• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

독일 정치인 신상 턴 자는 비전공자 20세 독일 청년 2019.01.09

극우 정당과 러시아가 물망에 올랐으나...20세 청년 단독 범행
컴퓨터 전공하지도 않아...한 명에게 사이버 테러 당한 독일 정부 ‘비상’

[보안뉴스 문가용 기자] 자신의 부모와 함께 살고 있는 한 20세 독일 청년이 약 1천 명의 독일 정치인 및 기자 등 유명인의 신상 정보를 유출한 것으로 밝혀졌다. 독일 연방범죄수사청(BKA)은 “개인정보에 대한 불법 탈취 및 미승인 공개로 인해 한 인물을 체포했다”고 발표했으나, 범인의 이름은 밝히지 않았다. 범인은 체포 이후 곧 풀려났다고 한다.

[이미지 = iclickart]


독일 빌트지에 따르면 “해커는 범행에 대해 자백을 했고, 도주 가능성이 없다고 판단됐기 때문에 풀려났다”고 한다. 또한 아직 20세밖에 되지 않았다는 점도 그를 구금하지 않은 이유 중 하나로 분석된다. 해커는 청소년법에 근거하여 재판을 받을 것으로 전망되며, 따라서 형량도 가벼울 것으로 예상된다. 경찰은 해커의 집에서 그가 사용한 컴퓨터 및 저장 장비를 압수했고, 분석 중에 있다고 한다.

BKA에 의하면 “해커는 단독범이라고 주장하고 있으며, 유명인들의 공개적인 발언에 화가 나서 공격을 실시한 것”이라고 한다. 그래서 범인들이 대부분 정치인과 기자라고 한다. 또한 BKA는 “자체적인 수사를 진행했지만 타인이나 타조직의 개입 정황은 발견되지 않았다”고 발표하기도 했다.

이 인물은 온라인 상에서는 ‘갓(G0d)’이나 ‘오빗(0rbit)’이라는 이름으로 활동한다. 이 이름들로 마련한 트위터 계정을 통해 12월초 유명인들의 개인정보를 올리기 시작했다. 하지만 그런 활동이 발견된 건 겨우 지난 주다.

오빗이 정보 유출에 사용한 트위터 계정 중 하나는 한 유튜버의 것으로 오빗이 하이재킹해서 사용하는 것으로 알려졌다. 오빗은 VPN 서비스를 통해 트위터 계정들에 접속함으로써 자신의 정체를 감추기도 했다. 또한 그가 유출한 일부 정보는 이미 대중들에게 공개된 것이기도 했다. 즉 전부가 민감한 정보는 아니었던 것이다.

그러나 아직까지 오빗이 어떤 방법으로 비공개 정보를 탈취했는지는 밝혀지지 않고 있다. 독일 내무부 장관은 지난 주 “독일 정부의 IT 시스템이나 네트워크가 침해된 흔적은 없다”고 발표했다. 그러면서 “누군가의 로그인 정보가 새나갔고, 그걸 활용해 제3자가 접속한 것으로 보인다”고 추측했다.

독일의 정치인 수백명의 개인정보가 유출됐다는 소식은 세계적인 화젯거리가 되었다. 메르켈 총리의 정보가 포함되어 있었고, 독일의 극우 정당인 AfD에 소속된 인물은 하나도 피해를 입지 않았다는 점 때문이었다. 그래서 범인은 AfD 지지자나 옹호론자일 가능성이 높을 것으로 점쳐졌다. 일부는 미국 대선 때처럼 러시아 해커들이 한 짓이라고 주장하기도 했다.

보안 업체 레이시언(Raytheon)의 사이버 사업 국장인 톰 굿맨(Tom Goodman)은 “어쩌면 그런 가설들보다 지금 상황이 더 심각한 것일 수 있다”고 말한다. “수년 간 훈련과 경험을 쌓아온 전문가가 아니라, 단 한 명의 청년이 이러한 공격을 성공시켰다는 건, 시사하는 바가 큽니다. 물론 대단히 놀라운 현상까지는 아니지만요.”

그러면서 굿맨은 “단 한 명의 인물이 사이버전에 준하는 행위를 실시하고 성공시켰다는 건, 인터넷 통신 기술의 현 상태를 말해주는 것”이라며, “이제 사이버 테러 공격이 들어온다고 해도 확실하게 적국의 소행이라고 말하기가 쉽지 않으며, 이런 현상에 숨은 진짜 사이버전 부대들이 활동을 늘릴 것으로 전망된다”고 말했다. 오빗은 컴퓨터 교육을 정식으로 받지도 않은 인물인 것으로 알려졌다.

빌트지는 “독일 사법부나 수사 기관은 해킹이 어떤 식으로 진행됐는지 알고 있으나, 모방 범죄를 우려해 밝히지 않고 있다”고 보도했다. 여태까지 공개된 내용은 ‘고급 기술’이 사용됐다는 것뿐이다.

이번 사건으로 독일 정부 기관의 보안은 더 강화될 것으로 보인다. 빌트지는 “내무부 장관이 앞으로 24시간 가동되는 조기 경보 시스템을 구축할 계획”이라고 보도했다.

3줄 요약
1. 독일 정치인 개인정보 누설한 인물, 20세의 독일 청년. 단독 범행.
2. 아무런 컴퓨터 관련 교육을 받지 않았음에도 사이버전에 준하는 공격 성공시킴.
3. 독일 정부, 사이버 보안 능력 강화에 힘쓸 것이라고 발표함.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>