2015/02/06

사이버 피습 위험에 노출된 세계 최대 해킹범죄국

<민중의 소리> 2015년 02월 04일

한호석(통일학연구소 소장)

 
소니 해킹은 북의 소행이 아니다?
 
“나는 (소니 해킹사건과 관련하여) 그들(미국 연방수사국을 뜻함-옮긴이)이 틀렸다고 확실히 말할 수 있다. 나는 그 해커들이 누군지 밝히지는 않지만, (그 사건은) 예술을 제약하고 제한하는 음악산업과 영화산업에 대해 혐오감을 가진 시민적 자유론자(civil libertarians)들의 소행이었다.”
이 인용문은 영국 언론 <인터내셔널 비즈니스 타임스(International Business Times)> 2015년 1월 15일부 보도기사에 나온 존 맥카피(John McAfee)의 발언이다. 소니 해킹이 북의 소행이라는 미국의 일방적인 주장만 듣고 그대로 믿어온 사람들의 기존관념을 깨뜨리는 폭로발언이다.
소니 해킹사건에 관한 미국의 주장을 정면으로 반박한 폭로발언의 주인공 존 맥카피는 누구일까? 미국과 영국의 이중국적자인 그는 1987년부터 지금까지 몇 차례 컴퓨터백신프로그램회사들을 창업하고 운영해온 정보기술보안업계의 저명한 전문가이자 기업가인데, 이전에 미국 항공우주국(NASA)과 미국 연방수사국(FBI)의 IT보안을 위해 자문역할을 맡아본 경력도 있다. 그런 그가 소니 해킹사건의 범인은 북이 아닌 해커들이었다고 밝힌 것이다.
 
소니 해킹
소니 해킹ⓒ자료사진
   

맥카피의 견해에 따르면, 자신들이 소니 해킹을 하였노라고 스스로 밝힌 ‘평화지킴이(Guardians of Peace)’는 시민적 자유론을 신봉하는 해커들이다. 소니 해킹사건의 범인을 북이라고 지목한 미국의 일방적인 주장을 부정한 IT보안전문가는 비단 존 맥카피만이 아니다.
소니 해킹이 누구의 소행인지 기술적으로 밝힐 수 없다는 해명불가론을 제기한 수많은 IT보안전문가들 가운데 미국 언론보도에 등장한 미국인 전문가를 열거하면, IT보안업체 ‘트러스팃쎅(TrustedSec)’ 최고경영자(CEO) 데이빗 케네디(David Kennedy), IT보안업체 ‘태아이어 글로벌(Taia Global)’ 최고경영자 제프리 카아(Jeffrey Carr), IT보안업체 ‘파이어아이(FireEye)’ 최고경영자 케빈 맨디아(Kevin Mandia), IT보안업체 ‘클라우드플레어(CloudFlare)’의 전문가 마크 로저스(Marc Rogers), 국제적으로 소문난 해커집단 ‘어나니머스(Anonymous)’ 출신 헥터 먼씨거(Hector Monsegur), IT보안전문가 스캇 보그(Scott Borg) 등이다.
거기에 더하여, 소니 해킹이 북의 소행이라는 증거가 없을 뿐 아니라, 소니 해킹은 그 영화제작보급사에서 해고당한 IT담당직원 6명이 자기들을 해고한 회사측에 불만을 품고 저질렀다는 내부범행설을 제기한 사람도 있는데, 그는 IT보안업체 노스(Norse)의 선임부회장 커트 스탬버거(Kurt Stammberger)다. 2014년 12월 29일 이 IT보안업체는 내부범행설에 관한 자기들의 독자적인 조사결과를 소니 해킹사건수사를 담당한 미국 연방수사국에 설명하였다.
위에 열거한 사실들을 생각하면, 소니 해킹은 북의 소행이 아니라는 정보기술보안전문가들의 주장에 힘이 실릴 수밖에 없다. 더구나 소니 해킹사건을 수사한 미국연방수사국의 발표내용을 보아도 논리적 설득력을 찾을 수 없다. 이를테면, 지난 1월 7일 뉴욕에서 진행된 사이버안보국제토론회에 초청연사로 출연한 미국 연방수사국 제임스 카미(James B. Comey) 국장은 소니 해킹사건에 대해 언급하면서 “해커들이 자기 정체를 숨기려고 가짜 써버를 사용했지만, 북이 사용하는 인터넷프로토콜(IP)주소로 여러 차례 접속한 흔적을 발견했다”고 하면서 “그들이 실수로 그렇게 하였기 때문에 소니 해킹이 누구의 소행인지 명백하게 드러났다”고 주장하였다.
그러나 상식적으로 생각해도, 위에 인용한 제임스 카미 국장의 발언은 억지주장으로 들린다. 원래 해커들은 해킹을 감행한 자기들의 정체를 감추기 위해 마치 다른 해커들이 접속한 것처럼 접속흔적을 조작하는 법인데, 소니 해킹사건에서는 접속흔적을 제대로 조작하지 못하고 실수로 접속흔적을 몇 차례 남겨 결국 꼬리가 밟혔다는 것이니, 그런 주장을 어리석게 믿어버릴 IT보안전문가는 아무도 없을 것이다. 이런 맥락을 이해하면, 소니 해킹이 북의 소행이 아니라는 IT보안전문가들의 견해가 진실에 가까운 것으로 보인다.
 
