NSA 역해킹과 정보 유출로 명성 타격…"조직 전면 개편 필요"
등록 2017.11.13 10:33:08
이 정보기관의 전·현직 직원들은 NSA가 러시아에 거점을 둔 것으로 추정되는 '섀도 브로커스(그림자 중개인들)'라는 조직으로부터 역해킹을 당하면서 NSA가 과연 사아버 무기들을 보호하고 국가안보를 지킬 수 있는지 의문이 생겼다고 이 매체는 밝혔다.
섀도 브로커스는 지난해 8월 온라인상에 '이퀘이션 그룹(Equation Group)'의 파일을 공짜로 주겠다는 글을 올리며 존재감을 과시했다. 이퀘이션 그룹은 NSA의 해킹조직으로 섀도 브로커스가 온라인 공유 사이트에 올린 파일에는 보안업체들이 방화벽을 뚫는 데 사용하는 값비싼 파일들이 들어 있었던 것으로 알려졌다.
리언 패네타 전 국방장관 및 중앙정보국(CIA) 국장은 "이같은 역해킹은 미국의 정보와 사이버 능력을 손상시켰다"라며 "정보기관의 목적은 적국의 정보망에 효율적으로 침투해 중요한 정보들을 빼내는 것이다. 정보기관은 보안이 철저히 유지되고 코드가 보호돼야 작동할 수 있다"고 말했다.
패네타 전 장관은 "NSA는 해킹툴 자체가 외부로 유출됐기 때문에 조직을 완전히 새롭게 개편해야 한다"라고 밝혔다. NSA 내부 감사기관인 Q그룹과 FBI가 15개월째 조사를 벌이고 있지만 NSA가 러시아 해킹조직으로부터 해킹 피해를 입었는지 아직까지 명확한 입장을 밝히지 않았다.
NSA에서는 2015년 이후 내부 정보를 빼돌린 혐의로 직원 3명이 체포됐다. 에드워드 스노든이 2013년 NSA의 무차별 정보수집 실태를 폭로한 뒤 러시아로 망명한 이후 NSA에서는 또 다른 기밀 유출자가 나올 수 있다는 우려가 제기됐다.
미국인들이 낸 세금으로 개발한 NSA의 사이버 무기들은 북한과 러시아 해커들에 의해 해킹을 당해 미국 및 동맹국들을 대상으로 사용되고 있다. 북한 배후설이 나돌았던 랜섬웨어 '워너크라이' 공겨으로 전 세계 수백 만명의 컴퓨터가 다운되는 피해를 입었다. 미국 펜실베이니아, 영국, 인도네시아의 병원들은 전산망 마비로 환자들을 돌려보내는 소동이 벌어지기도 했다. 또 프랑스에서는 자동차 공장이 생산을 멈추는 등 전 세계 수천개의 기업들이 타격을 입었다.
전문가들은 외부로 유출된 NSA 해킹 툴을 이용한 공격이 앞으로도 계속 발생한 것으로 보인다며 우려를 나타냈다. 사이번 안보 전문가인 제이크 윌리엄스는 "여러 레벨에서 재앙적인 일이 벌어지고 있다"며 "보안 유지에 실패한 사람들이 법의 처벌을 받지 않는다는 사실이 당혹스럽다"고 말했다.
마이클 홀비그 NSA 대변인은 "섀도 브로커스에 대해 밝힐 입장이 없다"라며 "지난 사건이 NS의 사기를 떨어뜨렸다는 주장을 받아들일 수 없다. NSA는 여전히 선망의 대상으로 매년 14만명이 NSA에서 일할 기회를 얻기 위해 고용 프로그램에 응시하고 있다"고 밝혔다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
