북한 해킹하려고 한국도 해킹...사이버 방첩의 세계

미국 NSA는 정보 수집 차원에서 해킹을 하는 것으로 알려져 있는데, 여기에는 네 편 내 편 구분도 없다.

미국에 우군이라 할 수 있는 국가나 조직들도 NSA 주도 해킹으로부터 자유롭지 않다.

현재 미국 바이든 행정부 백악관 과학기술정책국 AI 및 사이버안보 담당 부국장이며 조지타운대학교 월시스쿨 교수, 조지타운대학교 안보 및 신흥 기술(CSET) 연구소장을 역임한 밴 뷰캐넌이 쓴 해커와 국가에도 이와 관련한 내용이 꽤 담겨 있어 흥미롭다.

  NSA는 제4자 정보수집을 활용한다. 바로 직접적인 정보 획득이다. NSA가 상대의 해킹 인프라와 중간 거점을 직접 해킹하고 정보를 수집하여 어깨 너머로 외국 해커들이 무엇을 하는지 관찰하는 것이다.  이 방법을 통해 NSA는 다른 해커들의 활동에 대해 자세하게 파악할 수 있다. 그들의 해킹도구부터 그들이 훔친 비밀들까지 말이다.NSA는 비잔틴 랩터라고 불리는 중국의 해커 집단에 이 방법을 사용했다.

  유엔은 NSA의 주요 표적 중 하나였고 중국으로부터 얻은 정보들을 매우 유용했다. 미국의 해커들은 유엔을 해킹하는 중국 해커들을 해킹하여 정보를 얻을 때마다 NSA 본부에 이를 보고했고 자본을 저장해 두었다. 관련 국제 정세를 분석 보고하는 담당관들에게 관련 정보를 제공하기도 했다. 중국 해커들에 대한 제4자 정보 수집으로 NSA 분석관들은 매우 중대하고 현재에도 진행 중인 사안 중 최소 3건에 대한 중요한 보고서를 작성할 수 있었다.

NSA가 이용하는 해커들이 반드시 적대적 국가의 해커일 필요는 없다. 동아시아에서의 사례에서 볼 수 있듯이 동맹국도 해킹 대상이 될 수 있다. 책을 보면 한국에 대한 이야기도 있어 눈길을 끈다.

  북한은 미국의 정부 수집 대상 중 높은 우선순위를 차지하는데 그건 미국의 동맹국인 한국도 마찬가지다. 북한의 정보를 얻기 위해 한국이 어떻게, 어디까지 아는지 궁금했다. 물론 한미 양국 간 외교적 채널 등을 통해 관련 정보를 공유할 수도 있었지만 동맹국 간에도 비밀은 있는 법이다.

  한국의 정보 기관이 미국보다 북한에 대해 더 많은 정보를 갖고 있던 시기가 있었다. 한 NSA 대북 작전 관계자는 NSA가 북한에 대해 거의 아는 게 없다고 실토하기도 했다. 이 문제를 해결하기 위해 NSA는 한국의 정보 수집 활동을 겨냥했다. NSA는 한국의 스파이들이 한 북한 관리의 컴퓨터에 악성코드를 심은 사실을 파악했다. 그들은 이 데이터를 옮기기 위해 한국이 사용하는 중간 거점을 찾아냈고 그 거점을 해킹했다. 북한을 해킹하는 한국을 해킹하여 NSA는 다른 경로로는 얻기 힘든 다량의 문건들을 입수할 수 있었다.

  그리고 NSA는 한국으로부터 수집한 정보를 바탕으로 북한을 해킹하기 시작했다. 그들은 북한의 네트워크에 침입했는데, 그 이유는 피해 망상에 가까웠다. NSA 일부 관계자들은 한국이 NSA가 자신들을 이용하고 있다는 사실을 깨닫고 가짜 정보를 흘려 미국을 교란할 수 있다고 우려했다. 기만이 가득한 방첩의 세계에서 동맹국 간에도 이런 불신과 경쟁은 피할 수 없었다.

  남북한에 대한 이야기는 여기가 끝이 아니었다. NSA는 한국에 대한 제4자 수집을 통해 얻은 정보를 바탕으로 북한의 해킹 수법을 파악할 수 있었다. 한 관계자를 이를 제5자 정보 수집이라고 불렀다. 제4자 정보 수집이 <데어 윌 비 블러드>의 잔혹한 이야기라면 제5자 정보 수집은 영화 <인셉션>과 같았다. 미국이 해킹한 한국이 북한을 해킹하고, 북한은 또 제3국을 해킹하는 것이다. 방첩의 세계는 이처럼 상상을 초월할 정도로 복잡하다.