사이버 공격과 교란
국가 전력망이 사이버 공격을 받으면, 피해는 수천억 달러에 달할 것이다. 국가의 핵심 안보 체제의 피해가 우려된다. 사이버전은 시각화하기 어렵기 때문에, 어둠에 잠긴 밤은 사이버 전쟁을 상징한다. 우크라이나는 24개 지방이고 지방마다 전력회사가 있다. 세 곳에 러시아 해커들이 피싱 메일을 보냈다. 원격감시제어시스템, 즉 스카다SCADA를 심었다. 공격은 전력을 제어하는 차단기를 조작하였다. 예비 전력 시스템도 노렸다. 도시의 불이 꺼졌다. 수도, 키이우도 전력 공급이 끊겼다. 결국 우크라이나 발전소 직원들은 수동으로 전력 공급을 복구한다.
그리고 조사관들은 해킹이라 결론을 내렸다. 배후로 ‘샌드웜sandworm’을 지목했다. ‘샌드웜’이 러시아 군사정보기관 GRU와 연계됐다고 추정했다. 그러자 우크라이나도 “너희가 감히 크림반도의 전력망을 건드려? 나도 네 전력망을 망가트릴 수 있어.” 그러나 소니 픽처스와 달리 아무 요구나 메시지를 공개하지 않았다. 남중국해에서 위기가 발생하면 중국이 시위용으로 전력망을 건들거나, 할 것이란 추측도 있다. 해커의 악성코드가 보여준 잠재력 파괴력이다.
우리가 가짜뉴스라 부르는 것은 해킹으로 훔친 개인정보로 사회를 분열시키려는 야심 찬 공격이며 다방면적인 공작의 결과다. 2016년 미국 대선의 러시아 선거 개입에 논란이 있지만, 러시아 연방보안국 FAS가 연관된 것으로 추측한다. GRU는 ‘힐러리 클린턴’ 선대본부장을 ‘존 포내스타’를 낚는다. 그는 이런 메일을 받았다. “안녕하십니까, 누군가 당신의 구글 계정에 로그인하려고 시도했습니다. 구글은 이 시도를 차단했습니다. 당신은 즉시 비밀번호를 변경해야 합니다.” 그러자 그는 비밀번호를 바꿨다. 그는 비밀번호를 해커에 넘겨준 꼴이다. 그가 10년간 주고받은 메일이 러시아 해커에 넘어간 것이다.
러시아가 만든 콘텐츠가 대선 캠프에서 공식적으로 사용됐다. 트럼프 선거 관계자들은 러시아 공작원이 만든 특정 반, 힐러리, 친 트럼프 메시지를 퍼 날랐다. 그들은 민주당 지지자 성향의 소수인종 유권자들에게 투표소에 가지 않도록 방해했다. 힐러리를 타도하라! 고용된 사람은 죄수복을 입고 철창에 갇힌 힐러리로 분장하여 퍼레이드 차량으로 시위했다. 소련의 선동가들은 가장 효과적인 선전 선동 공작은 처음부터 완전히 거짓을 지어내는 것이 아니라 이미 존재하는 편견을 이용해야 한다는 사실을 알고 있었다.
북한은 위조지폐 생산 황금기에 1,500만~2,500만 달러를 벌어들였다. 전 세계에 펴져 아일랜드 남성이 배포하고 마카오 은행에서 세탁되었다. 아편과 필로폰 판매, 가짜 비아그라 판매, 외교행낭 수입 등으로 연 5억 달러를 벌어들였다. 슈퍼노트가 사라졌다는 것은 북한이 위조지폐 생산을 중단했다는 얘기다. 그들은 새 수단으로 해킹을 시작했다. 유망한 청년을 중국에 연수보내고 외교관으로 위장하여 미국에 보냈다. 중국은 인터넷 연결이 잘되어 미국 수사망에서 벗어날 수 있었다. 미국의 은행강도는 평균 4천 달러를 번다. 그러나 4번 째는 체포된다. 북한 공작원은 은행털이보다 나은 방법을 찾았다. 국제은행 간 통신 결제망, 스위프트 SWIFT에 눈독을 들였다.
방글라데시 은행에서 8,100만 달러를 챙겼다. 2016년 8월에 침투하여 7개월을 기다리다 공격한 것이다. 그리고 한국의 암호화폐 ‘유빗youBit’과 같은 비트코인 거래소를 공격했다. 17%를 탈취했다. 금액은 5억 달러에 달한다고 한다. 웜 바이러스의 개념과 위력은 알려졌지만, 이들 개발하기는 어렵다. 북한은 그림자 브로커가 유출한 ‘이터널블루’의 전염기법을 차용했다. NSA의 힘을 빌린 북한의 ‘웜바이러스’는 전 세계 컴퓨터에 확산하였다. 150여 개국의 수십만 대가 감염되어 파일이 잠겼다. 일부 랜섬웨어 피해자들은 몸값을 지불하기도 했다. 지급한 사람들도 파일을 돌려받지 못하였다. 결과 북한 대규모 랜섬웨어 실험을 서툴게 시작하고 부끄러운 종결을 맞았다.
