오랜 만에 킬넷이 보안 업계의 이목을 끌기 시작했다. 스위프트라고 하는 전 세계 금융 네트워크를 공격하겠다고 선포했기 때문이다. 하지만 여태까지 시끄럽게 입을 놀린 것과 달리 실제 피해는 입히지 못했던 그룹이라 웃어 넘기는 보안 전문가들도 없지 않다.

[보안뉴스 문가용 기자] 친러 성향의 핵티비스트 단체인 킬넷(Killnet)이 현재 레빌(REvil)이라는 악명 높은 랜섬웨어 그룹과 손을 잡았다고 주장하며 “조만간 서방 세계의 금융 시스템을 폭격하겠다”고 예고했다. 전 세계 은행 간 네트워크인 스위프트(SWIFT)를 말하는 것이다.


킬넷은 공격의 시기가 임박했다고 말하며 심리적 압박의 수위를 높이고 있다. 하지만 킬넷은 최근까지 디도스 공격만 주로 했던 단체다. 선포는 시끄러우나 공격 자체는 미비했던 것이었다. 이 때문에 SWIFT에 어떤 공격을 가하게 될 수 있을지 역시 분명치 않은 상황이다. 심지어 크게 귀담아 듣지 않는 분위기까지 형성되고 있다.

6월 16일자로 이 킬넷은 러시아어로 된 한 텔레그램 채널에 스위프트 시스템에 대한 협박 메시지가 가득 담긴 영상을 발표했다. 참고로 스위프트는 2018년 북한의 라자루스(Lazarus)의 공격에 당하면서 보안 업계에 유명해진 시스템이기도 하다. 그 외에도 킬넷은 국제 송금 시스템인 와이즈(Wise), 유럽 국가 간 지불 서비스인 세파(SEPA), 유럽과 미국의 중앙은행들을 공격할 것이라고 예고하기도 했다.

보안 업체 제로폭스(ZeroFox)의 전문가들에 의하면 현재 힘을 규합하고 있는 건 킬넷과 레빌만이 아니라 어나니머스 수단(Anonymous Sudan)도라고 한다. “킬넷은 미국이 우크라이나에 무기를 계속해서 지원해주고 있기 때문에 이와 같은 대규모 공격을 기획하고 있다고 주장하고 있습니다. 돈과 무기만 없다면 우크라이나 정부도 당장에 사라졌을 거라고 하면서 말이죠.”

킬넷의 새로운 친구들?
킬넷과 레빌에 비해 비교적 덜 알려진 단체인 어나니머스 수단은 올해 초부터 프랑스, 독일, 네덜란드, 스웨덴 등을 계속해서 노려 왔던 해킹 단체로 디도스 공격을 주로 실시한다. 그러면서 이 국가들이 보여준 ‘반 무슬림’ 정서 및 정책 등에 대한 보복임을 늘 주장해 오기도 했다. 하지만 얼마 전 보안 업체 트러스트웨이브(Trustwave)는 어나니머스 수단이 킬넷과 관련이 깊으며, 사실 킬넷의 하위 그룹일 가능성이 높다는 조사 결과를 발표하기도 했었다.

레빌의 경우 2022년 러시아 정부가 수사를 진행하면서 여러 관련자들이 체포되는 바람에 역사 속으로 사라지나 싶었던 랜섬웨어 단체다. 실제로 세계 여러 단체들을 괴롭히며 악명을 떨치다가 한 순간에 활동량이 줄어들기도 했다. 하지만 6월 15일 ‘레빌’이라는 이름의 텔레그램 채널이 개설되면서 부활의 신호탄을 날렸다. 마침 킬넷이 스위프트 등에 대한 공격을 예고한 시점에 부활을 한 것이라 두 그룹 사이의 관계성이 생각보다 깊은 것으로 추정된다.

하지만 제로폭스는 두 그룹 사이의 관계성을 무리하게 추측하려 하지 않는다. 증거가 더 없기 때문이다. “킬넷과 레빌 사이의 관계성을 드러내는 자료라고는 아직까지 ‘레빌과 파트너십을 맺었다’고 한 킬넷의 주장밖에 없습니다. 그리고 레빌의 부활이 킬넷의 경고와 시기적으로 딱 맞어떨어진다는 것 정도죠. 그러니 조금 더 지켜봐야 할 필요가 있습니다.”

그 이전에도 레빌이 되살아났다는 조짐이 없지 않았다. 약 1년 전 다크웹에 “레질 전 멤버들이 다시 뭉치고 있다”는 소문이 돌기 시작했었다. 다만 그 소문 뒤로 이렇다 할 레빌의 형체나 움직임이 드러난 바는 없다.

킬넷이 레빌과 아무런 관련이 없는데, 다만 그 이름값을 활용하는 것일 가능성도 높다. 이는 사이버 범죄자나 핵티비스트들이 흔히 사용하는 전술로, 피해자들이나 잠재적 피해자들에게 큰 압박을 가할 수 있다는 효과를 가지고 있다. 그렇게 함으로써 공격 표적의 실수를 유발하거나, 확성기를 댄 것처럼 핵티비스트로서 더 크게 자신들의 목소리를 낼 수 있게 된다.

제로폭스는 레빌과의 파트너십이 진짜이거나 가짜일 가능성 모두 존재한다고 보고 있다. “진짜일 경우 킬넷은 보다 파괴적인 공격 기술을 보유할 수 있게 됩니다. 킬넷은 백악관과 스페이스엑스와 같은 곳까지 뚫어낸 전적을 가지고 있을 정도로 실력적으로 뛰어난 그룹입니다. 하지만 정작 실제 공격은 잠깐의 디도스가 전부였습니다. 거의 피해가 없었다는 것이죠. 한끝이 아쉬운 그룹이었다는 건데, 이 부분을 레빌이 채워줄 가능성이 있습니다.”

또한 국제 금융 시스템에 대한 이번 경고 자체 역시 진짜이거나 가짜일 가능성 모두 존재한다고 제로폭스는 보고 있다. “이들이 공격하겠다고 한 곳들 모두 금융 기관으로서 삼엄한 경비를 자랑합니다. 영화에서처럼 예고하고 나서도 공격에 성공할 수 있을 정도로 허술하지 않습니다. 어쩌면 서방 국가들을 불안감과 염려에 휩싸이게 하는 것 자체가 이번 예고의 목적이 아닐까 의심이 됩니다.”

3줄 요약
1. 친러 성향 핵티비스트 그룹 킬넷, 세계 금융 시스템 공격하겠다고 예고.
2. 이번 공격을 위해 레빌과 어나니머스 수단과 파트너십 체결했다고 자랑.
3. 이 모든 게 ‘뻥카’일 가능성 없지 않은 가운데 경계 삼엄히 해야 함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>