러시아에서 가장 영향력 있는 해커 그룹 ‘샬타이-볼타이’

루이스 캐럴의 동화 《거울 나라의 앨리스》에 등장하는 달걀 캐릭터인 험프티 덤프티 (러이아어로: 샬타이-볼타이)

루이스 캐럴의 동화 《거울 나라의 앨리스》에 등장하는 달걀 캐릭터인 험프티 덤프티 (러이아어로: 샬타이-볼타이)

Getty Images
‘샬타이-볼타이(Шалтай-Болтай)’로 알려진 러시아 해커 그룹 ‘어나니머스 인터내셔널(Анонимный интернационал)’의 리더로 추측되는 해커가 체포된 것으로 전해졌다. 이 그룹의 해커들은 몇 년 동안 공직자 및 사업가, 유명 인사들의 이메일, 전화를 해킹해 그 데이터에 누구나 접근할 수 있도록 함으로써 그들을 불안에 떨게 했다. 또한 이를 통해 돈을 버는 것도 잊지 않았다.

“우리의 작업료는 수 십 만 달러부터 시작하며, 상한선은 말하지 않겠다.” 자신을 ‘루이스’라고 밝힌 한 남성이 2015년 1월 포털 ‘메두자’와의 인터뷰에서 겸손하게 말했다. 루이스는 공직자와 사업가의 계정을 전문적으로 해킹하는 그룹 ‘어나니머스 인터내셔널’의 리더다. 어나니머스 인터내셔널은 ‘샬타이-볼타이 (영어로: 험프티 덤프티)’라는 명칭으로도 알려져 있다.

몇 년 동안 루이스와 그의 동료들은 해킹된 정보를 피해자가 비싸게 사도록 하는 방식으로 한 때 전성기를 구가했다. 요구를 따르지 않으면 내용은 제3자에게 팔렸고, 가끔 누구나 볼 수 있게 공개되기도 했다. 그러나 결국 러시아 연방보안국이 루이스를 잡았다. 2016년 11월 그는 체포돼 현재 재판을 기다리고 있다. 그의 실제 이름은 블라디미르 아니케예프다.

샬타이-볼타이의 아버지

‘나의 성공은 좋은 일이지만, 다른 이의 실패도 나쁘지 않다.’ 블라디미르 아니케예프의 ‘브콘탁테’ 계정에는 이렇게 적혀 있다. 러시아 온라인 뉴스 ‘로스발트(Росбалт)’는 정보통을 인용해 루이스가 1990년대에 상트페테르부르크에서 기자로 일했으며 정보 수집이 전문이었는데, 그 수단에는 의심스러운 것들도 포함됐다고 한다. “이를 위해 누군가와 술을 마시고, 비서들과 사귀고, 매수를 했을 수 있다.” 로스발트의 소식통은 이렇게 말했다.

블라디미르 아니케이프 / anikeevv/vk.com블라디미르 아니케이프 / anikeevv/vk.com

위 소식통에 따르면, 2000년대에 아니케예프는 명예훼손자료 수집으로 전문분야를 바꾼다. 그는 관계자들을 통해 공직자와 사업가들의 개인 메일 계정을 찾아내고, 상트페테르부르크 해커들의 도움을 받아 해킹한 뒤 해킹 ‘피해자들’을 협박했다. 개인 정보가 인터넷에 풀리는 것을 막으려면 돈을 지불해야 했다.

고도 기술

로스발트의 기사에 따르면, 시간이 흘러 사업이 연방 수준으로 올라가자 아니케예프는 새로운 기술을 사용하기 시작했다. 이 기술은 다음과 같다. 아니케예프가 공직자들 사이에서 인기 있는 레스토랑과 카페에 가서 전문장비를 사용해 가짜 와이파이와 가짜 이동통신 사업자망을 만든다. 아무 것도 모르는 공직자들이 아니케예프가 만든 채널을 통해 네트워크에 접속하면 공직자들의 기기에 있는 정보가 그의 차지가 되는 것이다.

처음에 아니케예프는 직접 정보를 갈취했다. 그 후 그에게 자신만의 ‘정보망’이 생겼다. 사업은 빠르게 탄력을 얻었다. 엄청난 정보가 아니케예프의 수중에 놓이게 됐고, 정보를 분류해 협박에 적합한 것을 골라내야 했다. 로스발트의 기사에 따르면 결국 어나니머스 인터내셔널 프로젝트가 등장했다. 이는 입수된 정보를 유출하거나 퍼트리는 데 편리한 도구였다.

사업과 이상

어나니머스 인터내셔널의 두 번째 이름은 루이스 캐롤의 작품 ‘거울나라의 앨리스’를 참고한 것이다. 이 작품에 나오는 달걀 캐릭터 ‘험프티 덤프티(Humpty Dumpty)’의 러시아 이름이 ‘샬타이-볼타이(Шалтай-Болтай)’다. 샬타이-볼타이 그룹 멤버들의 의견에 따르면, 논리가 뒤집혀 버리는 거울 속의 정신 없는 세계가 러시아의 정치적 삶에 가장 적합한 메타포이기 때문이다. ‘루이스’ 아니케예프 외에도 이 그룹에는 몇 명이 더 있다. 샬타이, 볼타이(이 두 사람이 홍보담당 역할을 했는데, 언론의 착각으로 인해 전체 프로젝트가 그렇게 불리게 됨), 앨리스와 해킹 전문가인 ‘기술자’를 포함한 다른 이들이다. 어나니머스 인터내셔널 사이트는 2013년에 문을 열었고, 곧 사이트에는 러시아 정치인들의 전화 및 이메일 등에서 훔친 내용이 올라오기 시작했다. 러시아 인터넷 언론사 ‘라이프’에 따르면, 돈을 지불하는데 동의하지 않은 공직자와 사업가들의 이메일만 공개됐다고 한다. 그러나 샬타이-볼타이 멤버들은 자신들을 적극적인 시민적 입장을 가진 사람들이라고 주장했다.

