Home > 전체기사
카스퍼스키 랩, 수상한 NSA 직원 체포에 공로 있다
  |  입력 : 2019-01-10 11:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국의 정부 기관에서 사용 금지 처분된 카스퍼스키 랩
해롤드 마틴이라는 인물 체포 이뤄지기 전 결정적인 제보


[보안뉴스 문가용 기자] 러시아의 보안 업체 카스퍼스키 랩(Kaspersky Lab)이 테라바이트 단위의 정보를 훔친 NSA 근무자를 체포하는 데 큰 도움을 제공했다고 한다. 카스퍼스키 랩은 미국 정부로부터 ‘러시아 정부를 도와 스파이 행위를 하고 있다’는 의심을 받고 있는 기업이다.

[이미지 = iclickart]


이는 정치 시사 매체인 폴리티코(Politico)가 밝힌 내용으로, 보도에 의하면 “2016년 8월, NSA의 근무자였던 해롤드 마틴(Harold Martin)을 체포하는 데 있어 카스퍼스키의 역할이 컸지만, 아무도 이를 언급하지 않고 있다”고 한다. 폴리티코는 익명의 관계자로부터 제보를 받아 카스퍼스키가 체포에 어떤 역할을 했는지 묘사했다.

NSA의 법무 자문위원인 스튜어트 베이커(Stewart Baker)는 “미국 첩보 관계자들의 눈 밖에 난 조직에서 일하는 사람들이, 미국 첩보 관계자의 골칫거리로 보이는 문제를 발견해 알렸다는 게 참 아이러니한 상황”이라고 표현했다. 카스퍼스키는 폴리티코의 보도에 대해 아무런 언급도 하지 않고 있다.

무슨 일이 있었나?
해롤드 마틴이란 인물이 체포된 건 지난 2016년. 셰도우 브로커스(Shadow Brokers)라고 불리는 해킹 그룹이 비밀리에 보관되어 있던 NSA의 사이버 공격 도구들을 공개한 직후였다. 셰도우 브로커스는 자신들이 어디서 그런 정보들을 입수했는지는 밝히지 않았다. 다만 공개한 것보다 더 많은 정보를 가지고 있으며, 그걸 경매에 붙이겠다고만 발표했다.

체포 당시 마틴의 집에서는 정부 데이터 50 테라바이트가 발견됐다. 그 중 꽤나 많은 문건에 ‘비밀’, ‘일급비밀’이라는 표시가 부착되어 있었다. 지난 달 법원이 공개한 문건에 따르면 셰도우 브로커스가 NSA의 문건을 공개하기 수분 전에 마틴은 “도난당한 NSA 해킹 툴에 대해 아는 바가 있다”는 내용의 트위터를 작성해 올렸다고 한다. 이 때문에 사법기관은 셰도우 브로커스와 마틴 사이에 커넥션이 있다고 믿게 됐다.

하지만 해당 법원 문건에 마틴이 가지고 있었던 50 테라바이트의 정보 안에 NSA 해킹 툴이 있었는지는 정확히 밝히지 않고 있다. 그의 체포가 NSA 해킹 툴 유출로 인한 것이라는 명확한 언급도 없다. 확실한 건 마틴은 현재 20건의 혐의를 받고 있다는 것이며, 재판은 6월부터 시작될 예정이라는 것이다. 20건 모두 유죄 판결을 받게 되면 최소 수십 년의 징역형을 받게 된다.

그런데 폴리티코에 제보한 인물에 따르면 경찰이 마틴을 이처럼 빠르게 체포할 수 있었던 건 NSA의 자체 수사 결과로 인한 것이 아니라고 한다. 카스퍼스키가 마틴을 조사해보라고 알려줬다고 폴리티코는 보도하고 있다. 카스퍼스키는 어떻게 마틴을 지목할 수 있었을까?

이유는 아직도 불분명하지만 마틴은 5개의 비밀 트위터 메시지를 카스퍼스키 소속 연구원 두 명에게 보냈다. 셰도우 브로커스가 유출을 시작하기 직전이었다. 해당 메시지들을 전부 입수한 폴리티코에 의하면 메시지를 보낸 트위터 계정 이름은 HAL999999999였다고 한다. 메시지 5개 중 2개는 마틴이 중요한 정보를 보유하고 있다는 걸 암시하며 카스퍼스키 랩의 CEO인 유진 카스퍼스키(Eugene Kaspersky)를 만나고 싶다는 내용이었다. 나머지 세 개의 메시지는 카스퍼스키 내 다른 전문가에게 며칠 후 발송된 것으로 당시 새로 나온 제이슨 본 시리즈 영화에 대한 내용과, 인셉션이라는 영화의 마지막 장면이 담긴 유튜브 링크를 담고 있었다.

이러한 메시지들을 받은 두 전문가는 답장을 보내려고 했으나, 이미 마틴이 두 명을 차단한 뒤였다. 그래서 보낼 수가 없었다. 하지만 간단한 온라인 서치를 통해, HAL999999999라는 트위터 계정과 마틴이라는 인물을 엮어낼 수 있었다(애초에 보안 전문가들이었다). 추적을 좀 더 했을 때 마틴이 NSA에서 근무하고 있다는 것 역시 밝혀낼 수 있었다. 이상하게 여긴 카스퍼스키 측은 NSA에 연락을 해 마틴이라는 인물을 조사해보는 게 좋겠다고 제안했다. 이것이 추후 마틴의 체포로까지 이어진 것이다.

