세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
셰도우 브로커스는 누굴까? 타들어가는 NSA의 속사정
  |  입력 : 2017-11-14 17:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스노든이 전투 계획을 공개했다면 셰도우 브로커스는 무기 공개
일부 전 직원, 국가에 대한 배신감 표출...“아무도 내 뒤를 봐주고 있지 않다”


[이미지 = iclickart]

[보안뉴스 문가용 기자] 미국의 대표 첩보기관들의 고충이 심각하다. 최근 들어 터진 ‘유출 사고’들 때문이다. 2013년의 스노든 사건도 그렇지만 작년에 발생한 ‘셰도우 브로커스(Shadow Brokers)’가 치명상을 입혔다. 물론 NSA와 CIA 측은 인정하고 있지 않지만 말이다. 아직도 잡히지 않은 셰도우 브로커스가 NSA와 CIA에게 준 악영향을 간략히 정리해본다.

1. 작전 수행 자체의 어려움
뉴욕타임즈는 최근 CIA에서 근무했었던 리온 파네타(Leon Panetta)와의 인터뷰를 통해 “작전 수행 자체가 힘들어졌다”는 사실을 공개했다. 그는 인터뷰에서 이렇게 말했다. “첩보 활동의 가장 근본적인 목적인 적 세력에 효과적으로 침투해 중요한 정보를 수집하는 겁니다. 그렇기 때문에 반드시 ‘몰래’, ‘비밀스럽게’ 잠입하고 활동해야만 하죠. 즉 각 요원과 작전 자체의 기밀성과 암호 보호의 완벽성이 기본 전제조건입니다. 하지만 몇 번의 유출 사고 때문에 이 바탕이 죄다 어그러졌습니다.”

여기서 몇 번의 유출 사고란 스노든과 셰도우 브로커스를 말한다. 스노든의 경우 그 저항적인 이미지 때문에 미디어에 더 많이 노출되지만, 실제 피해는 셰도우 브로커스가 압도적으로 많이 끼쳤다고 한다. 파네타의 비유를 빌자면 “스노든은 작전 계획을 공개한 것이고, 셰도우 브로커스는 실제 동원되고 있는 무기를 공개한 것”이기 때문이다.

2. 변명, 설명, 구차함
외교와 관련된 미국의 공직자들 모두에게 해당하는 어려움이기도 한데, 유출 사고 이후 정보 기관들은 해외 동맹 및 파트너들에게 사건의 경위에 대해 ‘무한 설명’을 제공해야만 했다. 파트너인줄 알았는데 알고보니 자신들도 감시하고 있었다니, 그 배신감을 해결해 신뢰를 회복하기 위해서 알게 모르게 처절한 설명과 변명들을 늘어놓은 모양이다. 게다가 민간 부문의 사업자들 역시 해외 파트너사들에게 비슷한 태도를 취해야만 했다고 한다.

그럼에도 이미 NSA와 CIA의 이미지는 돌이킬 수 없는 지경에 이른 것이 사실이다. 심지어 이미 세상에 드러난 것보다 훨씬 더 많은 감시 활동과 공격이 자행될 것이라고 많은 전문가들이 믿고 있다. 첩보 활동이 원래 아무도 몰라주는 ‘외로운’ 활동이었다면, 이제는 거기다 더해 모두가 불신하고 ‘미워하는’ 활동이 되어버렸다.

3. 내부자 수색과 무기 정비
셰도우 브로커스 사건 이후 NSA는 전국의 직원 및 계약 직원들을 대상으로 각종 조사를 실시했다. 또한 여러 명이 해고되기도 했다. 이 중 무고한 사람도 있었고, 아직도 조사를 받는 사람이 있다. 여기에다가 이제 쓸모없게 된 툴들을 새 것으로 갈아치우는 작업 역시 병행해야만 했다. 이는 시간, 인력, 예산의 3중고를 의미한다. 그래서 최근 CIA와 NSA의 활동은 대폭 줄어들 수밖에 없었다.

