사이버 무기화된 해킹 툴 제로데이 시장의 민낯

러 해킹 툴 딜러, 텔레그램 해킹 기술에 400만$ 걸었다

러시아의 해킹 툴 전문 거래업체 Operation Zero가 텔레그램 메신저의 취약점을 찾아낸 해커에게 최대 400만 달러(한화 약 54억 원)를 제시하며, 공개적으로 제로데이 기술 수집에 나섰다.

21일 미국 테크크런치(TechCrunch)에 따르면, 러시아 정부와 기업을 대상으로만 제로데이 해킹 툴을 공급하는 중개업체 Operation Zero가 공식적으로 보안 결함 거래를 제안했다.

‘제로데이’란 무엇인가?

제로데이(Zero-Day) 취약점이란 소프트웨어 개발사도 아직 모르는 보안 구멍을 뜻한다. 패치나 방어책이 없기 때문에, 해커가 이를 활용하면 사용자나 운영자가 아무 대응도 못 한 채 해킹을 당할 수 있다.

Operation Zero는 아래와 같은 조건으로 보상금을 제시했다.  

이 중 제로클릭 RCE 풀 체인은 해커가 단 한 번의 터치 없이도 사용자의 전체 기기를 장악할 수 있는 가장 치명적인 취약점으로 평가된다.

왜 하필 텔레그램일까?

텔레그램은 현재 러시아와 우크라이나를 포함해 전 세계 약 8억 명이 사용하는 메신저 앱이다. 비밀 채팅, 익명성, 암호화 기능 등으로 인해 언론인, 반체제 인사, 해커, 정치인까지 널리 사용하고 있지만, 보안 전문가들은 “텔레그램은 생각보다 안전하지 않다”고 꾸준히 경고해 왔다.

기본 대화는 엔드투엔드 암호화(E2EE)가 적용되지 않으며 비밀 채팅 역시 표준화된 검증 알고리즘이 아닌 자체 암호화 방식을 사용한다.

미국 존스홉킨스대학교의 암호학자 매튜 그린(Matthew Green) 교수는 텔레그램의 보안 구조에 대해 “텔레그램의 대부분의 대화와 모든 그룹 채팅은 종단 간 암호화(end-to-end encryption)가 적용되지 않으며, 내용은 텔레그램 서버에 저장된다”고 지적했다.

텔레그램이 일반적으로 암호화 메신저로 오해받고 있지만, 실제로는 기본 설정에서는 클라우드 기반 암호화(cloud encryption)만 적용되며, 이는 메시지가 서버에 복호화 가능한 상태로 저장될 수 있다는 것이다.

특히 ‘비밀 채팅(Secret Chat)’ 기능만이 유일하게 종단 간 암호화를 제공하지만, 이는 개별 1:1 대화에서만 수동으로 설정 가능하고, 그룹 채팅에는 적용되지 않는다. 이러한 구조로 인해, 보안 전문가들은 텔레그램이 제공하는 프라이버시 수준이 다른 종단 간 암호화 메신저(예: Signal, WhatsApp)보다 낮을 수 있다고 경고하고 있다.

이처럼 불완전한 보안 구조와 높은 이용률이 겹치면서, 텔레그램이 사이버전(戰)의 '핫 타깃'이 된 것이다.

사이버 보안 기술인가, 전략 무기인가

이번 제안은 해커 간 거래라기보다는 러시아 정부의 사이버 작전 수요에 따라 진행되는 일종의 '기술 수배령'에 가깝다는 분석이 나온다.

제로데이 기술은 군사 정보 수집, 정치적 감시, 디지털 검열 등과 직결되며, 이제 기술은 단순한 취약점이 아닌 ‘사이버 무기’로 작동하고 있다. 이는 국가가 직접 제로데이 기술을 수집하고 운용하는 체계를 강화하고 있음을 보여주는 신호로 해석된다.

실제로 러시아의 제로데이 브로커 플랫폼 ‘Operation Zero’는 특정 취약점에 최대 400만 달러를 제시했지만, 보안 전문가들은 실제 전액이 지급될 가능성은 낮다고 지적한다. 조건을 충족하지 못할 경우 일부만 지급하거나, 심지어 기술을 제삼자에게 재판매할 가능성도 있다는 것이다.

이처럼 제시된 금액과 실제 거래 금액 사이에 차이가 발생하는 구조는, 익명성과 불신이 만연한 다크웹 보안 거래 시장의 특성을 그대로 보여준다. 단순한 보안 기술을 넘어, 제로데이가 정치적 무기이자 경제적 자산으로 작동하는 시대가 도래했다는 점에서 사이버 안보에 대한 국제적 우려도 커지고 있다.

글로벌 비교와 가격 추세

제로데이(0-day) 취약점의 거래 가격은 대상 소프트웨어의 보급률과 기술적 난이도에 따라 크게 달라지는 것으로 알려져 있다. 특히 WhatsApp, iOS, Android처럼 전 세계적으로 널리 사용되는 플랫폼의 경우, 거래 금액이 수백만 달러에 이를 수 있다는 것이 보안 업계의 일반적인 분석이다. 이는 애플리케이션과 플랫폼의 보안 수준이 높아지면서 해킹이 점점 더 어려워졌기 때문이다.

WhatsApp의 제로데이가 최대 800만 달러에 거래될 수 있었다고 전했다. 이는 해당 앱의 높은 인기 역시 가격 형성에 영향을 준다고 설명했다.

실제로 Operation Zero는 2024년 초, iOS와 Android 기기를 완전히 장악할 수 있는 해킹 툴(커널 수준 권한을 획득할 수 있는 고위험 취약점)에 대해 2,000만 달러의 보상금을 제시하며 주목을 받았지만, 현재는 그와 같은 종류의 취약점에 대해 250만 달러만을 제시하고 있는 상태다.

이처럼 고가에 거래되는 제로데이는 국가기관, 사이버 정보전 수행 조직, 해킹 브로커 등이 얽힌 비공식 시장을 통해 주로 유통된다. 대부분의 거래는 익명성과 비공개성을 전제로 이루어지며, 가격과 조건은 명확히 확인되기 어렵다.

시사점

메신저 플랫폼은 더 이상 ‘단순 앱’이 아니다. 암호화 메신저는 전쟁, 정치, 인권, 해킹, 국경을 넘는 스파이 활동까지 복잡한 정보전의 중심 플랫폼이 됐다. 즉, 보안 결함 하나가 외교 전략을 흔드는 시대에 들어선 것이다.

러시아 해킹 딜러 Operation Zero가 텔레그램 해킹 기술에 최대 400만 달러를 제시한 사건은, 이제 보안 기술이 아니라 사이버 무기 경쟁의 시대가 열렸다는 경고다.

텔레그램은 많은 이들이 믿는 것처럼 절대 안전하지 않으며, 그 결함은 정치·군사·외교적으로 악용될 수 있는 고가의 디지털 자산이 되고 있다.

대한민국을 비롯한 중견 기술국가는 해외 메신저 플랫폼 의존도에 대한 구조적 재검토, 제로데이 대응 체계 구축, 사이버보안 국산화 및 독립 기술 확보 전략을 함께 고려해야 한다.

사이버 공간은 이미 물리적 국경보다 더 예민한 정보 주권의 전장이 되고 있다.