세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
카스퍼스키 랩, 수상한 NSA 직원 체포에 공로 있다
  |  입력 : 2019-01-10 11:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국의 정부 기관에서 사용 금지 처분된 카스퍼스키 랩
해롤드 마틴이라는 인물 체포 이뤄지기 전 결정적인 제보


[보안뉴스 문가용 기자] 러시아의 보안 업체 카스퍼스키 랩(Kaspersky Lab)이 테라바이트 단위의 정보를 훔친 NSA 근무자를 체포하는 데 큰 도움을 제공했다고 한다. 카스퍼스키 랩은 미국 정부로부터 ‘러시아 정부를 도와 스파이 행위를 하고 있다’는 의심을 받고 있는 기업이다.

[이미지 = iclickart]


이는 정치 시사 매체인 폴리티코(Politico)가 밝힌 내용으로, 보도에 의하면 “2016년 8월, NSA의 근무자였던 해롤드 마틴(Harold Martin)을 체포하는 데 있어 카스퍼스키의 역할이 컸지만, 아무도 이를 언급하지 않고 있다”고 한다. 폴리티코는 익명의 관계자로부터 제보를 받아 카스퍼스키가 체포에 어떤 역할을 했는지 묘사했다.

NSA의 법무 자문위원인 스튜어트 베이커(Stewart Baker)는 “미국 첩보 관계자들의 눈 밖에 난 조직에서 일하는 사람들이, 미국 첩보 관계자의 골칫거리로 보이는 문제를 발견해 알렸다는 게 참 아이러니한 상황”이라고 표현했다. 카스퍼스키는 폴리티코의 보도에 대해 아무런 언급도 하지 않고 있다.

무슨 일이 있었나?
해롤드 마틴이란 인물이 체포된 건 지난 2016년. 셰도우 브로커스(Shadow Brokers)라고 불리는 해킹 그룹이 비밀리에 보관되어 있던 NSA의 사이버 공격 도구들을 공개한 직후였다. 셰도우 브로커스는 자신들이 어디서 그런 정보들을 입수했는지는 밝히지 않았다. 다만 공개한 것보다 더 많은 정보를 가지고 있으며, 그걸 경매에 붙이겠다고만 발표했다.

체포 당시 마틴의 집에서는 정부 데이터 50 테라바이트가 발견됐다. 그 중 꽤나 많은 문건에 ‘비밀’, ‘일급비밀’이라는 표시가 부착되어 있었다. 지난 달 법원이 공개한 문건에 따르면 셰도우 브로커스가 NSA의 문건을 공개하기 수분 전에 마틴은 “도난당한 NSA 해킹 툴에 대해 아는 바가 있다”는 내용의 트위터를 작성해 올렸다고 한다. 이 때문에 사법기관은 셰도우 브로커스와 마틴 사이에 커넥션이 있다고 믿게 됐다.

하지만 해당 법원 문건에 마틴이 가지고 있었던 50 테라바이트의 정보 안에 NSA 해킹 툴이 있었는지는 정확히 밝히지 않고 있다. 그의 체포가 NSA 해킹 툴 유출로 인한 것이라는 명확한 언급도 없다. 확실한 건 마틴은 현재 20건의 혐의를 받고 있다는 것이며, 재판은 6월부터 시작될 예정이라는 것이다. 20건 모두 유죄 판결을 받게 되면 최소 수십 년의 징역형을 받게 된다.

그런데 폴리티코에 제보한 인물에 따르면 경찰이 마틴을 이처럼 빠르게 체포할 수 있었던 건 NSA의 자체 수사 결과로 인한 것이 아니라고 한다. 카스퍼스키가 마틴을 조사해보라고 알려줬다고 폴리티코는 보도하고 있다. 카스퍼스키는 어떻게 마틴을 지목할 수 있었을까?

이유는 아직도 불분명하지만 마틴은 5개의 비밀 트위터 메시지를 카스퍼스키 소속 연구원 두 명에게 보냈다. 셰도우 브로커스가 유출을 시작하기 직전이었다. 해당 메시지들을 전부 입수한 폴리티코에 의하면 메시지를 보낸 트위터 계정 이름은 HAL999999999였다고 한다. 메시지 5개 중 2개는 마틴이 중요한 정보를 보유하고 있다는 걸 암시하며 카스퍼스키 랩의 CEO인 유진 카스퍼스키(Eugene Kaspersky)를 만나고 싶다는 내용이었다. 나머지 세 개의 메시지는 카스퍼스키 내 다른 전문가에게 며칠 후 발송된 것으로 당시 새로 나온 제이슨 본 시리즈 영화에 대한 내용과, 인셉션이라는 영화의 마지막 장면이 담긴 유튜브 링크를 담고 있었다.

