미국의 한 유명 해커가 연방수사국(FBI)의 정보원으로 변신해 지난 2012년 이란, 시리아, 브라질, 파키스탄 등의 외국 정부 웹사이트 등을 상대로 한 수백건의 사이버 공격을 주도한 것으로 나타났다고 뉴욕타임스(NYT)가 24일(현지시간) 보도했다.
이 신문은 FBI가 이같은 사이버 공격을 명시적으로 지시했는지 여부는 불확실하지만 법원 문서와 관련자 인터뷰 등은 정부가 해외 정보를 수집하기 위해 해커들을 이용했을 가능성이 있음을 시시한다고 전했다.
이 사건의 핵심인물인 엑토로 하비에르 몬세구르는 인터넷상에서 ‘사부’란 이름으로 잘 알려진 해커로 해커집단 어나니머스에서 마스터카드와 페이팔 등을 상대로 사이버 공격을 감행하면서 유명 해커가 됐다.
NYT에 따르면 몬세구르는 FBI에 체포된 후 곧바로 정보원으로 변모해 어나니머스의 다른 조직원들에 대한 FBI의 신원파악을 지원했다.
몬세구르는 또 동료 해커인 제레미 하몬드에게 외국 정부 웹사이트의 이름이 담긴 긴 명부를 제시하며 이 웹사이트들로부터 정보를 얻어내도록 지시했으며 이렇게 얻은 은행 기록과 접속 정보 등은 FBI가 감시하는 서버로 올려졌다고 NYT는 전했다.
몬세구르가 해킹 공격을 지시한 목표물 명단에는 영국 주재 폴란드 대사관과 이라크 전력부 등을 비롯해 이란과 나이지리아, 파키스탄, 터키, 브라질 등의 정부 웹사이트들이 포함됐으며 그 숫자가 2천개를 넘을 정도로 방대하다.
몬세구르와 하몬드는 텍사스 오스틴 소재 정보분석 업체인 스트랫포 글로벌 인텔리전스를 상대로 함께 사이버공격을 가했으며 하몬드는 이 공격 등으로 10년형을 선고받고 켄터키의 연방교도소에서 복역중이다.
하몬드는 교도소내에서 NYT와 인터뷰를 갖고 “스트랫포 사건 이후 우리가 접근한 목표물들의 규모는 거의 통제 불능 수준이었다”면서 몬세구르와 자신은 ‘플레스크’로 불리는 웹호스팅 소프트웨어의 보안상의 허점에 대해 알고 있다고 말했다.
하몬드는 몬세구르가 직접 해킹 공격을 감행하지는 않았으며 자신에게 플레스크의 보안 허점에 관한 세부 정보를 지속적으로 물었다고 덧붙였다.
두 사람이 지난 2012년 2월 15일자 주고받은 인터넷 대화에서는 하몬드가 “(해킹으로) 훔친 정보 모두가 좋은 목적에 활용되길 바란다”고 말하자 몬세구르는 “나를 믿어라”고 답한 것으로 나타났다.
법원 문서에는 또 몬세구르가 다른 해커들에게 은행 및 다양한 정부 부처들을 비롯해 시리아 정부 사이트들로부터 자료를 수집하라고 지시한 것으로 나타났다.
이 문서는 “FBI가 아사드 대통령 정권에 반대하는 시리아인들을 돕고 싶어하는 해커들을 활용했으며 이들은 자신도 모르게 시리아 시스템에 대한 미국 정부의 접근을 제공했다”고 밝혔다.
NYT는 현재 몬세구르의 소재가 알려지지 않고 양형심리도 재차 연기된 점 등은 그가 아직도 FBI의 정보원으로 활동중이라는 추측을 부채질하고 있다면서 FBI 대변인이나 몬세구르, 하몬드의 변호인 모두 언급을 회피하고 있다고 덧붙였다.
연합뉴스
이 신문은 FBI가 이같은 사이버 공격을 명시적으로 지시했는지 여부는 불확실하지만 법원 문서와 관련자 인터뷰 등은 정부가 해외 정보를 수집하기 위해 해커들을 이용했을 가능성이 있음을 시시한다고 전했다.
이 사건의 핵심인물인 엑토로 하비에르 몬세구르는 인터넷상에서 ‘사부’란 이름으로 잘 알려진 해커로 해커집단 어나니머스에서 마스터카드와 페이팔 등을 상대로 사이버 공격을 감행하면서 유명 해커가 됐다.
NYT에 따르면 몬세구르는 FBI에 체포된 후 곧바로 정보원으로 변모해 어나니머스의 다른 조직원들에 대한 FBI의 신원파악을 지원했다.
몬세구르는 또 동료 해커인 제레미 하몬드에게 외국 정부 웹사이트의 이름이 담긴 긴 명부를 제시하며 이 웹사이트들로부터 정보를 얻어내도록 지시했으며 이렇게 얻은 은행 기록과 접속 정보 등은 FBI가 감시하는 서버로 올려졌다고 NYT는 전했다.
몬세구르가 해킹 공격을 지시한 목표물 명단에는 영국 주재 폴란드 대사관과 이라크 전력부 등을 비롯해 이란과 나이지리아, 파키스탄, 터키, 브라질 등의 정부 웹사이트들이 포함됐으며 그 숫자가 2천개를 넘을 정도로 방대하다.
몬세구르와 하몬드는 텍사스 오스틴 소재 정보분석 업체인 스트랫포 글로벌 인텔리전스를 상대로 함께 사이버공격을 가했으며 하몬드는 이 공격 등으로 10년형을 선고받고 켄터키의 연방교도소에서 복역중이다.
하몬드는 교도소내에서 NYT와 인터뷰를 갖고 “스트랫포 사건 이후 우리가 접근한 목표물들의 규모는 거의 통제 불능 수준이었다”면서 몬세구르와 자신은 ‘플레스크’로 불리는 웹호스팅 소프트웨어의 보안상의 허점에 대해 알고 있다고 말했다.
하몬드는 몬세구르가 직접 해킹 공격을 감행하지는 않았으며 자신에게 플레스크의 보안 허점에 관한 세부 정보를 지속적으로 물었다고 덧붙였다.
두 사람이 지난 2012년 2월 15일자 주고받은 인터넷 대화에서는 하몬드가 “(해킹으로) 훔친 정보 모두가 좋은 목적에 활용되길 바란다”고 말하자 몬세구르는 “나를 믿어라”고 답한 것으로 나타났다.
법원 문서에는 또 몬세구르가 다른 해커들에게 은행 및 다양한 정부 부처들을 비롯해 시리아 정부 사이트들로부터 자료를 수집하라고 지시한 것으로 나타났다.
이 문서는 “FBI가 아사드 대통령 정권에 반대하는 시리아인들을 돕고 싶어하는 해커들을 활용했으며 이들은 자신도 모르게 시리아 시스템에 대한 미국 정부의 접근을 제공했다”고 밝혔다.
NYT는 현재 몬세구르의 소재가 알려지지 않고 양형심리도 재차 연기된 점 등은 그가 아직도 FBI의 정보원으로 활동중이라는 추측을 부채질하고 있다면서 FBI 대변인이나 몬세구르, 하몬드의 변호인 모두 언급을 회피하고 있다고 덧붙였다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
