전략적 방해 공작(사보타주)과 교란

[류재훈]

전략적 방해 공작(사보타주)과 교란

해킹의 역사는 ‘스턱스넷 Stuxnet’ 전과 후로 나뉜다. 스턱스넷은 미국과 이스라엘 정보기관이 만든 컴퓨터 웜바이러스로 목적은 이란의 핵시설 내 원심분리기를 비정상적으로 빠르게 작동시키는 것이었다. 원심분리기는 은색의 원통으로 된 실린더로 사람 키보다 크고 넓이는 10여 센티미터다. 이 원심분리기가 빠르게 회전하면 동위원소가 다른 우라늄을 추출하는데, 이 과정을 우라늄 농축이라고 한다. 이란은 2006년부터 우라늄을 농축했고 이는 핵무기 개발의 필수적인 단계였다. 미국은 이스라엘의 정예 해커들과 협업할 기회는, 역시 미국에는 전략적 이득이었다. 미국은 이 작전의 암호명을 ‘올림픽’이라 정했다.

스턱스넷의 설계자들은 서로 다른 버전의 악성코드가 서로 대화할 수 있도록 설계했다. 기존 심어진 컴퓨터에 새 버전이 침투하면 아 웜들은 서로 정보를 비교하며 하나로 통합되었다. 이는 미증유의 폭발력을 가지고 있었다, 수년 동안 여러 가지 버전이 나왔으나 우리는 두 가지에 집중할 필요가 있다. 원심분리기에 투입되는 우랴늄 핵사플루오라이드 가스량을 조작할 수 있었다. 이란 과학자들이 지켜보는 화면을 조종할 수도 있었다. 이란 과학자들에겐 아무런 문제가 없다고 보여주고 원심분리기를 파괴되게 하는 것이다. 올림픽 작전은 성공한 것으로 보였다, 이란 과학자들은 지도부의 무능 또는 반역으로 핵 과학자들을 해고했다. 그들은 원인을 알아내지 못할 것만 같았으나 어느 날 그들은 답을 찾았다.

엉뚱하게 벨라루스의 젊은 연구원 ‘세르게이 올라센’은 작은 회사 사이버보안회사 ‘바이러스블록아다’에서 일하고 있었다. 그의 고객 중 하나인 이란인의 윈도 컴퓨터에 아무 이유 없이 멈췄다 재부팅이 반복된다는 것이었다. 스턱스넷은 일정 기간 동안 10만 대 이상 감염시켰으나 대부분 이란 지역이었지만 다른 국가에도 100대 이상 감염되었다. ‘울라센’은 시골 친구의 결혼식장에서 원인을 풀 수 있었다. 그는 이란인 친구와 역사상 해킹 조사 사건이 된 것을 풀고 있었다. 그들은 훔친 인증서를 사용함을 알았다. 그리고 ‘울라센’은 마이크로소프트에 도움을 청했다. 그리고 이것은 이란 핵시설에 대한 공격임을 알아냈다.

뿔이 난 이란도 표적 파괴를 시작한다. 사우디의 ‘아람코’ 석유회사의 긴 탱크로리 수송차량이 수 킬로미터 늘어져 대기를 하고 있었다. 원인은 아람코 직원들이 업무 메일과 휴대폰을 사용할 수 없었고, 문서를 직접 날아야 했기 때문이다. 컴퓨터 대신 종이와 펜을 그리고 서류를 팩스로 보내야 했기 때문이다. 아람코는 사우디아라비아의 국력이자 국제적 위상의 상징이다. 사우디 왕가와 미국 오바마 정부에 복수할 수단을 찾던 이란의 해커들에게 아람코는 완벽한 먹잇감이었다. 2012년 8월 이란의 해커들은 아람코에 대단한 파괴적인 사이버 공격을 감행했다. 모든 사이버 공격은 스피어피싱으로 시작된다. 이 악성코드는 컴퓨터에 접근하면 ‘샤문’이라는 폴더가 만들어 그곳에 기생한다.

이란 해커들은 데이터를 소거할 때는 디스크드라이브를 먼저 삭제했다. 이 장치는 하드디스크 드라이브에 파일을 읽거나 작성하도록 도와주는 장치다. 그리고 자신의 복제 디스크드라이브로 교체한다. 이는 컴퓨터 운영체제를 정상적으로 인식되었던 덕분에 발각이 더뎠다. 그 악성코드는 중요한 파일이 담겨있는 폴더를 검색했는데 문서, 사진, 동영상, 음악 가리지 않고 가치가 있을 만한 것들은 모두 찾아낸다. 이 파일을 모두 덮어 씌었다. 이 방법은 삭제하는 것보다 효과적이다. 원본 자료의 복제가 어렵기 때문이다. ‘아람코’는 완전 복구에 5달이 걸리고 상상할 수 없는 비용이 들었다. 그리고 해커들은 다음 목표로 미국의 기업을 노렸다.

사우디의 석유산업과 비슷한 것이, 미국의 금융산업이다. 금융을 건들면 미국의 신용에 대한 공격이 시작되는 것이다. 작전명 ‘아바빌’ 작전을 세웠다. 2012년 9월, 이 악몽은 현실이 되었다. 2008년 글로벌 금융위기로 우리나라는 구제금융을 받았고, 전 세계 소비자와 기업인이 기억이 생생한데 해커들은 디도스의 공격을 실행했다. 디도스 공격은 2000년에 주목을 받기 시작했다. ‘마피아 보이’ 캐나다의 15세의 소년이 검색엔진 야후, 이베이, CNN을 공격하여 마비시킨 사건이다. 2007년은 러시아 정부를 지지하는 해커들이 ‘에스토니아’의 정부, 은행, 방송사를 공격하여 손해를 입혔던 것이 사례였다. 이란이 초당 쏟아낸 데이터는 마마보이의 80배였다. 그러자 미국 은행 네트워크는 영향을 크게 받았다. 그리고 미국은 이란의 소행이라고 단정했다.

