그림자 브로커, NSA 해킹 도구 유출 미해결 사건
원제: Ghost hackers: the cybersecurity mystery that nobody has solved
왜 중요한가
NSA 해킹 도구 유출은 국가급 사이버 무기의 민간 확산 위험성을 보여준 중대 사건
2016년 여름 '그림자 브로커'라는 정체불명 해킹 그룹이 NSA 소속으로 추정되는 고도의 사이버 무기를 유출했다. 이들은 온라인에 나타나 해킹 도구를 공개한 후 사라졌으며, 현재까지 정체가 밝혀지지 않은 사이버보안 역사상 가장 미스터리한 사건 중 하나다.
TechCrunch는 해킹 역사상 미해결 사건들을 다룬 시리즈 기사를 시작했다. 첫 번째 사례는 '그림자 브로커(Shadow Brokers)' 사건이다. 2016년 여름 미국 대선 해킹 사건 와중에 이 그룹이 X에 나타났다. 이들은 Pastebin 링크를 게시하며 여러 언론사를 언급했지만, 비효율적인 전략으로 대부분 주목받지 못했다. 해당 링크에는 'Equation Group 사이버 무기 경매 - 초청장'이라는 제목의 문서가 있었다. Equation Group은 NSA가 운영하는 것으로 널리 알려진 해킹 조직이다. 해커들은 '사이버 전쟁의 정부 후원자들과 이익을 얻는 자들에게 주목하라'며 Equation Group을 해킹했다고 주장했다. 문서에는 일부 해킹 도구 다운로드 링크와 입찰자가 복호화할 수 있는 암호화 파일 링크가 포함됐다. 이들은 최소 100만 비트코인을 요구하며 2007년 미국-이스라엘이 이란 핵시설에 사용한 Stuxnet보다 나은 파일이라고 주장했다. 보안 연구원들이 도구를 분석한 결과, NSA에서 도난당한 것으로 추정되는 극도로 정교한 사이버 무기임이 확인됐다. 경매는 허상이었고, 이후 이 그룹은 몇 달 뒤 많은 도구들을 공개적으로 유출했다.