"미국이 만든 사이버무기가 거꾸로 미국과 동맹들을 위협"
북한·러시아 해커들, 섀도 브로커스가 NSA에서 훔쳐 공개한 도구 활용
"대응도 않은 채 침묵 일관 NSA에 민간 피해자측 목소리 높아져"
(서울=연합뉴스) 윤동영 기자 = '미국 공군이 최첨단 미사일을 분실했는데 알고 보니 적군이 그것을 주워다가 미국 동맹들을 향해 쏘려고 하는데도 공군은 대응책도 안내놓고 그 미사일이 본래 자신들이 만든 것이란 사실조차 인정하지 않고 있는 것과 같다'
최근 전 세계적으로 큰 피해를 준 2건의 랜섬웨어 공격에 사용된 해킹 도구들이 본래 미국 국가안보국(NSA)이 만들었다가 잃어버린 것인데도 NSA는 그것을 이용한 해킹 공격에 아무런 대응도 하지 않은 채 침묵을 지키고 있다고 뉴욕타임스가 30일 자에서 지적하면서 이같이 비유했다.
미국의 정보기관들이 급하게 디지털 무기를 만들기는 했으나 이를 적으로부터 지킬 능력도 없고 적 수중에 들어갔을 경우 이를 불능화하는 능력도 없는 게 아니냐는 우려가 커지고 있다고 신문은 말했다.
NSA로부터 훔친 사이버 무기를 이용한 공격이 미국을 포함해 세계 각국의 기업과 병원, 심지어 핵 관련 시설까지 대상으로 삼을 정도로 수위가 높아지는데도 NSA가 침묵으로 일관하는 데 대해 민간 업계 등 피해자 측에선 인내가 한계에 이르고 있다.
테드 리우(민주) 하원의원은 지난 28일 NSA가 나서서 해킹 공격 방지를 도울 것과 해킹무기가 활용하는 컴퓨터 취약성에 대한 NSA의 비밀수집을 중단할 것을 촉구했다.
이에 대해 마이클 앤턴 백악관 국가안보회의(NSC) 대변인은 미국 정부는 "국가안보 이익과 공공안전 및 보안 사이의 균형을 유지하는 책임을 다하고 있다"고만 말했을 뿐, 이들 악성 프로그램의 원천에 대해선 여전히 입을 다물었다.
NSA는 지난달 이뤄진 워너크라이 랜섬웨어의 공격에 대해선 북한을 배후로 지난 14일 지목했다. 최근 우크라이나를 중심으로 한 페티야 공격의 배후는 아직 공식 확인되지 않았으나 러시아 해커들의 소행일 가능성이 있다고 신문은 말했다.
두 해킹 사건 모두 공격자들은 마이크로소프트 소프트웨어의 취약점을 이용한 해킹 도구를 사용했으며, 이는 NSA에서 도난당한 것이고, 자칭 '섀도 브로커스'라는 조직이 지난해 8월 이를 판매하겠다고 나선 데 이어 지난 4월 누구나 사용할 수 있도록 공개했다.
이 해킹 도구의 출처가 "최근까지 '맞춤접근작전(Tailored Access Operations)'이라고 불린 NSA 내 비밀조직이라는 데 의문의 여지가 없다"고 전직 정보 관리들은 말한다.
미국 정부는 사이버 무기의 제조자가 아닌 그것을 사용한 공격자에 초점을 맞추라는 말만 하고 있으나, 마이크로소프트 회장 브래드 스미스는 직설적으로 NSA가 "(국가안보를 이유로) 각종 소프트웨어의 취약점을 찾아내고 그 취약점을 공격하는 수단을 사용하는 데 따른 민간 피해를 고려해야" 할 때라고 말하는 등 민간 업계에선 불만의 목소리가 높아지고 있다.
