1. 개요
Shadow Brokers 공식 트위터[1]유명 해커 집단.
몇 명인지도 모르고 배후가 누군지도 모른다. LulzSec 같은 집단이 일반 커피라면 Shadow Brokers는 TOP. 비슷한 포지션으로 Equation Group이 있다. 이쪽은 NSA의 소속이라고 추정되는 그룹이다.
최근에 알려진 해커 집단이라 정보가 없다. 확실한 정보는 NSA에 대응하는 해커 집단이라는 것뿐. 스노든의 말 때문에 러시아 해커집단으로 추정되지만, 아직까지는 추정상태라 정확한 정보는 알 수 없다.
2. 활동에 대해
2016년 8월, NSA를 해킹했다면서 NSA 스파이툴 경매 등장을 시작으로 본격적으로 이름을 알리게 되었다. 에드워드 스노든은 NSA 해킹에 관해서 러시아의 경고 메세지라고 말했으며, 2016년 10월 31일, NSA 해킹에 관련해서 추가 정보를 공개했다.2017년 1월, Shadow Brokers의 활동을 중단하고, Windows 해킹툴 58개를 무료 배포한다고 했었다. 그런데 2017년 4월, 갑자기 트럼프 대통령을 비난하고는 며칠 뒤에 새로운 해킹툴을 공개했다. 이 때 GitHub에 올려 공개한 것 중에 취약점 공격 소스인 이터널블루(EternalBlue)의 소스코드가 있는데, 5월에 전세계에 피해를 준 워너크라이에 사용된 것이 이것이다. 또한 6월에 나타난 낫페트야, 10월에 나타난 배드 래빗에 사용된 이터널로맨스(EternalRomance)도 Shadow Brokers가 공개한 NSA의 취약점 공격 소스 중 하나다.
한동안 부정적인 이미지가 강해졌는데, 워너크라이 유포에 관여한 게 우리 멤버 중 하나라고 주장한 스팸테크가 Shadow Brokers와 관련이 있다는 의혹 때문인지 한국언론 대다수가 5월에 한동안 'Shadow Brokers=워너크라이를 만든 해커 집단'인 걸로 보도하면서 Shadow Brokers가 6월에 하겠다고 한 일들을 일부 왜곡해서 기사를 냈기 때문이다.(...)[2] 이런 혼란 탓에 5월 당시 어나니머스가 이 집단에 맞대응 안 해주냐고 뭐라하는 사람까지 있었을 정도.
사실 이건 Shadow Brokers나 스팸테크나 정보가 별로 없는 탓에 일어나는 일로, 예를 들어 Shadow Brokers이 활동을 재개한 건 일반적으로 4월로 알려져 있지만 간혹 3월이라고 말하는 기사도 종종 있으니 주의해야 한다. 이렇다보니 혼선이 있었지만 현재 Shadow Brokers는 블랙 해커로 보는게 맞다는 게 중론이다. 한때는 국가 시스템만을 해킹하였으나, 그 목적이 시민들의 인권보호를 위한 것이었다. 그런데 워너크라이 유포에 관여했다는 의혹과 2017년 6월달에 윈도우 10을 대상으로 한 해킹툴을 공개하겠다고 선언한 것 때문에 블랙 해커 쪽으로 이미지가 굳어져 가는 상황이다.
[1] 물론 추정이긴 하지만, 구글링 결과 사실로 보인다.[2] 한국 언론은 대체로 '6월엔 윈도10 공격하겠다'는 식으로 제목을 뽑았는데#, 좀 더 자세히 설명한 기사에 따르면 해킹으로 알아낸 윈도우 10 해킹툴과 북한 핵에 대한 정보를 유료로 공개하겠다고 했다.