미국은 왜 북을 소니 해킹범이라고 지목하였을까?
지난해 11월 24일에 일어난 소니 해킹사건은 정체불명의 해커들이 소니영화사 전산망에 침투하여 엄청난 분량의 비공개전자정보자료(data)들과 당시에는 아직 공개상영되지 않았던 영화필름을 빼돌렸고, 그 영화사의 전산망을 일주일 이상 마비시켰으며, 하드드라이브(hard drive)까지 파괴해버린 사건이다. 그것은 이제껏 미국에서 발생한 수많은 해킹사건들 가운데서 가장 위협적이고, 파괴적인 사건이었다. 이런 맥락을 이해하면, 소니 해킹사건이 미국에게 얼마나 큰 충격을 안겨주었는지 알 수 있다. 지난 1월 7일 뉴욕에서 진행된 사이버안보국제토론회에 초청연사로 출연한 미국 국가정보국(DNI) 제임스 클래퍼(James R. Clapper) 국장은 소니 해킹이야말로 “미국 역사상 가장 심각한 사이버공격”이라고 개탄하였다.
소니 해킹은 미국 캘리포니아주에 있는 기업체 한 곳에 국한된 사이버공격이었지만, 만일 사이버테러조직이 미국 전역의 주요산업부문 및 사회간접자본의 전산망을 집중공격하여 파괴하는 경우 상상을 초월하는 국가적 손실과 피해가 발생하여 미국이 존망위기에 내몰릴 판이다.
미국이 소니 해킹사건으로 엄청난 충격과 불안을 느꼈다는 사실은 미국 국방부가 취한 긴급조치에서도 엿볼 수 있다. 미국 국방부는 소니 해킹사건 직후인 2015년 1월 초 ‘국방부의 사이버작전을 위한 임무분석(Mission Analysis for DoD Cyber Operations)’이라는 제목의 보고서를 작성하였다. 그 보고서에 따르면, 미국 국방부는 외부적대세력의 사이버공격으로부터 미국을 지키기 위해 2016년 말까지 사이버사령부 전문인력을 지금보다 3배 증강된 6,200명으로 증원하겠다는 것이다.
지난 1월 22일 버락 오바마(Barack Obama) 미국 대통령은 백악관에서 진행된 <유투브(You Tube)> 관계자들과의 대담에서 “해킹은 순식간에 진행된다. 해킹을 하는데 장비가 많이 드는 것도 아니다. 사실 우리가 북이 한 것으로 믿는 소니 해킹 역시 그다지 정교하지 않았지만 우리가 얼마나 취약한지 보여주었다”고 말했다.
미국은 소니 해킹사건이 일어나기 훨씬 전부터 국가체제 전반이 외부적대세력의 사이버공격에 사실상 무방비로 노출된 심각한 국가안보위험을 감지하며 불안을 감추지 못하고 있었다. 예컨대, 2013년 11월 18일 미국 일간지 <월스트릿저널(WSJ)> 경영협의회 연차회의에 참석한 미국군 합참의장 마틴 뎀프시(martin E. Dempsey)는 “우리는 취약하다. 실수하면 안 된다”고 하면서 미국이 외부적대세력의 사이버공격위험을 심각하게 여겨야 한다고 강조한 바 있다. 또한 그보다 조금 앞선 2013년 10월 3일 미국 국방부는 일본 방위성을 참가시킨 미일사이버방위협의체를 창설하기로 일본측과 합의한 바 있다.
미국이 이처럼 사이버피습위험을 직감하고 그에 대비한 방어태세를 갖추게 되었다고 발표한 직후에 미국 역사상 가장 파괴적인 사이버공격을 받았으니 미국의 체면이 ‘처참하게’ 구겨진 것은 더 말할 나위가 없다. 만일 미국이 그처럼 엄청난 충격을 안겨준 소니 해킹사건의 범인을 밝혀내지 못하고 우물쭈물 넘어가는 경우, 미국의 사이버안보능력에 대한 국내외의 신뢰도는 회복할 수 없는 파산지경에 빠질 것이며, 미국에게 자국 안보를 내맡긴 수많은 동맹국들과 추종국들까지 무기력한 미국의 모습을 바라보며 불안에 떨게 될 것이다.
위와 같은 맥락을 이해하면, 소니 해킹사건은 단순한 기업체 해킹으로 끝난 게 아니라 미국의 국가안보를 근본적으로 위협한 사이버참사였음을 알 수 있다. 그런 사이버참사의 충격과 불안에서 한시바삐 벗어날 위기탈출구가 미국에게 절박하게 요구된 것은 당연한 이치다. 소니 해킹범인을 밝혀낼 능력도 없는 미국이 그 사건의 범인을 북이라고 지목하고 ‘진화 작업’을 서둘렀던 까닭이 거기에 있다.
 