이러한 메시지들을 받은 두 전문가는 답장을 보내려고 했으나, 이미 마틴이 두 명을 차단한 뒤였다. 그래서 보낼 수가 없었다. 하지만 간단한 온라인 서치를 통해, HAL999999999라는 트위터 계정과 마틴이라는 인물을 엮어낼 수 있었다(애초에 보안 전문가들이었다). 추적을 좀 더 했을 때 마틴이 NSA에서 근무하고 있다는 것 역시 밝혀낼 수 있었다. 이상하게 여긴 카스퍼스키 측은 NSA에 연락을 해 마틴이라는 인물을 조사해보는 게 좋겠다고 제안했다. 이것이 추후 마틴의 체포로까지 이어진 것이다.

하지만 아직까지 카스퍼스키 측은 마틴의 체포에 있어서 카스퍼스키의 역할을 인정하지 않고 있다. 카스퍼스키 제품의 사용 금지 처분 역시 철회되지 않은 상태다. 오히려 마틴의 체포 이후 카스퍼스키와 미국 정부의 관계는 악화됐다. 카스퍼스키가 러시아 정부를 돕는다는 주장이 나오고, 급기야 모든 정부 기관에서 카스퍼스키 사용이 금지된 것도 마틴이 체포된 이후에 벌어진 일이다.

카스퍼스키는 미국 정부의 이런 주장을 부정했으나, 도움이 되지 않았다. 결백을 주장하기 위해 소스코드도 제공했으나 상황이 바뀌진 않았다. 일각에서는 미국과 러시아의 지정학적인 싸움에 카스퍼스키가 희생되고 있다는 의견이 나오기도 한다. 전 NSA 소속 분석가이자 현 SANS 인스티튜트(SANS Institute)의 보안 트렌드 국장인 존 페스카토어(John Pescatore)는 “이번 폴리티코의 보도도 큰 영향을 끼치진 않을 것”이라고 본다.

“미국 정부는 카스퍼스키를 비판하면서, 한 번도 그 비판의 근거가 되는 자료를 공개한 적이 없습니다. 카스퍼스키와 러시아 정부가 연관되어 있다면, 사실 미국 정부와 미국 보안 및 기술 기업들의 관계와 크게 다르지 않을 것이라고 봅니다. 미국 정부도 민간 기업들과 은밀한 관계를 맺고 여러 가지 일들을 진행하고 있지요. 다른 나라 정부들도 마찬가지일 것이고요.” 페스카토어의 설명이다.

“제 생각에 마틴은 카스퍼스키에 연락하면 미국 정부와 연결될 수 있을 것이라고 여겼던 것 같습니다. 에드워드 스노든처럼 곧바로 언론에 알리면 충격을 줄 순 있으나 쫓기는 몸이 되었을 겁니다. 그렇게 되기 싫었기 때문에 간접적으로 연락할 방법을 찾은 게 아닐까 합니다. 그런 때에 카스퍼스키가 그를 고발해 넘겼다는 건 매우 올바른 행동이었다고 생각합니다.”

그러나 카스퍼스키가 마틴을 고발했다는 것과, 카스퍼스키가 러시아 정부 앞잡이 노릇을 하고 있다는 혐의는 전혀 상관이 없는 일이라는 의견도 나오고 있다. 카스퍼스키로서는 마틴을 고발해서 잃을 게 하나도 없었고, 오히려 결백하다는 이미지를 가져올 수 있기 때문에 결과적으론 영리한 움직임이었다는 분석이다. 그래서 페스카토어는 “결국 이야기는 다시 원점”이라고 결론짓는다.

3줄 요약
1. 셰도우 브로커스의 가장 강력한 용의자는 현재 전 NSA 근무자인 해롤드 마틴.
2. 그런데 해롤드 마틴이 수상하다고 결정적인 제보를 한 건 카스퍼스키.
3. 미국 정부의 미움 받는 카스퍼스키, 마틴 체포에 대한 공헌이 상황 바꿀까?

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)