워너크라이 사태 때 발표했던 내용…데이터 전송은 7월부터
여태까지 사업 실패 이어온 그룹…이번에는?

[보안뉴스 문가용 기자] 셰도우 브로커스가 얼마 전 “월 정액제로 회원을 모집해 NSA의 익스플로잇을 추가로 공개하겠다”고 공표한 것을 기억하는가? 그 서비스가 드디어 시작됐다. 셰도우 브로커스가 밝힌 회비는 대략 2천만 원이라고 한다.


셰도우 브로커스는 2주 전, 자신들이 예전에 공개한 NSA 해킹 툴을 활용한 워너크라이 사태가 발발했을 때, 매달 돈을 내기만 하면 이런 무시무시한 툴들을 더 공개하겠다고 광고했다. 셰도우 브로커스는 작년부터 NSA의 툴들을 보유했다고 주장하며 여러 가지 판매 전략을 계획했지만 번번히 실패했다. 월 정액제는 이들의 최근 판매 전략으로, 이 또한 실패로 돌아갈지 혹은 이번에야말로 성공을 거둘 것인지 관심을 끌고 있다.

실패의 복선, 없지 않다
해외의 보안 전문가들은 이번 월 정액제 회원 모집 소식에 “이미 중요한 것들은 다 공개되었을 것”이라는 의견을 내비친 바 있다. 아직 공개하지 않은 데이터 용량이 공개한 것보다 훨씬 많은 것은 사실이지만 알짜배기는 이미 다 나왔다는 것이다. 이러한 주장이 대세로 굳어지기 시작하면 당연히 이번 장사 역시 실패로 돌아갈 수밖에 없다.

그래서 셰도우 브로커스는 이를 절대 부인한다. 셰도우 브로커스의 주장에 따르면 현재 그들 수중에 있는 건 윈도우 10 익스플로잇, 각종 웹 브라우저 익스플로잇, 라우터와 스마트폰 익스플로잇, 국제 은행 간 통신 체제인 SWIFT 네트워크 데이터 익스플로잇, 러시아, 중국, 이란, 북한의 핵 시설 및 미사일 프로그램에 관한 정보 등이다.

그들이 밝힌 첫 번째 월 정액제 회원 대상 데이터 공개 일자는 7월 1일~17일 사이 기간이다. 아직 “수많은 데이터 중 어떤 걸 먼저 공개할 지 결정하고 있는 중”이라고 한다. 이 시간까지도 결정된 바는 없지만 셰도우 브로커스는 “누군가에게는 매우 귀중한 자료일 것”이라고 장담했다.

셰도우 브로커스가 제시한 지불 금액은 지캐시(Zcash) 100개다. 지캐시는 비트코인과 같은 암호화 화폐의 일종으로, 제로 날리지(Zero-knowledge)라는 크립토그래피를 사용해 모든 거래를 비밀로 유지하고 보호한다. 절대로 자신들의 신원을 밝히고 싶지 않음이 드러나는 부분이다. 지캐시 100개는 약 2천만 원에 해당하는 돈이다. “6월까지 완납되어야 하고, 익스플로잇을 받을 이메일 주소도 함께 알려줘야 합니다.”

또한 셰도우 브로커스는 과거의 판매 실패 요인 중 하나가 지나치게 높은 금액임을 인지하고 있다는 듯 “2천만 원이라는 돈이 적지 않은 액수임은 알고 있다”고 설명하기도 했다. “그러나 우리가 예상하는 고객들은 기업체나 정부기관, 국제 기관 등입니다. 개인에게 2천만원은 큰 돈일지 몰라도 기업 및 단체에겐 꼭 그렇지 않죠.”

현재까지 셰도우 브로커스가 올린 수익은 10.5 비트코인, 즉 2천 4백만 원 정도라고 알려져 있다. 보안 전문업체 에프시큐어(F-Secure)의 미코 히포넨(Mikko Hypponen)은 “최근 이 공격자들이 비트코인 지갑을 비우기 시작했다”며 “돈을 여러 다른 장소로 송금하고 있는 걸 파악했다”고 말한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>