러시아 해커가 모든 짓을 저질렀다? 회의론 부각
다만 국제 정치 문제 아닌 개인의 문제...진실을 타협할 것인가?
▲ 응, 저 먼 나라 말고 바로 당신 이야기!
[보안뉴스 문가용 기자] 이것이 차기 미국 대통령의 힘인가. 러시아를 겨냥한 미국의 비난이 수그러들고 있다. 러시아는 최근 크게 두 가지 해킹 혐의를 국제사회로부터 받고 있었다. 하나는 미국 대선 당시 미국 민주당 의원들의 이메일을 위키리크스를 통해 유출했다는 것이고, 다른 하나는 우크라이나의 탱크 부대 운용에 사용되는 앱에 백도어를 설치했다는 내용이다.
이미 수년 간 우크라이나와 충돌을 일으켜온 러시아이기 때문에 이런 혐의는 곧바로 확신처럼 받아들여졌고, 우크라이나 정부 역시 이 사건으로 인해 러시아를 맹비난했다. 미국 오바마 대통령은 미국 주재 러시아 대사관 직원들 35명을 추방하기도 했다. 러시아는 증거가 나오기 전까지는 근거 없는 비난을 멈추라고 했지만 이미 러시아는 해킹 국가가 되어버린 지 오래다.
그 중 단 한 사람, 차기 대통령인 트럼프만이 다른 반응을 보였다. 러시아를 범인으로 모는 건 정치적 공작이라고 일축했다. 일각에서는 트럼프가 집권하면 러시아에 대한 각종 제재가 풀리고 해킹과 관련된 비판이 멈출 것이라고 예측했다. 그러나 이 예측은 벌써 틀렸다. 트럼프 집권 이전인 이번 주부터 러시아가 범인이라는 주장에 대한 반박들이 전면적으로 나오고 있기 때문이다.
먼저는 FBI와 국토안보부가 공동 발간한 보고서에 대한 반박들이 나왔다. FBI와 국토안보부는 그동안 국가에서 기밀로 가지고 있었던 러시아 해커 부대에 대한 정보들을 공개한다며, 러시아 해커들에 대한 미국 국가 전체의 저항력을 키우기 위해 큰 결심을 한 것처럼 발표했다. 하지만 로버트 그러햄(Robert Graham), 로버트 리(Robert Lee), 마크 몬더(Mark Maunder), 크리스 로버츠(Chris Roberts)와 같은 전문가들은 “새로운 내용이랄 것도 없고, 기술적인 내용도 부실하기 짝이 없어 국가 전체 보안 강화에는 턱도 없다”고 주장했다. 정치적 주장만 있을 뿐 근거가 희박하다는 주장이 나온 것이다.
여기에 1월 3일, 위키리크스의 창립자인 줄리안 어산지(Julian Assange)는 폭스뉴스와의 인터뷰를 통해 “위키리스크가 공개한 민주당 이메일의 출처가 러시아는 아니다”라고 밝혀 큰 파장을 일으켰다. 폭스뉴스는 줄리안 어산지의 발언을 인용해 “러시아 해커가 대선에 개입했다는 주장은 결국 트럼프를 ‘정당하지 못한 대통령’으로 만들기 위한 전략”이라고 보도했다.
“러시아가 민주당 이메일을 우리에게 제공한 게 아니라고 몇 개월 동안 계속 말해왔는데, 아무도 듣지 않더군요. 러시아도 아니고, 그 어떤 국가 정부의 소행도 아닙니다. 게다가 러시아의 외교관을 추방하는 엄청난 외교적 조치를 취하면서 미국 정부가 낸 성명서에는 위키리크스에 대한 언급이 하나도 없죠. 그것도 매우 이상하고, 실제 해킹이 일어나고 수개월이 지난 지금에서야 오바마 정부가 이런 조치를 갑자기 취하는 것도 이상합니다.”
폭스뉴스는 어산지에게 “누가 훔쳐냈던, 아무튼 민주당 이메일이 공개된 것 때문에 선거의 향방이 정말로 갈린 것 같냐”고 물었고, 이에 대해 어산지는 “그걸 누가 확실히 말할 수 있겠느냐”고 일축했다. “게다가 영향이 있었다고 한들, 애초에 영향이 있을 법한 이메일 내용을 작성한 힐러리 클린턴과 그 당원들에게 원초적인 잘못이 있다고 보는 게 더 합당하지 않나요?”
여기에 우크라이나 탱크 부대를 겨냥한 사이버 공격 역시 러시아의 짓이 아니라는 주장이 나왔다. 이 사건은 보안 전문업체인 크라우드스트라이크가 최초로 발표했는데, 그 내용에 따르면 APT28, 팬시 베어(Fancy Bear) 등의 이름으로 알려진 세력이 우크라이나의 탱크 부대원들이 사용하는 안드로이드 앱을 조작했다고 한다. 이 과정에서 엑스에이전트(X-Agent)라는 멀웨어가 언급되었다.