추악한 정체 드러낸 세계 최대 해킹범죄국
2013년 10월 15일 미국의 유력한 외교전문지 <외교정책(Foreign Policy)>에 흥미로운 기사가 실렸다. 제목은 ‘국가안보국의 새로운 암호파괴자들(The NSA's New Code Breakers)’이다. 그 기사에 따르면, 미국 국가안보국(National Security Agency)은 1,500명에 이르는 암호분석가들, 수학자들, 과학자들, 기술자들 컴퓨터전문가들을 모집하여 암호분석실무반을 조직하였는데, 그 비밀조직은 약칭 S31이라 부르는 ‘암호분석 및 개척업무실(Office of Cryptanalysis and Exploitation Service)’, 그리고 약칭 TAO라 부르는 ‘맞춤형접근작전실(Office of Tailored Access Operations)’이다. 이 비밀조직들은 세계 각국에 있는 80,000개 이상의 전산망에 침투하여 정탐장치(spyware)를 심어놓고 엄청난 분량의 비밀정보를 빼냈다.
 
국가안보국의 새로운 암호파괴자들(The NSA's New Code Breakers) [Foreign Policy
국가안보국의 새로운 암호파괴자들(The NSA's New Code Breakers) [Foreign Policyⓒ출처 : Foreign Policy 홈페이지 화면 캡처]


