셰도우 브로커스, NSA 해킹 툴인 ‘유나이티드레이크’ 공개
윈도우 기기 겨냥한 익스플로잇으로 대규모 감시 위해 개발된 듯

[보안뉴스 오다인 기자] 셰도우 브로커스(Shadow Brokers)가 미국 국가안보국(NSA)의 ‘유나이티드레이크(UnitedRake)’라는 익스플로잇을 공개했다. 유나이티드레이크는 윈도우를 원격 익스플로잇하는 해킹 툴로, 2014년 에드워드 스노든이 폭로했던 NSA 대규모 감시 프로그램 중 일부였던 것으로 추정된다.


유나이티드레이크로 공격할 수 있는 기기는 윈도우 XP, 윈도우 서버 2003·2008·2012, 윈도우 비스타, 윈도우 7 서비스 팩 1(SP1) 및 그 이하 버전, 윈도우 8 등이다. 셰도우 브로커스는 유나이티드레이크가 “윈도우를 타깃으로 한 원격 정보 수집 시스템”이라고 소개했다. 타깃 기기로부터 정보를 캡처할 수 있는 해킹 툴이라는 것이다.

유나이티드레이크는 웹캠과 마이크를 통해 통신을 감시하고 자판 입력을 캡처하는 데다 녹화나 녹음까지 가능한 것으로 알려졌다. 셰도우 브로커스는 유나이티드레이크의 사용법을 서술한 안내서(UnitedRake Manual)까지 발행하면서 고객의 관심을 유도하는 중이다.

셰도우 브로커스는 지난 해 NSA에서 해킹 툴을 대거 빼돌린 해커가 자신들이라며 NSA 해킹 툴을 시시때때로 공개해왔다. 이들이 공개한 해킹 툴 가운데 ‘이터널블루(EternalBlue)’는 올해 5월 발발한 워너크라이 랜섬웨어(WannaCry Ransomware) 사태에 악용되기도 했다.

워너크라이 랜섬웨어 사태가 세계적인 주목을 받자 셰도우 브로커스는 월정액제를 시작한다고 밝혔다. 월정액제에 가입한 고객에게 자신들이 보유한 익스플로잇을 매월 배포하겠다는 것이다. 이와 관련해 셰도우 브로커스는 블록체인 SNS 플랫폼인 스팀잇(Steemit)을 통해 ‘셰도우브로커스 덤프 서비스(The Shodow Brokers Dump Service)’라는 제목으로 고객에게 공지하고 있다.

셰도우 브로커스는 윈도우 10 익스플로잇, 웹 브라우저 익스플로잇, 라우터 및 스마트폰 익스플로잇, 은행 간 국제 통신 체제인 SWIFT 네트워크 데이터 익스플로잇, 러시아·중국·이란·북한 핵 시설 및 미사일 프로그램에 관한 정보 등을 갖고 있다고 주장한다.

한편, 셰도우 브로커스는 이번 달 스티밋 공지에서 모네로(Monero)가 아닌 지캐쉬(Zcash)만 받겠다고 밝히기도 했다. 이는 한 연구자가 모네로 블록체인에서 오고 간 이메일 주소와 결제 ID를 추적할 수 있었던 데 따른 것으로 보인다.

사용자명 ‘Wh1sks’를 쓰는 연구자는 셰도우 브로커스 월정액제 가입자 5명의 이메일 주소를 추적한 결과 모네로 결제 ID를 해독할 수 있었다고 밝혔으며, 셰도우 브로커스가 6월부터 8월 초까지 덤프 서비스로 벌어들인 수익이 약 1억 원(88,000달러)에 달한다고 분석한 바 있다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>