NSA는 이란의 핵 프로그램, 북한의 미사일 프로그램, 이슬람국가(IS) 등에 대한 공격용으로 수십억 달러를 들여 사이버 무기들을 개발했으나 이제 이것들이 미국의 동맹국들은 물론 미국의 핵심 사회 기반시설을 파괴하는 공격용으로 쓰일 수 있다는 '디지털 악몽'에 시달리고 있다고 뉴욕타임스는 진단했다.
미국 국방장관과 중앙정보국장을 리언 파네타는 "북한이든 러시아든 중국이든 이란이든 IS든, 모두 그 위기에 사이버 요소가 포함돼 있다"면서 그것이 미국 이익에 대한 칼날로 되돌아올 때 "어떤 일이 벌어질는지 우리가 완전히 알고 있다고 자신할 수 없다"고 우려했다.
"이런 복잡한 컴퓨터 바이러스들이 갑자기 (NSA가) 의도치 않았던 다른 영역들로 자꾸 변이를 거듭해 나갈 수도 있는데, 가까운 미래에 닥칠 위협"이라는 것이다.
미국이 7년 전 이란 핵 프로그램 공격에 사용했던 해킹 프로그램 '스턱스넷'의 일부 요소가 최근 일부 해킹 공격에 활용되기도 했고, 북한 해커들이 인터넷으로 돈을 훔친 해킹 도구도 NSA가 만든 것을 개량한 것이다.
파네타 전 장관을 비롯해 많은 미 정부 관리들이 사이버 공격으로 인해 미국의 전력망이 파괴되는 '사이버 진주만 공습'에 대해 경고해왔지만, 이들조차도 "적들이 NSA가 만든 사이버 무기를 사용하게 되리라는 것은 상상도 못 했던 일"이라고 뉴욕타임스는 말했다.
지난 6년 동안 미국 정부는 북한, 이란, 극단주의 단체들의 사이버 공격 능력이 미국에 별 커다란 피해를 줄 만한 수준이 아니며, 사이버 대국인 러시아와 중국은 자제하는 모습이라는 데 안심해왔지만, "이들이 이제 NSA의 사이버 무기로 무장하게 됨으로써 그런 한계는 사라졌다"고 신문은 덧붙였다.
ydy@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
북한·러시아 해커들, 섀도 브로커스가 NSA에서 훔쳐 공개한 도구 활용
"대응도 않은 채 침묵 일관 NSA에 민간 피해자측 목소리 높아져"
(서울=연합뉴스) 윤동영 기자 = '미국 공군이 최첨단 미사일을 분실했는데 알고 보니 적군이 그것을 주워다가 미국 동맹들을 향해 쏘려고 하는데도 공군은 대응책도 안내놓고 그 미사일이 본래 자신들이 만든 것이란 사실조차 인정하지 않고 있는 것과 같다'
최근 전 세계적으로 큰 피해를 준 2건의 랜섬웨어 공격에 사용된 해킹 도구들이 본래 미국 국가안보국(NSA)이 만들었다가 잃어버린 것인데도 NSA는 그것을 이용한 해킹 공격에 아무런 대응도 하지 않은 채 침묵을 지키고 있다고 뉴욕타임스가 30일 자에서 지적하면서 이같이 비유했다.
미국의 정보기관들이 급하게 디지털 무기를 만들기는 했으나 이를 적으로부터 지킬 능력도 없고 적 수중에 들어갔을 경우 이를 불능화하는 능력도 없는 게 아니냐는 우려가 커지고 있다고 신문은 말했다.
NSA로부터 훔친 사이버 무기를 이용한 공격이 미국을 포함해 세계 각국의 기업과 병원, 심지어 핵 관련 시설까지 대상으로 삼을 정도로 수위가 높아지는데도 NSA가 침묵으로 일관하는 데 대해 민간 업계 등 피해자 측에선 인내가 한계에 이르고 있다.
테드 리우(민주) 하원의원은 지난 28일 NSA가 나서서 해킹 공격 방지를 도울 것과 해킹무기가 활용하는 컴퓨터 취약성에 대한 NSA의 비밀수집을 중단할 것을 촉구했다.
