마이크로소프트, 크라우드스트라이크, 팔로알토, 알파벳의 구글이 6월 2일, 후원국 해킹 그룹과 사이버 범죄 단체들의 이름을 구체화하기 위한 공공 사전 제작을 발표하였다. 이들은 비공식 별칭들로 인한 혼잡을 완화하기 위함이라고 밝혔다.
2025년 6월 2일, 인베스팅닷컴의 보도에 따르면, 마이크로소프트와 크라우드스트라이크는 미국 정부 및 다른 업계 파트너들과 함께 디지털 스파이 세계에서 ‘누가 누구인지’ 식별하기 위한 노력을 기울이고 있다. 마이크로소프트 보안 부문의 바수 자칼 부사장은 “이러한 노력이 향후 대응과 방어를 가속화할 것”이라고 말했다. 하지만 이 시도가 어떤 의미를 가져올지는 두고 보아야 한다.
사이버 보안 기업들은 오랫동안 해킹 그룹에 코드명을 붙여왔으며, 해커들의 국가 또는 조직에 대한 귀속을 명확히 하는 것이 어려웠기 때문이다. 예를 들어, 먼디언트가 노출한 ‘APT1’ 해킹 그룹이나 프로프포인트가 추적한 ‘TA453’ 등은 기능적이고 건조한 이름들로 사용되었었다. 그러나 몇몇 이름들은 더 화려하고 신비로워 보이기도 한다. 트렌드 마이크로가 추적한 ‘어스 라미아’ 그룹이나 카스퍼스키가 발견한 ‘이큅먼트 그룹’이 그 예이다.
크라우드스트라이크는 특별히 독창적인 별명들로 인기를 끌었다. 러시아 해커들은 ‘코지 베어’, 중국 해커들은 ‘크립토나이트 팬더’로 불리우며 다른 기업들도 이러한 유머러스한 별칭을 사용하기 시작했다. 예를 들어, 2016년에는 시큐어웍스가 ‘TG-4127’로 추적하던 러시아 해커들에 대해 ‘아이언 트와일라이트’라는 이름을 사용하기 시작했다. 마이크로소프트는 최근 ‘루비듐’같은 원소를 주제로 한 별명에서 ‘레몬 샌드스톰’, ‘상그리아 템페스트’ 같은 날씨 주제의 별명으로 변경하기도 했었다.
그러나 이러한 별칭의 폭발적인 사용은 이미 과부하를 초래했다. 2016년 선거를 겨냥한 해킹 시도에 대한 미국 정부의 보고서는 다양한 러시아 해킹 그룹 및 악성 프로그램에 따른 48개의 별칭을 포함하며 혼란을 야기했다. 팔로알토 위협 정보 부문의 마이클 시코르스키 최고 기술 책임자는 이번 이니셔티브가 ‘게임 체인저’라고 표현하였다. 그는