샬타이는 “우리는 투사라고 할 수 있다. 우리는 세상을 바꾸기 위해 노력하고 있다. 더 좋은 곳으로 바꾸기 위해”라고 ‘아파라트(Apparat)’지에 말했다. 그룹 멤버들은 인터뷰에서 러시아 정부에 대한 불만, 예를 들어 인터넷 자유의 제한, 공격적인 대외 정책, 선거 참여를 막는 행정적 장벽 등에 대해 여러 번 의사 표시를 했다고 한다.

해커들의 ‘업적’

샬타이-볼타이의 행동 중 돈과는 관계없고 정치적 성격이 두드러진 ‘최대’의 해킹이 있다. 드미트리 메드베데프 러시아 총리의 트위터 계정 해킹이다. 2014년 8월 14일 메드베데프 러시아 총리의 계정에는 “러시아 정부의 행동이 부끄러워 사퇴한다”는 메시지가 떴다. ‘총리’는 또 푸틴 대통령이 옳지 않으며, 정부의 건전한 상식에 문제가 있으며, 나라를 과거로 후퇴시킨다고 적는 데 성공했다.

메드베데프 총리가 샬타이-볼타이의 유일한 희생자는 아니다. 해커들은 대통령 비서실 공직자들, 블라디미르 푸틴 대통령의 측근인 사업가 예브게니 프리고진, 친정부 언론사 ‘뉴스 미디어(News Media)’ 대표 아람 가브렐랴노프 및 우크라이나 동부에서 발생한 소요의 지도자 중 하나인 이고리 스트렐코프의 이메일을 공개했다. 그러나 어나니머스 인터내셔널의 리더 루이스는 쓸모 없는 것들만(즉, 팔지 못한 것들만) 공개접근이 허용됐다고 강조했다.

연방보안국과의 관계

아니케예프-루이스는 2016년 11월에 체포됐고, 바로 다음 달에 영향력 있는 실로비키(러시아의 권력기관)인 연방보안국 정보보안센터 2부장 세르게이 미하일로프가 체포됐다. ‘콤메르산트’지에 따르면, 미하일로프는 연방보안국에서 매우 영향력이 큰 인물이었으며 ‘사실상 러시아의 인터넷 사업 전체를 관리하고 있었다’.

미하일로프 외에 그의 보좌관 드미트리 도쿠차예프도 체포됐는데, 그는 연방보안국 소령이자 ‘포브(Forb)’로 알려진 전직 해커이다. 또한 백신 회사 ‘카스퍼스키랩’의 직원 루슬란 스토야노프도 체포됐는데, 그는 사이버범죄수사 부장이며 연방보안국과 긴밀하게 일했던 사람이다. 로스발트의 정보통들은 아니케예프가 연방보안국 장교들과 스토야노프에 대한 증거를 제시했으며, 이들 모두 샬타이-볼타이와 긴밀하게 작업해 왔다고 주장한다.

로스발트의 소식통에 따르면, 미하일로프는 2016년 초 어나니머스 인터내셔널에서 벗어나는데 성공한 뒤 이 해킹 그룹을 통제하면서 겸사겸사 협박으로 돈을 벌기로 결정했다. 라이프 지에 따르면 또 하나의 설이 있는데, 미하일로프가 원래부터 샬타이-볼타이의 사업을 ‘관리했다’고 한다.

‘샬타이’는 무너졌나?

어쨌든 미하일로프와 그의 보좌관 도쿠차예프는 현재 국가반역죄 혐의를 받고 있다. ‘루이스’ 아니케예프와 카스퍼스키랩의 루슬란 스토야노프는 ‘불법적 컴퓨터 정보 접근’이라는 다른 죄목으로 재판을 받게 될 것이다. 로스발트의 기사에 따르면, 미하일로프와 도쿠차예프의 국가반역죄 혐의는 어나니머스 인터내셔널이 러시아 대통령 보좌관 블라디슬라프 수르코프의 서신을 (아마 편집된 버전으로) 우크라이나로 유출하는 데 연루된 것과 관계돼 있다.

샬타이-볼타이의 사이트는 11월 26일부터, 트위터는 12월 12일부터 업데이트되지 않았다. 체포되지 않은 멤버들(외국, 특히 태국과 발트해 국가들에 거주하고 있는 이들)은 연방보안국의 수배를 받게 됐다. 그러나 샬타이의 사람들은 그러한 시나리오의 가능성을 이미 인지하고 있었다. “우리가 발각되면 무엇이 기다리고 있을까? 필시 형사재판이겠고, 아마도 징역일 것이다. 원칙적으로 각 팀원은 위험을 겪을 것이라는 사실을 알고 있다.” 그들은 2015년 아파라트와의 인터뷰에서 냉정하게 말했다.

article.crosslink.title

This website uses cookies. Click here to find out more.

Accept cookies