이에 대해 마이클 앤턴 백악관 국가안보회의(NSC) 대변인은 미국 정부는 "국가안보 이익과 공공안전 및 보안 사이의 균형을 유지하는 책임을 다하고 있다"고만 말했을 뿐, 이들 악성 프로그램의 원천에 대해선 여전히 입을 다물었다.
NSA는 지난달 이뤄진 워너크라이 랜섬웨어의 공격에 대해선 북한을 배후로 지난 14일 지목했다. 최근 우크라이나를 중심으로 한 페티야 공격의 배후는 아직 공식 확인되지 않았으나 러시아 해커들의 소행일 가능성이 있다고 신문은 말했다.
두 해킹 사건 모두 공격자들은 마이크로소프트 소프트웨어의 취약점을 이용한 해킹 도구를 사용했으며, 이는 NSA에서 도난당한 것이고, 자칭 '섀도 브로커스'라는 조직이 지난해 8월 이를 판매하겠다고 나선 데 이어 지난 4월 누구나 사용할 수 있도록 공개했다.
이 해킹 도구의 출처가 "최근까지 '맞춤접근작전(Tailored Access Operations)'이라고 불린 NSA 내 비밀조직이라는 데 의문의 여지가 없다"고 전직 정보 관리들은 말한다.
미국 정부는 사이버 무기의 제조자가 아닌 그것을 사용한 공격자에 초점을 맞추라는 말만 하고 있으나, 마이크로소프트 회장 브래드 스미스는 직설적으로 NSA가 "(국가안보를 이유로) 각종 소프트웨어의 취약점을 찾아내고 그 취약점을 공격하는 수단을 사용하는 데 따른 민간 피해를 고려해야" 할 때라고 말하는 등 민간 업계에선 불만의 목소리가 높아지고 있다.
NSA는 이란의 핵 프로그램, 북한의 미사일 프로그램, 이슬람국가(IS) 등에 대한 공격용으로 수십억 달러를 들여 사이버 무기들을 개발했으나 이제 이것들이 미국의 동맹국들은 물론 미국의 핵심 사회 기반시설을 파괴하는 공격용으로 쓰일 수 있다는 '디지털 악몽'에 시달리고 있다고 뉴욕타임스는 진단했다.
미국 국방장관과 중앙정보국장을 리언 파네타는 "북한이든 러시아든 중국이든 이란이든 IS든, 모두 그 위기에 사이버 요소가 포함돼 있다"면서 그것이 미국 이익에 대한 칼날로 되돌아올 때 "어떤 일이 벌어질는지 우리가 완전히 알고 있다고 자신할 수 없다"고 우려했다.
"이런 복잡한 컴퓨터 바이러스들이 갑자기 (NSA가) 의도치 않았던 다른 영역들로 자꾸 변이를 거듭해 나갈 수도 있는데, 가까운 미래에 닥칠 위협"이라는 것이다.
미국이 7년 전 이란 핵 프로그램 공격에 사용했던 해킹 프로그램 '스턱스넷'의 일부 요소가 최근 일부 해킹 공격에 활용되기도 했고, 북한 해커들이 인터넷으로 돈을 훔친 해킹 도구도 NSA가 만든 것을 개량한 것이다.
파네타 전 장관을 비롯해 많은 미 정부 관리들이 사이버 공격으로 인해 미국의 전력망이 파괴되는 '사이버 진주만 공습'에 대해 경고해왔지만, 이들조차도 "적들이 NSA가 만든 사이버 무기를 사용하게 되리라는 것은 상상도 못 했던 일"이라고 뉴욕타임스는 말했다.
지난 6년 동안 미국 정부는 북한, 이란, 극단주의 단체들의 사이버 공격 능력이 미국에 별 커다란 피해를 줄 만한 수준이 아니며, 사이버 대국인 러시아와 중국은 자제하는 모습이라는 데 안심해왔지만, "이들이 이제 NSA의 사이버 무기로 무장하게 됨으로써 그런 한계는 사라졌다"고 신문은 덧붙였다.
ydy@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