이에 대해 문제의 앱을 직접 개발한 야로슬라브 셰르스툭(Yaroslav Sherstuk)은 “크라우드스트라이크의 상상력이 지나치다”고 비꼬았다. 자신이 개발한 앱은 크라우드스트라이크가 주장한 것처럼 오픈소스로 풀리지도 않았고, 모든 설치 및 접속 관련 활동들을 자신이 계속해서 모니터링 해왔다는 것이다.
타이아 글로벌(Taia Global)의 CEO인 제프리 카르(Jeffrey Carr) 역시 “크라우드스트라이크의 보고서를 수차례 읽고 분석해본 결과, 내용이 완전히 잘못되었다는 결론을 내릴 수밖에 없었다”고 말했다. “일단 엑스에이전트가 APT28이나 팬시 베어만 단독으로 사용하는 멀웨어가 아닙니다. 그 소스코드가 풀린 게 이미 오래된 이야기죠. ESET과 같은 보안업체도 엑스에이전트 소스코드를 가지고 있다고 알려져 있죠.”
또 제프리는 이 가짜 앱이 GPS 기능을 사용하거나 감염된 기기의 위치정보를 수집하지 않는다는 점도 꼬집는다. “크라우드스트라이크는 러시아가 이 앱을 사용해 우크라이나 탱크 부대의 위치를 파악하려고 한다고 주장했는데, 이 앱은 위치정보에 관심도 없습니다. 이게 어떻게 된 일일까요?”
적어도 이런 주장들에 따르면 오바마 행정부와 크라우드스트라이크는 결론을 정해놓고 근거를 짜 맞춘 것처럼 보인다. 하지만 위에 언급된 전문가들이 트럼프 지지자일 가능성도 얼마든지 있다. 확실한 건 정보보안의 전문성과 지식이 정치와 맞물렸을 때 진실을 밝히는 건 불가능에 가까워진다는 것이다. 정보보안은 정치와 얼마나 가까워야 할까? 그 거리를 정보보안 업계가 결정할 수 있을까?
이 사건의 진실을 파악하는 것도 중요하겠지만, 정치와의 관계를 어떤 식으로 가져가는 게 좋을지에 대한 고민이 선결되는 게 더 급해 보인다. 진실 파악을 위해서 어느 쪽으로도 치우치지 않을 태도와 실력, 한창 성장 중이라 배고픈 보안업계가 갖출 수 있을까? ‘업계’라는 말을 쓰긴 했지만, 이는 사실 개개인의 단위에서 은밀하게 이루어지는 ‘진실 타협’을 건드리는 질문이다. 진실에 가장 가까이 다가갈 능력이 있는 보안전문가로서 당신은, 어느 선까지의 타협을 허용할 것인가?
[국제부 문가용 기자(globoan@boannews.com)]
다만 국제 정치 문제 아닌 개인의 문제...진실을 타협할 것인가?
▲ 응, 저 먼 나라 말고 바로 당신 이야기!
[보안뉴스 문가용 기자] 이것이 차기 미국 대통령의 힘인가. 러시아를 겨냥한 미국의 비난이 수그러들고 있다. 러시아는 최근 크게 두 가지 해킹 혐의를 국제사회로부터 받고 있었다. 하나는 미국 대선 당시 미국 민주당 의원들의 이메일을 위키리크스를 통해 유출했다는 것이고, 다른 하나는 우크라이나의 탱크 부대 운용에 사용되는 앱에 백도어를 설치했다는 내용이다.
이미 수년 간 우크라이나와 충돌을 일으켜온 러시아이기 때문에 이런 혐의는 곧바로 확신처럼 받아들여졌고, 우크라이나 정부 역시 이 사건으로 인해 러시아를 맹비난했다. 미국 오바마 대통령은 미국 주재 러시아 대사관 직원들 35명을 추방하기도 했다. 러시아는 증거가 나오기 전까지는 근거 없는 비난을 멈추라고 했지만 이미 러시아는 해킹 국가가 되어버린 지 오래다.
그 중 단 한 사람, 차기 대통령인 트럼프만이 다른 반응을 보였다. 러시아를 범인으로 모는 건 정치적 공작이라고 일축했다. 일각에서는 트럼프가 집권하면 러시아에 대한 각종 제재가 풀리고 해킹과 관련된 비판이 멈출 것이라고 예측했다. 그러나 이 예측은 벌써 틀렸다. 트럼프 집권 이전인 이번 주부터 러시아가 범인이라는 주장에 대한 반박들이 전면적으로 나오고 있기 때문이다.
먼저는 FBI와 국토안보부가 공동 발간한 보고서에 대한 반박들이 나왔다. FBI와 국토안보부는 그동안 국가에서 기밀로 가지고 있었던 러시아 해커 부대에 대한 정보들을 공개한다며, 러시아 해커들에 대한 미국 국가 전체의 저항력을 키우기 위해 큰 결심을 한 것처럼 발표했다. 하지만 로버트 그러햄(Robert Graham), 로버트 리(Robert Lee), 마크 몬더(Mark Maunder), 크리스 로버츠(Chris Roberts)와 같은 전문가들은 “새로운 내용이랄 것도 없고, 기술적인 내용도 부실하기 짝이 없어 국가 전체 보안 강화에는 턱도 없다”고 주장했다. 정치적 주장만 있을 뿐 근거가 희박하다는 주장이 나온 것이다.