이 정탐장치는 시중에서 판매되는 컴퓨터보안장치로는 찾아내지 못할 만큼 특수하게 제작된 것이다. 주목하는 것은, 그들이 수 백 개에 이르는 외국정부기관의 전산망에 침투하여 국가기밀정보를 빼냈다는 사실이다.
특히 2005년 이후부터는 러시아정부 전산망과 중국정부 전산망에 침투하여 국가기밀정보를 빼냈다고 한다. 미국 국가안보국은 이집트, 시리아, 이란, 파키스탄 같은 나라들의 정부전산망에 침투하여 국가기밀정보를 빼낸 것은 더 말할 것도 없고, 미국의 주요동맹국들인 영국, 독일, 일본, 프랑스, 이탈리아, 캐나다, 유럽연합의 정부전산망들에도 침투하여 국가기밀정보를 빼냈다.
위의 기사에 서술되지는 않았으나, 미국 국가안보국이 청와대를 비롯한 한국정부 전산망에도 침투하여 기밀정보를 빼낸 것은 불문가지다. 국가안보국이 극비리에 자행해온 그런 전산망침투공작에 미국 중앙정보국(CIA), 미국 국방정보국(DIA), 미국 국무부가 ‘공범’으로 연루되었음은 물론이다. 국가안보국이 80,000개 이상의 외국정부기관 컴퓨터에 침투하여 자행한 희대의 불법정탐범죄는, 2013년 6월 초 하와이에서 홍콩으로 도피한 뒤 러시아에 망명한 에드워드 스노우든(Edward Snowden)이 그 내막을 세상에 폭로하기까지, 2001년 9.11 사태 이후 무려 12년 동안이나 지속되었다.
<외교정책> 기사에 서술된 위와 같은 경악할 사실은, 국가차원에서 천문학적인 규모의 예산과 전문인력을 집중투입하여 전 세계를 상대로 해킹범죄를 자행한 미국이야말로 세계 최대 해킹범죄국이라는 점을 입증한다. 이런 맥락을 이해하면, 세계 최대 해킹범죄국인 미국이 소니 해킹의 증거가 나오지 않았는데도 자기 체면을 유지하기 위해 그 사건의 범인을 북이라고 지목하고 그에 따른 대북제재조치까지 추가로 발동한 것이 얼마나 위선과 기만으로 가득 찬 모략소동이었는지 알 수 있다.
 
사이버피습 위험에 노출된 세계 최대 해킹범죄국
위에 인용한 <외교정책> 2013년 10월 15일 기사에 따르면, 미국 국가안보국이 세계 각국의 전산망에 침투하여 국가기밀정보를 빼냈지만, 침투에 실패하여 손을 대지 못한 유일한 나라가 있다고 한다. 그 나라가 바로 미국의 최대 적대국인 북이다.
그런데 지난 1월 18일 <뉴욕타임스>는 중국의 전산망에 자주 침투하곤 하였던 미국 국가안보국이 북의 해커들이 사용하는 말레이시아의 인터넷을 우회하여 2010년에 북의 전산망에 직접 침투한 적이 있었다는 보도기사를 실었다. <뉴욕타임스>의 그런 보도내용은 위에 언급한 <외교정책>의 기사내용과 정면으로 배치되는 것이다. 어느 쪽이 진실을 말하고 있는 것일까?
지금 북은 세계적 범위의 전자통신망인 ‘월드와이드웹(WWW)’에 연결된 인터넷(internet)도 사용하고 있고, 국가내부적으로만 구축한 인트라넷(intranet)인 ‘광명’도 사용하고 있다.
 
북한 평양의 만경대혁명학원에 학생들이 컴퓨터로 전산 수업을 받고 있다. 이 학교는 원래 부모가 일제와 싸우다 숨진 투사들의 후예들을 위해 지난 1947년 설립됐다.(자료사진)
북한 평양의 만경대혁명학원에 학생들이 컴퓨터로 전산 수업을 받고 있다. 이 학교는 원래 부모가 일제와 싸우다 숨진 투사들의 후예들을 위해 지난 1947년 설립됐다.(자료사진)ⓒ제공 : 뉴시스
 