북한 해커들은 실력으로 달성할 수 없었던 핵심기술을 터득했다. 은행에 잠입하여 악성코드를 설치하고 정찰 작전을 벌이면서 발각되지 않았다. 은행 고객의 계좌와 비밀번호를 탈취하고 운반책이 ATM에 가서 현금을 인출하는 방법을 택했다. 28개국에서 운반책이 작전에 돌입했다. 복제된 ATM 카드를 사용하여 100달러와 2,500달러 사이의 금액을 인출했다. 이 작전은 광범위하고 유연하며 빨랐다. 모두 1,100만 달러를 챙겼다. 북한은 코스모스 은행 전산망을 해킹하여 부당인출 방지까지 조작할 수 있었다. 코스모스 은행을 통해 홍콩의 미상의 회사로 3차례에 이체를 시도했다.
“소프트웨어를 업데이트하라”는 메시지가 떴다. 통상적이면 업데이트를 권장한다. 다른 소프트웨어 설치가 준비됐다는 메시지는 사람들이 최소화해버린다. 이 경우 백데이크가 실행되기도 한다. 이 경우 사람들은 새로운 버전의 프로그램을 받는다고 생각하지만, 실은 러시아 해커가 만든 악성코드를 다운로드 받는 것이었다. 일반 사용자는 어떤 끔찍한 일이 벌어지는지 전혀 모른다. 이 컴퓨터 간 이동과 감염 확산을 막기 위해 트릭을 사용했다. 다수의 컴퓨터가 동일한 비밀번호를 사용하기 때문이다. 악성코드가 침입하면 분 단위가 아닌 초 단위로 움직였다.
‘메독’의 효과적인 업데이트 배포 경로와 해커들의 전염 기술이 합쳐져서 ‘낫 페트야‘는 세계적으로 뻗어갔다. 비밀번호를 탈취하고 다음 숙주 컴퓨터를 공격하기 시작했다. ’낫 페트야‘는 “현재 하드디스크 드라이브 복구가 진행 중”이라는 화면을 띄웠다. 이는 빨간 거짓말이다. 그들은 악성코드 마스터 부트 레코드를 덮어씌우면서 하드디스크 드라이브를 파괴하고 있었다. 그리고 이란과 북한이 한 그것처럼 데이터를 암호화하여 사용자가 데이터에 접근하지 못하게 만들었다.
’낫 페트야‘는 역사상 가장 큰 피해를 준 사이버 공격이었다. 피해는 시민 기업 국가도 사이버 전쟁에서 자유롭지 않다는 것을 보여줬다. 러시아의 침략에 익숙한 우크라이나는 ’낫 페트야‘ 공격에 의연하게 대처하기 위해 노력했다. 해킹은 국제 환경 조성에 적합한 도구이면서 국가 간, 신호를 보내는 데는 부적합한 도구다. ’스턱스넷‘이나 2016년 러시아 미국 대선 개입은 많은 주목을 받았다. 사이버 작전은 다양한 목적을 수행할 수 있지만 한 가지 임무에는 효과적이지 못하다. 사이버 전력은 대부분 비밀로 유지되어야 한다. 그래서 알고 있으면 막기 쉬운 것이 사이버 공격이다. 사이버 작전이 신호를 보내는데 적합하지 않은 이유는 예측할 수 없고, 정제되지 않는 성질 때문이다. 특정 표적을 겨냥하지 않고 악성코드가 잡히는 대로 누구든 공격하여 불확실한 손해를 입히도록 설계했다. 공개적이며 통제할 수 있는, 공격이라도 다른 국가의 전통적인 수단에 비하여 해석하기가 어렵다. 사이버 작전은 이러한 명확성과 거리가 멀다. 효과적인 신호는 소통뿐 아니라 이를 행동으로 옮길 의지가 중요하다.
오늘날 사이버 작전의 규모는 20년 전보다 몇 배는 크다. 다수의 국가 지도자는 이런 공격을 전쟁 행위 또는 국가 전복 위기라고 보지는 않았고, 일상적인 디지털 경쟁의 일부로 여겼다. 사이버 전쟁은 매일 일어나며 전쟁의 임계점을 넘지 않는다고 하여 중요하지 않다고 생각하면 큰 오산이다. 이는 영원히 반복되는 투쟁의 일부분이다. 적극적으로 해커들은 투쟁에 나서고 있다. 누구도 막을 수 없다. 또 막지 않는 국가의 해커들이 세상을 바꾸고 있다고 필자는 주장한다.
2023.06.11.
해커와 국가-2
벤 뷰캐넌 지음
강기석 옮김
두 번째테재 발행