NSA는 현재까지 세 명의 인물을 심도 있게 조사했거나, 조사 중에 있는 것으로 알려져 있다. 한 명은 아직 신원이 공개되지 않은 소프트웨어 개발자로 NSA 몰래 해킹 툴을 집에 가져갔다가 체포됐다. 러시아 해커들이 하필 이 사람의 집 컴퓨터를 해킹해 이 툴을 가져간 것이 문제를 확대시키기도 했다.

또 다른 인물은 해롤드 마틴(Harold Martin)으로 작년 FBI에 의해 체포됐다. 집안 여기저기는 물론 마당, 자동차 안에까지 NSA 문건을 가득 가지고 있었다. 숨기려는 의도도 없이 말 그대로 ‘널려 있었는데’ 1년이 넘는 조사 결과 집에서 일하는 습관과 잘 정리하지 않는 습성이 겹친 워커홀릭일 가능성이 커 보인다.

마지막은 리얼리티 위너(Reality Winner)로, NSA에서 언어분석가로 근무하던 인물이다. 이 사람은 더 인터셉트(The Intercept)라는 매체에 러시아 해커들의 미국 대선 개입 문제를 다룬 기밀 문건 하나를 넘긴 사실 때문에 체포됐다. 이 셋 중 셰도우 브로커스와 연관성이 있는 인물은 아직까지 아무도 없다.

4. 도발의 반복
여기에 셰도우 브로커스는 잊을만하면 한 번씩 강력한 도발을 공개적으로 날리기도 한다. 그것도 어눌하기 짝이 없는 영어로 말이다. 하지만 어눌해 보이는 가운데 날카로운 정치적 견해와 시사적인 내용이 들어있기도 하고, 현상을 ‘블랙 조크’로 포장하고 있어 이들의 포스팅을 분석한 전문가들은 “셰도우 브로커스가 가짜로 어눌한 영어를 구사하고 있거나, 미국의 사정을 매우 잘 아는 외국인일 것”이라고 말한다.

심지어 특정 전문가에게는 개인적인 공격을 가하기도 했다. 그 중 한 사람이 최근 NSA를 나와 렌디션 인포섹(Rendition Infosec)이란 보안 업체를 설립한 제이크 윌리엄즈(Jake Williams)다. 셰도우 브로커스는 그를 실명으로 거론하며 그가 어떤 짓을 했는지 다 알고 있다고 엄포를 놨다. 덕분에 그는 사업상 필요했던 해외 출장을 여러 번 취소하기도 했다. 셰도우 브로커스가 했던 말들이 다 정확했고, 자신이 NSA에 근무하던 시절 했던 해킹이 공개되기라도 한다면 해외에서 체포될 것 같아서였다.

그는 뉴욕 타임즈와의 인터뷰를 통해 “최근에는 해외 출장을 다니고는 있지만, 협박을 받을 당시 NSA나 미국 정부로부터 아무런 연락이나 도움도 없었다”며 “국가를 위해 한 일이 이렇게 돌아오고 다들 모른 채 하니 배신감만 남는다”고 말했다. “내 뒤에 미국 정부가 버티고 있다는 든든함 같은 것이 전부 사라졌습니다.”

5. 사기 저하
이 모든 현상들이 내부적인 사기 저하로 이어지고 있다. 외부의 시선은 따갑고, 정부는 입을 닫고 있으며, 애꿎은 내부자들만 엄한 조사 대상이 되고 있는데다가 실제 범인들은 아직도 못 잡고 있기 때문이다. 그래서 실제로 NSA와 함께했던 많은 전문가들이 조직을 떠나고 있다고 한다. 그런데 이들이 새롭게 둥지를 트는 곳이 흥미롭다. 바로 NSA의 해킹 혹은 유출된 NSA 해킹 툴로부터 스스로를 방어하고 싶은 기업이나 조직들이기 때문이다. NSA에 대한 불신이 오히려 NSA 전 직원들의 몸값을 높이고 있는 기현상, 이 때문에 정보 기관은 많은 인재를 잃고 있다.

하지만 NSA나 CIA는 이 사실을 부인한다. NSA의 대변인인 “NSA는 여전히 일하기 좋은 직장이며, 매년 14만 건의 지원서를 받고 있다”고 발표했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#NSA   #CIA   #첩보   #정보기관   #정부   #배신감   #툴   #셰도우브로커스   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)