북의 유일한 인터넷 서비스 업체인 스타 조인트 벤처(Star Joint Venture)는 북의 체신성과 태국의 락슬리 퍼시픽(Loxley Pacific)이 공동투자로 설립한 합작회사인데, 중국의 국영통신회사인 차이나유니컴(China Unicom)과 국제전기통신위성기구(INTELSAT)에서 전자통신서비스를 받아 북과 국제사회를 인터넷으로 연결해준다.
북에서 운영되는 인트라넷은 ‘광명’만이 아니다. 북의 국가안전보위부는 인트라넷 ‘방패’를, 조선인민군은 인트라넷 ‘금별’을, 인민보안부는 인트라넷 ‘붉은검’을 각각 운영하고 있다. 물론 ‘월드와이드웹’과 북의 인트라넷은 서로 단절되어 있다. 북은 미국 국가안보국을 비롯한 적대적 해커집단들이 북의 인트라넷에 침투하지 못하도록 강력한 방호벽도 설치해놓았다.
위와 같은 상황에서, 미국 국가안보국이 북의 인트라넷에 침투하려면, 북에 잠입시킨 간첩이 인트라넷에 연결된 어느 컴퓨터 안에 정탐장치를 심어놓고 북의 대외용 인터넷을 통해 정보를 빼돌려야 하는데, 이것은 현실적으로 불가능하다. 설령 그런 식으로 잠입하여 정탐활동을 시작했다고 해도, 북의 대외용 인터넷을 불가피하게 사용해야 하므로 그 간첩은 북측 당국의 역추적에 의해 곧바로 적발, 체포될 수밖에 없다.
이런 맥락을 이해하면, <뉴욕타임스>에 보도된, 미국 국가안보국이 2010년에 북의 전산망에 직접 침투한 적이 있었다는 미국 정부관리들의 주장은 북의 인트라넷에 침투하였다는 뜻이 아니라, 북의 대외용 인터넷에 침투하였다는 뜻으로 해석된다.
북의 대외용 인터넷은 평양주재 외국대사관들이나 외국인과 해외동포들이 숙박하는 호텔들에 설치되었는데, 북이 등록한 인터넷프로토콜 주소는 2014년 말을 기준으로 1,024개밖에 되지 않는다. 미국 국가안보국이 직접 침투하였다고 주장한 대상은 그런 곳들 가운데 어느 한 곳이었을 것이니, 해킹으로서는 아무런 의미가 없다.
언론보도를 통해 알려진 것처럼, 북의 사이버전능력은 최상위에 도달하였다. 한국군 당국의 정보를 인용한 2014년 12월 25일 보도에 따르면, 북에서는 1990년대부터 소학교(초등학교) 학생들 가운데서 컴퓨터영재를 조기발굴해 국가차원에서 체계적으로 전문인력을 육성해왔다고 한다. 임종인 고려대 정보보안대학원 교수의 말을 인용한 <조선일보> 2014년 12월 22일 보도에 따르면, 북에서는 유능한 해커들이 해마다 300명씩 배출된다고 한다.
2012년 8월 김정은 국방위원회 제1위원장의 지시에 따라 조선인민군 전략사이버사령부가 창설되었다. 북이 사이버사령부라는 명칭 앞에 ‘전략’이라는 말을 앉힌 것은, 사이버전능력을 전술공격수준에서 전략공격수준으로 끌어올렸음을 뜻하는 것으로 생각된다. 그런데 북의 전략사이버사령부에서 근무하는 해커 병력이 얼마나 되는지 외부에서 정확히 알지 못한다.
다만 한국 국방부 관계자의 말을 인용한 <뉴스1> 2014년 12월 22일 보도에 따르면, 북의 전략사이버사령부에 근무하는 해커병력이 3,000명에서 5,900명으로 증가한 것으로 추산된다고 한다. <신동아> 2013년 5월호 기사에서 임종인 교수는 북의 해커병력을 12,000명으로 추산했다. 그에 비하여, 한국군 사이버사령부 해커병력은 600명이고, 미국군 사이버사령부 해커병력은 2,400명이고, 일본자위대 사이버방위대 해커병력은 90명이고, 중국인민해방군 인터넷기초총부 해커병력은 13,000명이다.
주목하는 것은, 미국의 사이버사령부가 북의 인트라넷에 침투할 방도를 갖지 못한 것과 달리, 북의 전략사이버사령부는 상부에서 공격명령만 내리면 언제든지 인터넷을 통해 미국의 주요전산망에 침투할 수 있다는 사실이다. 북에서 컴퓨터공학박사였다는 탈북자가 2011년 8월 4일 <연합뉴스> 취재기자에게 말해준 바에 따르면, 북의 국방과학원은 과학기술발전 3차 5개년 계획이 끝나는 2012년까지 빛-자기변환시스템을 완성할 예정이었는데, 북이 그 기술을 개발하면 인터넷에 연결된 전산망에 침투할 수 있는 것은 물론이고 인터넷에 연결되지 않은 내부전산망에도 침투할 수 있다고 한다.
이런 맥락을 이해하면, 북과 미국의 사이버전능력은 극적으로 대조되는 비대칭현상을 보이고 있음을 알 수 있다. 그런 비대칭현상은 북과 미국이 사이버전으로 맞붙는 경우, 미국이 참패를 당하게 될 것임을 예고해준다.
지난해 12월 17일 미국 존스합킨스대학 국제대학원 부설 미한연구소(U.S-Korea Institute)에서 진행된 토론회에 참석한 미국 전략국제문제연구소(CSIS) 제임스 루이스(James A. Lewis) 국장은 북이 앞으로 5년 안에 스턱스넷(Stuxnet)을 이용한, 역사상 가장 강력한 사이버공격을 미국에 가할 수 있다고 우려하였는데, 그런 강력한 사이버공격를 막아낼 방어기술은 아직 어느 나라에서도 개발되지 못했고, 그런 사이버공격을 사전에 억제할 방도마저 없기 때문에 미국은 북의 사이버공격위험에 무방비로 노출되어 있다고 지적한 바 있다.
 
