 내용의 보고서를 발행했다. 북한 해커 조직인 라자루스의 암호화폐 탈취 금액만 6억 달러에 이르는 것으로 추산된다. 암호화폐 탈취 금액은 정치범 수용소에 정치범 수십만 명을 수감한 세계 최악의 정권인 김정은 정권이 이웃 국가에 미사일을 발사할 때 지출할 재정 지원 금액으로 사용한다.
콘티
2022년에도 전 세계는 랜섬웨어 공격의 급증으로 몸살을 앓았다. 랜섬웨어 공격 부문에서는 콘티(Conti)만큼 악명이 높은 조직을 찾아보기 어려울 것이다. 콘티는 2022년 초반에 전 세계 기업과 정부 기관 수십 곳을 공격 대상으로 삼았다. 콘티가 가장 심각한 재앙을 일으킨 공격은 코스타리카 전역의 전산 마비를 일으킨 사이버 공격이다. 콘티의 랜섬웨어 공격으로 코스타리카 정부 기관과 의료 서비스 기관 27곳에서 전산 장애가 발생해, 국가 비상사태를 선언하게 되었다. 러시아가 우크라이나를 침략한 뒤에는 러시아 군대 전면 지원을 선언했다. 결과적으로 콘티에 실망한 어느 한 조직원이 콘티 내부 온라인 커뮤니케이션 기록을 담은 다량의 데이터를 외부에 공개했다. 이후 콘티의 활동이 잠잠해졌으나 실제로 콘티라는 이름 언급만 사라진 것으로 보인다. 콘티 소속 해커는 조직 명칭을 변경하고 여러 조직으로 나누어 활동을 개시할 수도 있다. 그러나 사이버 공격을 통한 수익 확보 모델 자체가 지속적으로 존재한다는 점을 확신하던 상황에 혼란이 발생했다.
Lapsus$
무자비한 공격을 개시하는 랜섬웨어 조직보다 더 위험한 유일한 존재는 10대 청소년으로 밝혀진 무자비한 랜섬웨어 조직의 해커이다. 2021년 12월, Lapsus$는 코로나19 대응에 한창이던 브라질 보건부를 공격하면서 사이버 공격 무대에 등장했다. 이후 우버, 옥타(Okta), 락스타 게임스(Rockstar Games), 엔비디아, 삼성, 보다폰 등 세계 주요 테크 기업의 허무한 보안 허점을 공격하면서 각종 사이버 공격 활동으로 전 세계의 주목을 받았다. 2022년 봄, 영국 법률 집행 기관이 Lapsus$ 소속 해커로 의심되는 16~21세 해킹 용의자 7명을 체포했다. 그중에는 Lapsus$의 16세 지휘자로 의심되는 이도 포함되었다. 그러나 영국 법률 집행 기관이 체포한 해커 모두 무혐의로 풀려났으며, 무혐의가 적용된 이유에 대한 분명한 설명은 없었다. 그 후에도 Lapsus$의 사이버 공격 폭주 행위는 계속됐다.
APT41
중국 해커 세력은 지난 몇 년간 엄격한 규정에 따른 감시에 초점을 맞추었다. 하지만 비교적 최근에는 APT41이라고 알려진 해커 조직이 북한 정부 산하 사이버 범죄 조직처럼 중국과 가장 가까운 관계를 형성한 조직임을 스스로 입증했다. 미국 법무부가 기소를 통해 청두404(Cheungdu 404)라는 이름으로 알려진 국가안전부 계약 기업과 관련이 있다고 본 해커 조직인 APT41은 지난 몇 년간 사이버 범죄 조직으로 수익을 확보하는 데 가담했다. 그리고 2022년 12월, APT41은 중국 정부 산하 해커 조직의 유례없는 미국 정부 자금 탈취 공격으로 알려진 코로나19 긴급 재난 지원금 2,000만 달러 탈취 공격과 관련이 있다는 사실이 밝혀졌다. 그러나 APT41은 다국적 회계 감사 기업인 프라이스워타하우스쿠퍼스(PricewaterhouseCoopers) 애널리스트팀이 밝힌 바와 같이 2022년, 세계 각지에서 감시에 초점을 맞춘 침략 공격 수십 건을 개시하기도 했다. 프라이스워터하우스쿠퍼스는 APT41의 감시 공격이 전 세계에 가장 널리 확산된 사이버 감시 공격이라고 설명했다. 2020년, 미국 법무부가 APT41 소속 해커 7명을 기소했으나 APT41은 지금도 대규모 조직으로 남아있으며, 감시 공격과 노골적인 탈취 공격을 혼합한 APT41의 독보적인 사이버 범죄 행위는 여전히 통제할 수 없는 상태이다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Pixabay]](/news/photo/202212/4449_5855_5711.jpg)
뉴스레터 신청