미국 정보기관은 ‘아비빌’ 작전이 끝나도 이란은 다시 사이버 공격을 할 것으로 예측했다. ‘센튼 아델슨’은 세계적 카지노 재벌이다. 그는 미국의 가장 큰 정치 후원자이고 이스라엘의 열열한 지지자였다. 그가 다음 공격의 먹잇감이 된 것이다. 라스베이거스의 컴퓨터 75%를 피해 줬다. 대응책은 컴퓨터 전원을 차단하거나 내부 네트워크를 차단하는 것이다. 그는 최종적으로 4천만 달러의 피해를 본다. 미국의 금융기관과 ‘샌즈 카지노’의 공격으로 두 번이나 손해를 입었고 미국의 동맹국 사우디아라비아의 국영기업 ‘아람코’는 막대한 피해를 당하였다.

영화 ‘위험한 게임’은 사이버 안보에 관한 관심을 불러일으켰다. 영화의 원제목은 “김정은을 죽여라“였고 편집되지 않는 영화 끝 장면은 김정은의 얼굴이 화염에 폭발하는 장면이었다. 제작자 ‘소니 픽처스의 공동대표 ‘에이미 파스칼은 각본을 마음에 들어 했다. 그러자 북한은 예고편이 공개되자 길길이 날뛰었다. 미국은 우리 위대한 지도자를 모독하는 도발적인 공격이라며 이 영화가 창작의 자유나 풍자의 결과물이 아니며 미국이 ”깡패 영화업자를 매수하여“ 만든 것이라며, ”최고 지도부를 모독 중상하고 해치려는 기도”고 영화로 만드는 것은 ”테러 행위“이자, ”전쟁 행위“로써 북한 정권은 ”단호하고 무자비한 대응 조치”을 취할 것이라고 발표했다.

북한은 아직 개봉 전이기 때문에, 자신의 사이버 전력을 사용했다. 2009년에 발표된 미국의 국가정보 예측보고서는 북한의 사이버 전략이 형편없다고 깎아내렸다. 2011년 북한은 한국의 핵심 기반 시설, 언론, 금융기관을 공격했다. 이듬해 북한은 한국의 다른 언론기관을 노렸고, 1년 뒤 한국의 은행과 언론기관에 와이핑 공격을 시도했다. 자국민 40%가 영양실조에 걸린 국가로서는 대단한 사이버 공격 능력을 보여준 셈이었다. 2014년 북한은 ’소니 픽처스‘에 메일을 보내고 링크를 클릭하면 다른 광고 영상을 연결되며 파일명은 ‘영상’과 ‘어도비라’ 적혀있었다. 북한이 소니 내부 전산망을 원격 조정하게 된 것이다. 북한도 이란처럼 성공을 거뒀다.

소니 픽처스의 직원들은 화면에 다음 글이 떴다. “당신들은 평화의 수호자 DOP; Guardian of Pease에 의해 해킹당했다“. ”우리는 이미 당신들에게 경고했다. 이건 시작에 불과하다. 우리의 요구가 수용될 때까지 공격할 것이다. 우리는 너희의 비밀과 일급 기밀을 포함한 모든 자료를 갖고 있다. 내 말에 따르지 않으면 전 세계에 이 정보를 공개할 것이다. 2014년 12월 24일 밤 11; 00(그리니치 천문대 기준)까지 결정하라. 3,500명의 소니 픽처스의 직원들은 이를 “죽음의 화면”이라 불렀다. 소니 픽처스는 70%의 전산 설비의 손실을 보고 정상적인 서버도 멈춰야 했다. 회사 내부 상점도 현금만 받아야 했다. 직원들 사이에는 모든 기기를 업무망에서 분리해야 한다는 말이 급속히 퍼졌다. 11월 25일 소니의 미개봉 영화들이 인터넷에 유출되기 시작했다. 5편의 대작이 유출되자 소니 픽처스의 경영진은 두려움에 빠졌다.

소니 픽처스는 남녀와 흑인과 백인의 임금 격차가 심했다. 백만 달러 이상의 임원 17명 중 여성은 1명이고, 그중 14명이 백인이었다. 다음날 기사에는 3,500명의 직원의 주민등록 번호와 생일 등 개인정보가 유출되었다. 12월 5일 북한의 해커들은 압박을 강화했다. 소니 픽처스에 몇 달에 걸쳐 정찰하는 그들은 5천 건이 넘는 파스칼의 메일을 복사해 갔다. 12월 16일 개봉일 전에 북한은 판을 키웠다. 영화를 상영하는 극장에 테러 협박을 한 것이다. 그러자 소니는 안전을 이유로 영화 상영을 철회했다. 지구상에 가장 폐쇄적인 국가에 제재를 가한다고 그들의 행동을 바꿀 수는 없었다. 소니 픽처스는 영화 상영을 포기하지 않았다. “우리는 포기하지 않는다.” 이 영화가 외부의 간섭과 표현의 자유에 대한 상징으로 낮은 가격 5.99달러에 온라인에서 개봉했다, 결과는 최고 흥행이었다. 4천만 달러의 이익을 거뒀다. 북한은 이 결과에 분노했다. “우리의 최고 존엄을 헐뜯으며 테러를 선동하는 불순한 반동 영화”라고 맹미난했다고 필자는 쓰고 있다.

2023.06.10.

헤커와 국가-1

벤 뷰캐년 지음

두 번째테제 간행