버락 오바마 미국 대통령(자료사진)
버락 오바마 미국 대통령(자료사진)ⓒ제공 : 뉴시스, AP
 
2010년 3월 또는 4월의 어느 시점에 개시된 스턱스넥공격은 이란, 인도네시아, 인도, 아제르바이잔, 파키스탄 같은 나라들로 퍼져나갔는데, 특히 미국과 이스라엘이 공모하여 이란을 상대로 펼친 스턱스넷공격은 보안장치가 튼튼하다는 이란의 우라늄농축시설 전산망에까지 침투하여 원심분리기 1,000기를 파괴할 정도로 정교하고 강력한 것이었다. 그런데 무방비상태에 있는 미국의 주요산업시설이 그처럼 강력한 사이버공격을 받는 경우, 미국의 전문가들이 우려하는 것처럼 미국은 피습당한 뒤로 불과 5~15분 만에 초토화될 것으로 보인다.
그런데도 오바마 미국 대통령은 지난 1월 22일 “우리는 북에 대한 압박을 계속 증가시켜 나갈 것”이라고 하면서 “인터넷이 그 나라(북을 뜻함-옮긴이)에 침투할 것이고 시간이 지나면 결국 그 정권이 무너지는 것을 보게 될 것이다. 시간이 흐르면 정보가 북에 흘러들어가 변화를 일으킬 것이니, 이것이 우리가 계속 가속화하려는 것”이라고 말했다.
오바마 대통령의 그런 대북적대발언은 북과 미국의 사이버전 구도가 미국에게 얼마나 불리하게 형성되었는지 전혀 알지 못하고 북을 자극하는 매우 위험한 발언으로 들린다. 미국 대통령의 무지와 오판은 미국에게 돌이킬 수 없는 화를 불러올 수 있다.


[알림]스마트폰 사용자를 위한 <변혁과 진보> 큐알코드와 모바일 뷰


위의 <변혁과 진보> 큐알코드(QR Code )를 스마트폰으로 스캔해 보세요.

스마트폰 사용자는 웹버전과 같은 주소 www.changesk.blogspot.com 에서 자동으로 모바일 뷰로 보실 수 있습니다.