'섀도우 브로커스(Shadow Brokers)'라는 해킹조직이 미국 국가안보국(NSA)이 사용하는 해킹도구 중 일부를 공개하고 이를 경매를 통해 판매하겠다고 주장해 논란이 일고 있다.

사건이 알려진 초반에는 해커들의 장난이나 사기가 아니냐는 의혹도 있었다. 하지만 시간이 지나면서 실제로 해커들이 NSA 관련 자료와 프로그램을 입수했을 가능성이 있다는 분석이 나오고 있다. 일각에서 배후로 러시아를 지목하기까지 했다.

전문가들은 해커들이 주장이 사실로 드러날 경우 전 세계적으로 큰 파장을 몰고 올 것으로 예상하고 있다.



해커들 미국 NSA 파일 경매 주장

워싱턴포스트, 포브스 등 외신들은 지난주 해킹 조직 섀도우 브로커스가 NSA로부터 훔쳐냈다는 해킹도구 일부를 공개하고 나머지는 경매에 붙이겠다고 주장했다고 보도했다.

외신들에 따르면 섀도우 브로커스는 파일들을 온라인에 올린 후 무료로 공개하지 않은 파일을 100만 비트코인(약 6000억 원)이 모금되면 모두 무료로 공개할 수 있다고 밝혔다.

이들이 공개한 것은 네트워크 장비업체 시스코시스템즈, 주니퍼네트웍스와 보안솔루션업체 포티넷 제품의 취약점을 이용한 사이버공격 툴과 이에 대한 정보인 것으로 알려졌다. 공개된 내용은 P2P 네트워크 등을 통해 퍼지고 있다. 섀도우 브로커스는 NSA 연계 해킹조직인 이퀘이션 그룹의 서버를 해킹해 자료를 빼냈다고 주장했다.

전문가들에 따르면, 그동안 미국 NSA 등 정보기관을 대상으로 한 해킹 시도는 많았다. 또 일부 시도는 성공하기도 한 것으로 알려졌다. 그러나 이번 사례처럼 미국 정부의 해킹 툴과 정보를 공개적으로 판매하겠다고 나선 적은 없었다.

이에 따라 일각에서는 사기가 아니냐는 지적도 있다. 하지만 해커들이 공개한 공격코드가 미공개 취약점을 이용한 것으로 분석되면서 사실일 가능성이 있다는 주장도 나왔다. 공개된 내용이 2013년 자료라는 분석도 대두됐다. 전문가들은 3년 전 자료를 왜 해커들이 이제 공개했는지 의문을 나타내고 있다.

또 일각에서는 러시아 해커들의 소행이라는 추정까지 나왔다. 전직 NSA 전산담당자로 불법감청 자료를 공개했던 에드워드 스노든은 자신의 트위터를 통해 "정황증거와 일반 통념이 러시아의 소행임을 가리킨다"고 주장했다.




국내에도 이번 사건에 대해 보안전문가들의 주장이 엇갈리고 있다. 한 IT보안업체 관계자는 “공개되고 정보가 아직 제한적이어서 진짜로 해커들이 NSA의 도구와 자료를 입수한 것인지 아닌지 속단하기 어렵다”고 말했다. 반면 또 다른 보안전문가는 “해커들이 공개한 해킹툴을 보면 해커들의 주장이 맞을 가능성이 충분히 있다”고 지적했다.

NSA 해킹도구 공개 향후 파장에 촉각

보안전문가들은 이번 사건의 파장에 촉각을 곤두세우고 있다. 당장 공개된 해킹도구에 대한 대응 문제가 제기되고 있다.

한국인터넷진흥원(KISA)은 지난 18일 이번 사건과 관련해 보안공지를 했다. KISA는 보안업체 포티넷이 섀도우 브로커스가 공개한 포티넷 장비 취약점을 해결한 보안 업데이트를 발표했다며 이를 적용할 것을 권고했다. KISA는 또 섀도우 브로커스가 공개한 시스코 네트워크 보안 플랫폼 ASA(Adaptive Security Appliance) 소프트웨어의 취약점에 주의할 것도 당부했다.

보안전문가들은 섀도우 브로커스가 아직 공개하지 않은 공격도구와 취약점이 무엇인지 주목하고 있다.

이번 사건이 사실로 드러날 경우 정치적, 사회적 파장도 클 것으로 예상된다.

일부 보안전문가들은 이번 사건이 지난해 발생한 이탈리아 해킹팀 해킹 사건과 유사하다고 보고 있다. 당시 이탈리아 해킹팀이 해킹을 당해 고객정보가 유출됐다. 국가정보원도 해킹팀의 고객이었던 것으로 알려지면서 국내에 큰 파장을 일으켰다.

한 보안전문가는 “해커들이 진짜로 NSA 연계 해커그룹을 해킹했다면 해킹도구와 자료뿐 아니라 NSA 등과 해커그룹이 주고받은 이메일이나 문건 등도 입수했을 가능성이 있다”며 “NSA가 어디를 목표로 했고, 또 어떤 공격을 했는지 알려지면 파문이 클 것”이라고 말했다.

이퀘이션 그룹이 미국 NSA와만 협력했는지도 의문이다.

일부 전문가들은 이번 사건이 사실이고 미국 NSA가 보복에 나설 경우 국제 사이버전으로 비화될 가능성도 우려하고 있다. 미국 당국자들은 그동안 자국에 대한 사이버공격, 해킹 등에 대해 보복할 수 있다는 입장을 나타낸 바 있다.

물론 이번 사건이 치밀하게 계획된 사기 범죄일 수 있다는 주장도 계속되고 있다. 이에 따라 과연 이번 사건의 실체가 무엇인지는 좀 더 지켜봐야 한다는 신중론도 나오고 있다.

과연 이번 사건의 실체가 무엇이고 파장이 지속될지 주목된다.

[테크M = 강진규 기자(viper@techm.kr)]