해커조직 ‘어나니머스’, 뉴욕증권거래소 전산망 마비 중국 소행인 듯

2015년 7월 9일 업데이트: 2019년 11월 9일

8일 미국 뉴욕 증권거래소(NYSE)는 8일 오전 11시 32분(현지시각) 전산망 결함으로 장시간 거래가 중단된 데다 주가가 폭락해 이중고를 겪었다.

뉴욕 증권거래소 관계자는 기술적 결함 원인을 밝히지 않은 채 해커 소행은 아닌 것으로 본다고 말했다. 하지만 사이버 보안업계 사람들은 사이버 공격이 아니냐는 의구심을 지우려면 더욱 자세한 설명이 있어야한다고 말한다.

전 세계에서 활동하는 인터넷 해커조직인 ‘익명’이라는 뜻의 어나니머스(Anonymous)도 NYSE가 사이버 공격을 받은 것으로 추정했다. ‘스트루달즈(Strudalz)’라는 별명의 어나니머스 조직원은 이 같은 공격이 “더욱 더 빈번하게 일어나고 있다”며, “이렇게 심각한 문제 대부분은 역추적해보면 그 끝에 중국이 있다”고 말했다.

8일 뉴욕 증권거래소 전산망에만 이상이 생긴 것이 아니었다. 유나이티드 에어라인(United Airlines)과 월스트리트저널(Wall Street Journal)도 유사한 이상 현상을 겪었다.

뉴욕 증권거래소는 트위터를 통해 이번 장애를 사이버 공격으로 의심하지 않는다고 발표했다. CNN은 “지금 알려진 바로는, 조직적인 사이버 공격이 아닐 가능성이 크다”고 보도했다.

하지만 사이버 보안업계와 해커들은 정반대로 말한다. 현재로서는 국가 차원의 복잡한 지속형 지능공격(APT: advanced persistent threat)이나 제로 데이 공격(zero day attack)이 아닌, 기본 공격만 배제한 상태다.

‘트루쉴드 보안(TruSheild Security)’의 에릭 데반스키(Eric Devansky) 글로벌 보안 서비스 국장도 전화 인터뷰에서 뉴욕 증권거래소(NYSE)가 사이버 공격 가능성을 배제한다고 발표한 시간 내에 디지털 정보를 수집해 분석 및 추적하는 디지털 포롄식(digital forensics) 기술을 적절하게 사용하기는 거의 불가능하다고 지적했다.

데반스키는 “그런 분석은 문제의 원인을 찾아내는 데 수주 또는 수개월이 걸린다”고 말했다.

‘스트루달즈’는 트위터 인터뷰에서, “(뉴욕 증권거래소와 보안 관계자들이 공식적으로 무엇을 말하지 않고 있는지 상상할 수 있을 뿐이다”라고 말했다.

스트루달즈’는 중국의 통화 및 수치 조작을 언급하며, “중국인은 자기네 주식 및 통화 시장에서도 난폭하게 군다”는 사실을 누구나 안다고 말했다.

그는 미국 정부와 기업 전산망을 공격하는 중국의 사이버 공격은 일정한 패턴이 있다고 지적했다. 이는 더 커다란 뭔가가 연관돼 있음을 시사한다.

추천