하지만 아직까지 카스퍼스키 측은 마틴의 체포에 있어서 카스퍼스키의 역할을 인정하지 않고 있다. 카스퍼스키 제품의 사용 금지 처분 역시 철회되지 않은 상태다. 오히려 마틴의 체포 이후 카스퍼스키와 미국 정부의 관계는 악화됐다. 카스퍼스키가 러시아 정부를 돕는다는 주장이 나오고, 급기야 모든 정부 기관에서 카스퍼스키 사용이 금지된 것도 마틴이 체포된 이후에 벌어진 일이다.

카스퍼스키는 미국 정부의 이런 주장을 부정했으나, 도움이 되지 않았다. 결백을 주장하기 위해 소스코드도 제공했으나 상황이 바뀌진 않았다. 일각에서는 미국과 러시아의 지정학적인 싸움에 카스퍼스키가 희생되고 있다는 의견이 나오기도 한다. 전 NSA 소속 분석가이자 현 SANS 인스티튜트(SANS Institute)의 보안 트렌드 국장인 존 페스카토어(John Pescatore)는 “이번 폴리티코의 보도도 큰 영향을 끼치진 않을 것”이라고 본다.

“미국 정부는 카스퍼스키를 비판하면서, 한 번도 그 비판의 근거가 되는 자료를 공개한 적이 없습니다. 카스퍼스키와 러시아 정부가 연관되어 있다면, 사실 미국 정부와 미국 보안 및 기술 기업들의 관계와 크게 다르지 않을 것이라고 봅니다. 미국 정부도 민간 기업들과 은밀한 관계를 맺고 여러 가지 일들을 진행하고 있지요. 다른 나라 정부들도 마찬가지일 것이고요.” 페스카토어의 설명이다.

“제 생각에 마틴은 카스퍼스키에 연락하면 미국 정부와 연결될 수 있을 것이라고 여겼던 것 같습니다. 에드워드 스노든처럼 곧바로 언론에 알리면 충격을 줄 순 있으나 쫓기는 몸이 되었을 겁니다. 그렇게 되기 싫었기 때문에 간접적으로 연락할 방법을 찾은 게 아닐까 합니다. 그런 때에 카스퍼스키가 그를 고발해 넘겼다는 건 매우 올바른 행동이었다고 생각합니다.”

그러나 카스퍼스키가 마틴을 고발했다는 것과, 카스퍼스키가 러시아 정부 앞잡이 노릇을 하고 있다는 혐의는 전혀 상관이 없는 일이라는 의견도 나오고 있다. 카스퍼스키로서는 마틴을 고발해서 잃을 게 하나도 없었고, 오히려 결백하다는 이미지를 가져올 수 있기 때문에 결과적으론 영리한 움직임이었다는 분석이다. 그래서 페스카토어는 “결국 이야기는 다시 원점”이라고 결론짓는다.

3줄 요약
1. 셰도우 브로커스의 가장 강력한 용의자는 현재 전 NSA 근무자인 해롤드 마틴.
2. 그런데 해롤드 마틴이 수상하다고 결정적인 제보를 한 건 카스퍼스키.
3. 미국 정부의 미움 받는 카스퍼스키, 마틴 체포에 대한 공헌이 상황 바꿀까?

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
6월 25~26일 열리는 국내 최대 규모 개인정보보호 축제 ‘2019 개인정보보호 페어’에서 가장 중점적으로 논의되어야 할 이슈는 무엇이라고 보시나요?
개인정보 손해배상책임보험(사이버 보험) 의무화
개인정보처리시스템 접속기록 보관기간 확대 등 개인정보의 안전성 확보조치 기준 개정
개인영상정보의 보호 또는 활용 위한 법제도 마련
클라우드 환경 확대에 따른 개인정보보호 이슈
이미지속 개인정보 유출 위험과 대응방안
개인정보보호 관련 한-EU 적정성 평가 논의
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
IR PTZ 카메라

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

보쉬시큐리티시스템즈
CCTV / 영상보안

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

비전정보통신
IP카메라 / VMS / 폴

디비시스
CCTV토탈솔루션

엔토스정보통신
DVR / NVR / CCTV

에스카
CCTV / 영상개선

씨오피코리아
CCTV 영상 전송장비

구네보코리아
보안게이트

두현
DVR / CCTV / IP

옵티언스
IR 투광기

KPN
안티버그 카메라

지와이네트웍스
CCTV 영상분석

티에스아이솔루션
출입 통제 솔루션

디케이솔루션
메트릭스 / 망전송시스템

옵텍스코리아
실내 실외 센서

CCTV프랜즈
CCTV

엘세븐시큐리티
정보보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

씨아이즈
IP 카메라 / 비디오 컨트롤

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

엘림광통신
광전송링크

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

금성보안
CCTV / 출입통제 / NVR

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

퍼시픽솔루션
IP 카메라 / DVR

지에스티엔지니어링
게이트 / 스피드게이트

진명아이앤씨
CCTV / 카메라

유시스
CCTV 장애관리 POE

수퍼락
출입통제 시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향