해커와 국가
필자는 사이버 안보 전문가 ‘벤 뷰캐넌’으로 바이든 행정부 백악관 과학기술정책국 AI 및 사이버 안보 담당 부국장이며 조지타운대 월시스쿨 교수이다.
미국 국가 안보국 NSA National Security Agency가 그간 모은 해킹도구를 공개했다. “적의 사이버 무기 얼마에 살래?” 같은 서투른 영어로 질문한 인터넷 낚시질은 전 세계의 정보기관들에 충격을 주었다. 초강대국들은 스파이와 기만행위를 통해 냉전의 판도를 바꾸기 위해 노력했다. 소련의 ‘마스키로브카’는 적국의 정치 군 지도부를 현혹하기 위한 기만전술을 서술했다. 이것이 쿠바 미사일 위기의 신호를 보낸 것이다. 그들은 미사일이 쿠바가 아닌 베링해로 운송된다고 기만전술을 썼다. 농기계로 위장하고 금속판 아래 숨겨 적외선 카메라를 피했다. 그 결과 미국은 몇 달 동안이나 소련의 미사일 배치를 눈치채지 못했다. 공중정찰과 현지 첩보원의 보고로 직접적인 증거를 보고 나서 인식할 수 있었다.
냉전 말, 소련은 미국의 제품과 시장에 대대적인 스파이 활동을 펼쳤고, 소련 기술자들이 연구할 수 있도록 미국의 문서와 시제품을 훔쳤다. CIA는 적의 스파이 활동을 감지하고 이를 기회로 삼았다. 그들은 겉보기에는 정상적이지만 오류가 가득한 설계도를 일부러 소련에 흘렸다. 그 결과 소련은 조악한 컴퓨터 칩을 사용하거나 가스 파이프라인에 결함이 가득한 터빈을 설치했다. 속아 넘어간 소련의 기술자들은 잘못 설계된 화학 공장과 트랙터 공장을 지었다. 소련의 ‘스페이스 셔틀’은 미국 항공우주국에서 폐기된 설계도에 따라 제작된 것이다.
‘포토크르노porthcurno’는 영국 남서쪽 끝의 작은 항구마을이다. 1870년만 해도 이 마을은 세계에서 가장 중요한 통신 중심지였다. 세계의 모든 정보가 해저터널을 통해 이곳을 통했다. 전신선 허브로 해커들이 전 세계를 감청했다. 1917년 영국 해커들은 독일이 멕시코로 보내는 메시지를 가로챘다. 독일 외무장관이 멕시코대사에 보내는 전문이었다. 미국을 1차 대전에 참전치 못하게 하면 ‘독일-멕시코’ 동맹을 맺고 미국의 영토인 텍사스, 애리조나, 뉴멕시코를 멕시코가 되찾을 수 있도록 도와주겠다는 제안이었다. 미국인은 분노했고 5주 후에 미국은 독일에 선전포고한다. 미국의 참전은 영국에 큰 도움이 되었다.
국제 전신선과 전화선을 매설하는 데에는 막대한 재원이 필요하므로, 케이블의 허부는 부유하고 경제적으로 개방된 국가에 자리 잡고 있다. 바로 ‘파이브 아이즈’가 중요하다. (미, 영, 캐, 호, 뉴질랜드다) 이 5개국은 영어라는 공통 언어를 쓰고 민주적 정치적 체제를 공유한다. 뉴욕에는 핵폭발에도 1,500명의 기술자가 2주간 외부 보급 없이 생존할 식량이 비축되고 외부로 창문이 하나도 없다. 이 빌딩을 ‘타이탄 포인트’라고 부른다.
NSA의 감청 기술은 발전하여서, 환승 권한을 이용하여 AT & T의 네트워크를 경유하는 이메일을 수집했다. 여기에는 다른 국가의 외교, 장관과 외교관들, 테러리스트들, 극단주의자들이 주고받는 메일들이다. 전보는 기록으로 남지 않는 것에 반해, 온라인에서 벌어지는 일들은 기업들의 서버와 데이터 센서에 모두 남아있다. 덴마크의 추운 날씨는 컴퓨터 서버의 열기를 식히기 좋으므로, 페이스북 같은 기업들이 덴마크에 데이터 서버를 두고 있다. 그 결과 러시아나 서유럽 사람들이 쓰는 데이터는 인터넷을 통해 센터로 흘러들고 정보 수집에 좋은 기회를 준다.
2012년 해커들은 NSA가 누리던 암호 해독 능력을 손에 넣었다. 중국은 미국과 같은 정보 수집 능력이 없지만, 차이나 텔레콤을 통해 중국은 여러 번 외국의 인터넷 통신망은 자국을 경유하도록 했다. 이 전에는 암호화 때문에 수집한 정보를 해독하지 못했다. 그렇지만 중국은 뒷문을 통해 이 문제를 해결했다. 수년간 전자우편이 홍수처럼 쏟아졌다. 마치 상사, 직장 동료, 회계사, 친구들이 보낸 것처럼 보였다. 서방 사회 전반에 뿌려졌으며, 무역, 국방, 기술을 다루는 전략적으로 중요한 분야에 있는 기관이라면 모두 그 메일을 받았다. 메일은 보통 첨부 파일이나 링크를 포함하고 있는데, 이는 모두 가짜였으며 위험한 메일이었다. 중국의 사이버 작전이 언제 시작됐는지는 알 수 없으나, 2000년 이후 본격적으로 시작되었다. 중국 해커들은 ‘스피어피싱’ 메일을 보낸다. 스피어피싱은 사람의 취약점과 심리를 이용하여 정보를 빼내는 공격 기법으로 수신자의 정보를 유출하거나 악성코드를 열도록 하는 방식이다.
