해킹조직, 美 국가안보국 '해킹 툴' 온라인 공개...美 보안당국 '초비상'

【뉴욕=정지원 특파원】 미국 국가안보국(NSA)의 해킹 툴이 해커 단체의 공격을 받았다는 주장이 제기돼 미 보안당국이 우려하고 있다.

17일(현지시간) 뉴욕타임스(NYT)와 워싱턴포스트(WP) 등 미 주요 언론에 따르면 ‘섀도 브로커스(Shadow Brokers)'라는 해킹 조직이 최근 온라인에 “‘이퀘이션 그룹(Equation Group)’의 파일을 공짜로 주겠다”는 글을 올렸다.

NSA의 해킹조직으로 알려진 이퀘이션 그룹은 지난해 러시아 사이버 보안업체 카스페르스키 연구소가 찾아내 이름을 붙인 바 있다.

NYT에 따르면 섀도 브로커스는 자신들이 훔쳤다고 주장하는 이퀘이션 그룹의 해킹 도구 파일 일부를 온라인 파일 공유 사이트에 올리고 무료로 공개하지 않은 파일은 경매에 부친 것으로 알려졌다.

이들은 온라인 경매에서 온라인 가상 화폐인 100만비트코인이 모금되면 비공개 파일도 무료로 공개하겠다고 밝혔다.

무료로 공개된 파일에는 시스코, 포티넷 등 보안업체들의 방화벽을 뚫는데 사용되는 소프트웨어가 포함돼 있다고 NYT는 전했다.

보안 전문가들은 섀도 브로커스가 올린 파일이 진짜일 가능성이 크다고 분석하고 있다.

NSA의 해킹 관련 부서 'TAO'(Tailored Access Operations·특정접근작전팀)에서 일한 바 있는 한 직원은 WP와의 인터뷰에서 “파일들은 의심할 여지없이 해킹 대상의 왕국으로 가는 열쇠들”이라고 말했다.

따라서 NSA의 해킹조직이 사용하는 도구가 ‘역해킹’ 당했다는 주장에 미 보안당국은 비상이 걸렸다.

NYT는 “NSA가 외국 정부나 간첩의 네트워크를 해킹하는데 이용된 컴퓨터 극비 코드가 공개돼 미국 보안당국의 깊은 우려를 낳고 있다”고 전했다.

WP도 "NSA의 엘리트 해커 집단이 사용하는 가장 강력한 도구 일부가 노출된 점은 정부 및 기업 컴퓨터 보안 문제 등에 경각심을 불러일으킬 것“이라고 지적했다.

일각에서는 이번 해킹의 배후로 러시아 해커들을 지명하고 있다.

최근 해킹당한 미국 민주당 전국위원회(DNC) e메일과 민주당 하원의원들의 개인정보가 잇따라 폭로되면서 러시아가 공화당의 도널드 트럼프 대선후보를 돕기 위해 해킹을 한 것이 아니냐는 의혹이 제기되고 있다.

지난 2013년 미 정부의 무차별적 개인정보 수집을 폭로한 바 있는 NSA 전직 직원 에드워드 스노든은 자신의 트위터에 “환경적인 증거와 기존의 지식이 러시아를 가리키고 있다"며 "외교상 중요한 파장이 일 것"이라고 밝혔다.
미 전략국제문제연구소(CSIS)의 컴퓨터 전문가 제임스 루이스는 경매 대상인 파일이 “몇몇 러시아인의 심리 게임일 가능성이 있다”고 말했다.

일부 전문가는 또한 러시아인이나 중국인이 NSA의 해킹 도구를 단순히 공개하려는 목적으로 사건을 꾸민 것이라고 주장하기도 했다.

WP는 해커들의 말을 인용, 이번 사건이 해외 정부 조직의 성공적인 해킹이라기보다 NSA 직원의 실수로 도구가 유출됐을 가능성도 있다고 전했다. jjung72@fnnews.com