여기에 1월 3일, 위키리크스의 창립자인 줄리안 어산지(Julian Assange)는 폭스뉴스와의 인터뷰를 통해 “위키리스크가 공개한 민주당 이메일의 출처가 러시아는 아니다”라고 밝혀 큰 파장을 일으켰다. 폭스뉴스는 줄리안 어산지의 발언을 인용해 “러시아 해커가 대선에 개입했다는 주장은 결국 트럼프를 ‘정당하지 못한 대통령’으로 만들기 위한 전략”이라고 보도했다.
“러시아가 민주당 이메일을 우리에게 제공한 게 아니라고 몇 개월 동안 계속 말해왔는데, 아무도 듣지 않더군요. 러시아도 아니고, 그 어떤 국가 정부의 소행도 아닙니다. 게다가 러시아의 외교관을 추방하는 엄청난 외교적 조치를 취하면서 미국 정부가 낸 성명서에는 위키리크스에 대한 언급이 하나도 없죠. 그것도 매우 이상하고, 실제 해킹이 일어나고 수개월이 지난 지금에서야 오바마 정부가 이런 조치를 갑자기 취하는 것도 이상합니다.”
폭스뉴스는 어산지에게 “누가 훔쳐냈던, 아무튼 민주당 이메일이 공개된 것 때문에 선거의 향방이 정말로 갈린 것 같냐”고 물었고, 이에 대해 어산지는 “그걸 누가 확실히 말할 수 있겠느냐”고 일축했다. “게다가 영향이 있었다고 한들, 애초에 영향이 있을 법한 이메일 내용을 작성한 힐러리 클린턴과 그 당원들에게 원초적인 잘못이 있다고 보는 게 더 합당하지 않나요?”
여기에 우크라이나 탱크 부대를 겨냥한 사이버 공격 역시 러시아의 짓이 아니라는 주장이 나왔다. 이 사건은 보안 전문업체인 크라우드스트라이크가 최초로 발표했는데, 그 내용에 따르면 APT28, 팬시 베어(Fancy Bear) 등의 이름으로 알려진 세력이 우크라이나의 탱크 부대원들이 사용하는 안드로이드 앱을 조작했다고 한다. 이 과정에서 엑스에이전트(X-Agent)라는 멀웨어가 언급되었다.
이에 대해 문제의 앱을 직접 개발한 야로슬라브 셰르스툭(Yaroslav Sherstuk)은 “크라우드스트라이크의 상상력이 지나치다”고 비꼬았다. 자신이 개발한 앱은 크라우드스트라이크가 주장한 것처럼 오픈소스로 풀리지도 않았고, 모든 설치 및 접속 관련 활동들을 자신이 계속해서 모니터링 해왔다는 것이다.
타이아 글로벌(Taia Global)의 CEO인 제프리 카르(Jeffrey Carr) 역시 “크라우드스트라이크의 보고서를 수차례 읽고 분석해본 결과, 내용이 완전히 잘못되었다는 결론을 내릴 수밖에 없었다”고 말했다. “일단 엑스에이전트가 APT28이나 팬시 베어만 단독으로 사용하는 멀웨어가 아닙니다. 그 소스코드가 풀린 게 이미 오래된 이야기죠. ESET과 같은 보안업체도 엑스에이전트 소스코드를 가지고 있다고 알려져 있죠.”
또 제프리는 이 가짜 앱이 GPS 기능을 사용하거나 감염된 기기의 위치정보를 수집하지 않는다는 점도 꼬집는다. “크라우드스트라이크는 러시아가 이 앱을 사용해 우크라이나 탱크 부대의 위치를 파악하려고 한다고 주장했는데, 이 앱은 위치정보에 관심도 없습니다. 이게 어떻게 된 일일까요?”
적어도 이런 주장들에 따르면 오바마 행정부와 크라우드스트라이크는 결론을 정해놓고 근거를 짜 맞춘 것처럼 보인다. 하지만 위에 언급된 전문가들이 트럼프 지지자일 가능성도 얼마든지 있다. 확실한 건 정보보안의 전문성과 지식이 정치와 맞물렸을 때 진실을 밝히는 건 불가능에 가까워진다는 것이다. 정보보안은 정치와 얼마나 가까워야 할까? 그 거리를 정보보안 업계가 결정할 수 있을까?
이 사건의 진실을 파악하는 것도 중요하겠지만, 정치와의 관계를 어떤 식으로 가져가는 게 좋을지에 대한 고민이 선결되는 게 더 급해 보인다. 진실 파악을 위해서 어느 쪽으로도 치우치지 않을 태도와 실력, 한창 성장 중이라 배고픈 보안업계가 갖출 수 있을까? ‘업계’라는 말을 쓰긴 했지만, 이는 사실 개개인의 단위에서 은밀하게 이루어지는 ‘진실 타협’을 건드리는 질문이다. 진실에 가장 가까이 다가갈 능력이 있는 보안전문가로서 당신은, 어느 선까지의 타협을 허용할 것인가?
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