중국공산당은 전략적 우선순위와 관련된 해외 기관 수천 곳을 해킹했다. 그들은 인해전술로 몰려온다. 그들의 전략은 언제 어디든 침투할 수 있으며 아무도 자신들을 막을 수 없다고 생각하는 것 같다. 기업의 기밀 가치는 수천억 달러다. 중국 해킹이 “역사상 가장 큰 부의 이동”을 가져왔다고 ‘키스 알렉산더’ 전 NSA 국장이 말했다. 중국의 무기 체계는 미국이 당황스러울 정도로 유사하다. 더 큰 문제는 미국의 군사 장비들이 중국 해킹에 무너질 가능성이다. 중국은 파이즈아이즈가 누리는 홈 어드벤티지가 없으므로 과감한 해킹 공격을 감행한 것이다.
중국 해커들은 미국을 포함한 전 세계 표적들에 악성 메일과 메시지를 보냈다. 링크를 클릭하는 순간, 사람들은 대만의 어느 웹사이트에 연결되었다. 그 웹에는 해킹 소프트웨어가 심겨 있었고, 브라우저는 이를 내려받아 실행하게 만들어졌다. 이것이 ‘드라이브 바이 다운로드’라고 부르는 악성코드 배달 방법이다. 실수 하나로 중국 해커를 컴퓨터에 불러들인 꼴이다. 스피어피싱 이메일과 드라이브 바이 다운로드는 중국의 큰 그림, 즉 ‘오르라’ 작전의 일부였다. 오로라에는 세 가지 목표가 있다. 첫째는 미국의 기술을 활용하여 중국 내 반체제 인사를 감시하는 것이다. 두 번째 목적은 미국이 누리는 홈 어드벤치지를 약화하는 것이다. 세 번째 목적은 그 기업들의 소스 코드를 포함한 영업 기밀 때문이었다.
1934년, 일본군 대령 ‘히로시 오시마’는 독일대사관 무관으로 파견된다. 나치의 고위 관리들과 친밀하여, 4년 만에 중장으로 진급하고 독일대사가 된다. 일제가 본국으로 소환하자 독일은 그를 다시 부임토록 요청한다. “나치보다 더 나치 서러웠기” 때문이다. 그는 히틀러가 신임하는 측근이었다. 그의 보고서는 예리한 통찰과 분석이 담겨있기 때문이다. 오시마는 무선통신으로 나치의 활동과 의도를 일본에 보고한다. 감청을 피하려고, 피플이라 불리는 암호기를 사용한다. 일본지도부는 이를 난공불락이라 믿었다. 수학적 작업으로 피풀의 암호는 해독되었다. 덕분에 연합군은 오시마의 보고 전문을 읽었다. 그는 연합군은 아니지만 연합국의 좋은 첩보원 노릇을 한 것이다. 오시마는 1975년에 죽었다. 죽을 때까지 그는 자신이 연합군의 승리에 이바지했다는 사실을 몰랐을 것이란다.
NSA는 중국의 해킹 작전을 ‘비잔틴 하데스’라고 부른다. 하부 조직 중 하나가 ‘비잔틴 캔도’이다. 비잔틴 캔도는 미국 국방성을 중점적으로 노리고 석유 같은 국제무역에도 관심을 보였다. 중국 해커들은 두 달 동안에 350건의 중간 거점에서 악성 메일을 보내왔다. 이 거점은 세계에 퍼져있지만, 대부분은 미국 내에 있다. 해커들은 위장하여 감염된 컴퓨터에 지령을 내렸다. 악성코드가 표적 컴퓨터에 설치되면 특정 페이스북 페이지에 미리 정해진 암호와 같은 게시물을 작성한다. 해커가 이를 확인하고 불가해한 암호문으로 댓글을 달면 악성코드는 이를 해석하여 자동으로 작동한다. 이 페이스북 페이지를 사전에 알고 지령을 해석하는 방식을 알지 않는 한 악성코드를 막을 수 없는 것이다. 이를 방어하는 미국의 기관이 TAO다. TAO는 ‘비잔틴 캔도’가 중국인민해방군 총참모부 3부 소속이란 것을 알았다. TAO는 중간자 공격 작전을 수행했다. 중국 해커의 인터넷 통신량에 악성코드를 심었다. 중국 해커들이 표적 컴퓨터를 침투할 때 사용하는 해킹 프로그램에 대한 정보를 얻었다. NSA는 방첩 작전에 영토분쟁 프로그램을 사용하는 데 이를 “테디”라 부른다. 거의 모든 국가를 망라한다. 그중에 언론의 주목을 별로 받지 않는 국가들도 있는데 한국이 그 예다. 북한 정보를 얻기 위해, 미국은 한국이 어떻게, 어디까지 아는지 궁금했다. 동맹 간에도 비밀은 있는 법이다. NSA는 한국이 북한에 악성코드를 심은 것을 발견했다. NSA는 한국의 중간 거점을 찾아냈고 그 거점을 해킹했다. 북한을 해킹한 한국을 해킹하여 NSA는 다른 경로로 얻기 힘든 다량의 문건을 입수할 수 있었다고 필자는 쓰고 있다.
2023.06.07.
해커와 국가
벤 뷰캐넌 지음
강기석 옮김
두번째테제 발간