러시아로 추정되는 해커 조직이 미국 국가안보국(NSA·National Security Agency)과 관련한 곳으로 추정되는 해킹 조직의 해킹 도구를 역해킹해 온라인에 공개, 미국 정부와 업계가 발칵 뒤집어졌다. 시스코 등은 즉각 패치 제품을 내놓았고, 미 정부도 사건 조사에 나서는 등 초긴장한 모습을 보였다. 공공연히 드러나지 않았지만 세계 최강이라 할 수 있는 NSA 해킹 조직으로 추정되는 곳을 해킹했다는 점에서 파장을 낳았다.
17일(이하 미국시각) 월스트리트저널(WSJ)에 따르면 `쉐도 브로커스(Shadow Brokers)`라는 해커 조직이 지난 13일 온라인에 “이퀘이션 그룹(Equation Group)에서 해킹한 파일을 공짜로 주겠다”는 글을 올려 미 정부와 업계를 혼란에 빠트렸다.
`이퀘이션 그룹`은 NSA와 관련한 해킹조직으로 추정된다. 지난해 러시아 사이버 보안업체 카스퍼스키랩 `ZAO`가 처음 찾아내 이퀘이션 그룹이라는 이름을 붙였다. 쉐도 브로커스가 공개한 파일은 이퀘이션 그룹이 사용하는 코드로 해킹할 때 사용하는 도구다. 카스퍼스키랩은 “쉐도 브로커스가 공개한 파일은 잘 안쓰는 수학적 접근을 취하고 있는데, 이는 이퀘이션 그룹이 사용하는 악성 코드”라고 밝혔다.
쉐도 브로커스는 해킹한 파일 일부를 온라인 파일 공유 사이트에 올리고, 무료로 공개하지 않은 파일은 경매에 부쳤다. 이들은 온라인 경매에서 100만 비트코인(온라인 가상 화폐·5억달러·5500억원)이 모금되면 비공개 파일도 무료로 공개하겠다고 밝혔다.
미 보안 전문가들은 쉐도 브로커스가 올린 파일이 진짜일 가능성이 높다고 봤다. 복수의 NSA 전직 직원들도 “진짜가 맞다”며 인정했다.
쉐도 브로커스가 무료로 공개한 파일에는 시스코, 포티넷 등 미 네트워크업체들 제품(라우터)을 뚫는데 사용하는 소프트웨어도 들어있어 시스코 등에도 비상이 걸렸다.
두 회사는 즉시 온라인에 공개된 보안 허점을 보완할 수 있는 패치를 발표했다. 시스코의 대중성 있는 방화벽 제품 `PIX`와 `ASA` 방화벽, 그리고 포티넷의 `포티게이트` 방화벽 등이 이번에 공개된 보안 취약과 관련된 제품들이다.
해킹 주체가 뚜렷이 확인되지 않았지만 NSA 해킹조직이 사용하는 도구가 해킹당했다는 주장에 미 보안당국도 비상이 걸렸다.
미 언론은 “NSA가 외국 정부나 간첩 네트워크를 뚫는 데 사용하는 코드가 공개돼 미국 보안당국 내부의 깊은 우려를 낳았다”며 “미국 엘리트 사이버 전사들이 해킹당했다는 의구심이 커지고 있다”고 전했다. 또 “NSA 엘리트 해커 집단이 사용하는 가장 강력한 도구 일부가 노출된 점은 정부 및 기업 컴퓨터 보안에 심각성을 던져주고 있다”고 덧붙였다.
일각에선 이번 해킹 배후에 러시아 정부와 관련한 해커들이 있을 것이라고 추측했다. 최근 해킹당한 미국 민주당 전국위원회(DNC) 이메일과 민주당 하원의원 개인정보 역시 러시아 정부와 연관한 해커들이 배후에 있다는 의혹이 제기됐다.
이번 일이 그리 심각한 것이 아니라는 주장도 있다.
컴퓨터 보안 회사 인퀘스트 최고기술임원 페드럼 애미니는 “쉐도 브로커스가 공개한 코드는 수백만달러를 요구할만큼 상위 수준은 아니다”면서 “대부분의 심각한 공격이 시스코 제품을 노린 듯 하다”고 분석했다.
미 전략국제문제연구소(CSIS)의 컴퓨터 전문가 제임스 루이스는 경매 대상 파일이 “스노든 폭로 때 자료를 재포장해 다시 판매하려는 것”이라며 “몇몇 러시아인 심리 게임일 가능성이 있다”고 말했다.
쉐도 브로커스가 추적이 쉬운 비트코인을 온라인 경매 대금으로 사용한 것을 고려할 때 경매는 관심 끌기용이라는 분석도 나온다.
또 다른 전문가는 “러시아인이나 중국인이 NSA 해킹 도구를 단순히 공개하려는 목적으로 사건을 꾸민 것”이라고 예측했다. 알려지지 않은 집단이 러시아 등을 위해 일하는 해커를 가장해 일을 벌였다는 분석도 있다. NSA 직원이 실수해 해킹 도구를 유출했다는 지적도 나왔다.
방은주기자 ejbang@etnews.com
