(사진: Unsplash / Tarik Haiga)
미국 국가안보국(NSA) 소유로 추정되는 일련의 사이버 공격 도구를 유출한 해킹 그룹인 섀도우 브로커스는 오늘날까지도 사이버 보안 분야에서 가장 큰 미스터리 중 하나로 남아 있습니다.
사이버 공격의 역사에서 많은 데이터 유출 사건은 발생 후 수년이 지나도 해결되지 않은 채 남아 있습니다. 하지만 마이크로소프트와 엔비디아를 공격한 LAPSUS$ 랜섬웨어 조직이나 러시아 및 중국과 연관된 것으로 추정되는 그룹처럼 여전히 활동 중인 해커 그룹은 식별할 수 있습니다.
섀도우 브로커스 사건은 특히 이례적입니다. 이 그룹은 미국 대선과 관련된 사이버 공격이 한창이던 2016년 여름, 온라인에 등장했습니다. 섀도우 브로커스는 "이퀘이션 그룹 사이버 무기 경매 - 초대"라는 제목의 문서를 링크로 게시했는데, 이 문서에는 많은 전문가들이 NSA와 연관이 있다고 믿는 비밀스러운 사이버 공격 그룹인 이퀘이션 그룹이 언급되어 있었습니다.
해킹 그룹 섀도우 브로커스는 이퀘이션 그룹(Equation Group)에 침투했다고 주장하며 "사이버 무기"를 판매하겠다고 제안했습니다. 사이버 무기란 컴퓨터 시스템에 침투하는 데 사용할 수 있는 소프트웨어 또는 익스플로잇 코드를 의미합니다. 섀도우 브로커스는 최소 100만 비트코인을 요구했지만, 이후 많은 도구들이 공개되었습니다.
(삽화 이미지: Magnific)
전문가들이 해당 도구들을 분석한 결과, 그것들이 매우 정교하며 NSA에서 도난당한 것일 가능성이 높다는 사실을 깨달았습니다. 또한, 도구 모음에 포함된 일부 프로그램 이름은 내부 고발자 에드워드 스노든이 이전에 공개했던 프로그램들의 이름과 일치했습니다.
현재까지 이 정보 유출과 관련하여 직접 체포되거나 기소된 사람은 없습니다. 용의자 중 한 명으로 거론된 인물은 기밀 정보를 훔친 혐의로 체포된 NSA 계약직 직원 해럴드 T. 마틴 3세였지만, 마틴이 구금된 후에도 섀도우 브로커스가 온라인에서 계속 활동했기 때문에 이 주장은 완전히 설득력이 있지는 않습니다. 더 널리 논의되는 가설은 섀도우 브로커스가 러시아 사이버 스파이 집단이 선전 도구로 만든 것일 수 있다는 것입니다.
정보 유출의 파급 효과는 엄청났습니다. 공개된 도구 중에는 윈도우 취약점 악용 툴킷인 이터널블루(EternalBlue)가 있었습니다. 제로데이 취약점은 개발자에게 알려지지 않은 보안 결함으로, 따라서 패치가 제공되지 않습니다. 이터널블루는 이후 북한 해커들이 워너크라이(WannaCry) 랜섬웨어를 유포하는 데 사용되었고, 러시아 해커들은 이를 낫페티아(NotPetya)에 통합하여 전 세계적으로 약 100억 달러에 달하는 피해를 발생시켰습니다.
섀도우 브로커스 사건은 정보기관이 보유한 취약점이 항상 비밀로 유지될 수 있는 것은 아니라는 점을 보여줍니다. 이러한 도구들이 유출될 경우 전 세계 기업과 사용자들이 심각한 피해를 입을 수 있습니다.
출처: https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm
![[사진] 당 중앙위원회 상무위원인 쩐깜투가 중앙감사위원회와 함께 업무를 보고 있다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
댓글 (0)