섀도 브로커스, 해킹 파일 무료 공개·경매
러시아 해커·러시아 가장조직·NSA직원 실수 등 해킹 주체 의견 분분

미국 국가안보국(NSA)의 최정예 해킹조직을 '역해킹'했다는 주장이 나와 미 보안당국이 긴장하고 있다.

16일(이하 현지시간) 뉴욕타임스(NYT)와 워싱턴포스트(WP)에 따르면 '섀도 브로커스'(그림자 중개인들)라는 조직은 지난 13일 온라인상에 "이퀘이션 그룹(Equation Group)의 파일을 공짜로 주겠다"는 글을 올리며 존재감을 드러났다.

NSA의 해킹조직으로 알려진 이퀘이션 그룹은 지난해 러시아 사이버 보안업체 카스페르스키 연구소가 찾아내 이름을 붙인 바 있다.

섀도 브로커스는 자신들이 훔쳐냈다는 이퀘이션 그룹의 해킹 도구 파일 일부를 온라인 파일 공유 사이트에 올리고 무료로 공개하지 않은 파일은 경매에 부쳤다.

무료로 공개된 파일에는 시스코, 포티넷 등 보안업체들의 방화벽을 뚫는데 사용되는 값비싼 소프트웨어가 들어 있다.

가장 최근에 이뤄진 파일 수정 날짜는 2013년 6월이었다.

이들은 온라인 경매에서 100만 비트코인(온라인 가상 화폐·미화 5억 달러·한화 5천500억원)이 모금되면 비공개 파일도 무료로 공개하겠다고 밝혔다.

보안 전문가들은 대체로 섀도 브로커스가 올린 파일이 진짜일 가능성이 크다고 보고 있다.

NSA의 해킹 관련 부서 'TAO'(Tailored Access Operations·특정접근작전팀)에서 일했던 한 직원은 WP에 "의심할 여지 없이 (해킹 대상의) 왕국으로 가는 열쇠들"이라고 말했다.

해킹 주체가 뚜렷이 확인되지 않았지만 NSA의 정예 해킹조직이 사용하는 도구가 해킹당했다는 주장에 미 보안당국은 비상이 걸렸다.

NYT는 "NSA가 외국 정부나 간첩의 네트워크를 뚫는 데 이용된 컴퓨터 극비 코드가 공개돼 미국 보안당국 내부의 깊은 우려를 낳고 있다"며 "미국의 엘리트 사이버 전사들이 해킹당했다는 의구심이 커지는 상황"이라고 전했다.

WP도 "NSA의 엘리트 해커 집단이 사용하는 가장 강력한 도구 일부가 노출된 점은 정부 및 기업 컴퓨터 보안 문제 등에 심각함을 던져줄 것"이라고 설명했다.

일각에선 러시아 해커들이 이번 해킹의 배후라는 관측이 나오고 있다.

최근 해킹당한 미국 민주당 전국위원회(DNC) 이메일과 민주당 하원의원들의 개인정보가 폭로되면서 러시아가 공화당 후보 도널드 트럼프를 도우려고 미 대선에 개입한 게 아니냐는 의혹이 제기됐다.

2013년 미 정부의 무차별적 개인정보 수집을 폭로한 NSA 전직 직원 에드워드 스노든은 자신의 트위터에 NSA 해킹 도구의 공개와 관련해 "환경적인 증거와 기존의 지식이 러시아를 가리키고 있다"며 "외교상 중요한 파장이 일 것"이라고 밝혔다.

미 전략국제문제연구소(CSIS)의 컴퓨터 전문가 제임스 루이스는 경매 대상인 파일이 "스노든 폭로 때의 자료를 재포장해 다시 판매하려는 것"이라며 "몇몇 러시아인의 심리 게임일 가능성이 있다"고 말했다.

섀도 브로커스가 추적이 쉬운 비트코인을 온라인 경매 대금으로 사용한 것을 고려할 때 경매는 관심끌기용이라는 분석도 나오는 상황이다.

일부 전문가는 러시아인이나 중국인이 NSA의 해킹 도구를 단순히 공개하려는 목적으로 사건을 꾸민 것이라고 주장하기도 했다.

또 알려지지 않은 집단이 러시아 등을 위해 일하는 해커를 가장해 일을 벌였다는 분석도 나온다.

WP는 TAO의 전직 직원들을 인용해 이번 사건이 해외 정부 조직의 성공적인 해킹이라기보다 NSA 직원의 실수로 도구가 유출됐을 가능성도 있다고 설명했다.

(서울연합뉴스) 김남권 기자 kong79@yna.co.kr