[보안뉴스 호애진] 핵티비스트(Hacktivist) 그룹인 고스트쉘(GhostShel)은 美 국방성, 연방준비제도, 나사(NASA), ESA 등의 여러 기관에서 계정을 빼내는데 성공했다고 밝혔다.

고스트쉘의 올해 마지막 프로젝트인 ‘#프로젝트화이트폭스(ProjectWhiteFox)’의 목표는 나사, 비글로우 항공(Bigelow Aerospace), 에어로스페이스 서플라이어스(Aerospace Suppliers), 월드 에어포트 트랜스퍼스(World Airport Transfers), 미 전국신용조합협회(Credit Union National Association), 미 국방성 방산 납품업체들을 포함한 기업과 기관의 데이터베이스 기록을 훔쳐내는 것으로 파악되고 있다.

고스트쉘은 최근 벌인 핵티비즘 활동을 통해 여러 산업 부문에서 160만개의 계정과 데이터를 빼내는데 성공했다고 주장했다.

이들이 페이스트빈(Pastebin)에 공개한 파일 덤프(dump)는 SQL 인젝션을 통해 획득된 여러 데이터를 포함하고 있는 것으로 나타났다. 파일을 무작위로 살펴본 결과 이메일과 집주소, 방산 자료 시험과 분석 기록, 메일링 리스트, 비밀번호, 그리고 이름이 담겨있다.

또한 몇몇 파일 덤프에는 관리자의 이메일 주소와 관련 비밀번호, 전화번호, 해시된 비밀번호, 그리고 항공과 석유산업 공급 업체의 데이터베이스 자료도 포함하고 있는 것으로 나타났다.

그밖에 ‘나사의 엔지니어들: 고급 엔지니어링의 핵심’이라는 제목의 파일에는 이메일 주소, 직원 이름, 그리고 여러 사용자의 비밀번호로 보이는 것이 포함돼 있다.

고스트쉘은 “미 국방성, 나사, DHS, 미 연방준비제도, 인텔리전스 기업들, L-3 사이버시큐리티(CyberSecurity), JAXA에 추가로 150개의 취약한 서버가 있다고 언급하는 것을 깜빡 했다. 이것이 우리의 이른 크리스마스 선물이라고 생각하라”는 말을 남겼다.

또한 국토방위정보네트워크(Homeland Security Information Network), FBI, 플래시포인트(Flashpoint), 그리고 나사 협력업체 등의 기관들에게 보안 허점에 관한 자세한 사항이 담긴 이메일을 전송했다고 밝혔다.

고스트쉘은 올해 여러 핵티비즘 활동에 관여해 주목을 받았다. 최근 몇 달간 고스트쉘은 러시아 정부의 자료 250만개와 120,000개의 대학 자료를 빼내는데 성공했다고 발표한 바 있다.

한편, 이들은 어나니머스(Anonymous)와도 연관이 있다. 어나니머스는 국제전기통신세계회의(World Conference on International Telecommunications, WCIT)를 목표로 한 새로운 캠페인 ‘#OpWCIT’를 시작했다.

최근의 블로그에 게재된 글에서 어나니머스는 인터넷 규제와 검열에 관한 의견을 피력하고 탄원서를 작성해 인터넷의 균형이 깨지는 것을 방지하라고 인터넷 사용자들에게 촉구했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>