명사가 뽑은 세기의 해킹 사고

입력 2021.06.23 09:58

해킹은 인터넷이나 인프라를 마비시키거나 핵무기를 발사할 수 있을 만큼 위험하다. 아이러니하게도 수많은 해킹 사건이 기업이나 기관의 취약점에 대처하는 계기를 마련해 주기도 했다.

역대 가장 파괴적이었던 해킹은 무엇일까. IT전문매체 기즈모도가 21일(현지시각) 범죄학 교수 등 4인의 전문가에게 역사상 가장 중요했던 해킹에 대해 물었다.

사이버 보안 이미지 / 픽사베이
◇토마스 J. 홀트(미시간 주립대 형사 사법 이사 겸 교수)

1988년 모리스 웜

미국 코넬대 대학원생 로버트 T. 모리스(Robert Tappan Morris)가 서버에 핑(ping, 특정 인터넷 사이트를 이용할 수 있는지 검사하기 위한 프로그램)을 실행해 인터넷 크기를 평가할 목적으로 작성한 코드가 이틀 만에 대학, 연구소 등 6000여개 사이트를 마비시켰던 사건이다. 모리스는 이 사건으로 사이버 보안 관련 범죄로 기소된 최초의 피의자가 됐다.

이후 최초의 보안 대응팀인 CERT(computer emergency response team)가 구성됐다. 이 일을 계기로 인터넷 보안의 중요성이 부각됐다는 점에서 모리스 웜을 ‘위대한 웜(The Great Worm)’이라 부르는 이들도 있다.

인사관리 부서 데이터 유출

2014년 인사 관리 부서 데이터 유출 사건이 있었다. 이는 정부의 FS86 양식이 사용된 민감한 데이터를 수집하기 위해 중국이 시도한 해킹이다. 이 때문에 수백만개의 데이터가 손실됐다.

이 사건이 중요한 이유는 FS86 양식이 개인이 FBI나 비밀 서비스에 고용되기 위해 작성하는 것으로, 외국 요원이나 다른 사람이 이 내용을 봤을 때 잠재적으로 혜택을 누리거나 손상을 줄 수 있는 민감한 정보를 포함하고 있기 때문이다.

낫페트야(NotPetya) 해킹

이것은 페티야(2016년 처음 발견된 랜섬웨어)처럼 보이지만 페티야가 아니라는 의미로 낫페트야라 명명된 해킹 사건이다. 이 사건으로 2주 동안 우크라이나 일부 지역에서 인터넷이 사라졌다.

이것은 러시아에서 만들어져 우크라이나 세금 소프트웨어의 백도어(시스템 관리자가 일부러 열어놓은 시스템의 보안 구멍)에 설치됐다. 이 프로그램은 우크라이나에서 사업을 하는 모든 회사나 법인이 영향을 받아 수백만 달러의 손실이 발생했다. 이 때문에 컴퓨터도 대규모 교체됐다.

◇알렉산더 클림 부르크(다크닝 웹의 저자)

우주에서 관측된 가장 큰 핵폭발을 초래한 소련 파이프라인 공격(Soviet pipeline attack)이 있었다. 이는 월드와이드앱(WWW)이 전 세계를 연결하기 훨씬 이전에 발생한 사건이다. 해킹은 상대국의 중요한 기반시설에 대한 가장 중요한 공격 중 하나일 뿐만 아니라 정보전과 심리전을 망라한 작전이기도 했다. 이 사건은 지난 5월에 발생한 미국 파이프라인 회사인 콜로니얼 파이프라인 공격 사건보다 41년 전에 발생했다.

이 이야기는 전 공군 장관이었던 로널드 레이건 대통령의 고문인 토마스 리드의 2004년 간행물을 통해 알려졌다. 미국 CIA(중앙정보국)는 붕괴하는 소련의 경제를 지원하기 위한 KGB(소련 국가보안위원회)의 산업 스파이 공격에 대비해 페어윌이라는 작전을 펼쳤다. 당시 가스와 송유관 관리를 위해 산업 제어 시스템 소프트웨어가 절실했던 소련이 핵심 기술을 빼내려 했고, CIA는 핵심 기술이 유출되는 것을 막는 대신 프로그램에 ‘논리 폭탄’ 코드를 심어 역공을 시도했다. 이 논리 폭탄은 특정 시간에 시스템이 터지게 되어 있었다.

소련의 파이프라인 공격은 역사상 최초의 사이버 공격이었을지도 모르지만, 마지막 사건은 아니다. 이 사건은 사이버 전쟁과 정보 전쟁이 어떻게 서로 영향을 미치는지, 심지어 서로 어떻게 위장할 수 있는지를 보여주는 한 예다.

◇매튜 윌리엄스(범죄학 교수, 영국 카디프 대학교 연구소 소장, ‘증오의 과학’ 저자)

범죄학 전문가로서 사이버 해킹은 소프트웨어나 하드웨어 침입보다는 사회공학적 사례가 먼저 떠오른다. 사이버 보안에 있어 인간은 기술보다도 더 취약하다. 사람이 조작하거나 잘못된 지시, 난독화 등을 통해서도 코드를 해킹하는 것 못지않은 피해를 줄 수 있다.

백인 우월주의자인 돈 블랙이 만든 가짜 마틴루터킹(MartinLutherKing.org) 웹사이트는 역사상 가장 음흉한 ‘스톰프런트 증오 포럼’ 중 하나다. 스톰프런트는 백인 민족주의, 백인 우월주의, 신나치주의 이념을 가진 최초의 증오 인터넷 포럼 사이트의 핵심이다. 구글 집계에 따르면 2018년 초까지만 해도 이 사이트는 ‘마틴 루터 킹’ 검색에서 4위 안에 자주 올랐다. 언뜻 보기에, 페이지 하단에 있는 ‘스톰프런트 주최’라고 쓰인 작은 글씨 외에는 백인 우월주의적 기미가 전혀 보이지 않았다.

이 사이트는 마틴루터킹 목사와 관련된 퀴즈를 내면서 킹 목사를 흠집 내거나, 백인에 대한 폭력과 성적인 행위를 하는 흑인들을 묘사한 가사 등을 배포하며 킹 목사를 가정 폭력과 성폭력으로 고발하기도 했다.

마틴루터킹 사이트는 사회에서 가장 취약한 사람들을 표적으로 킹 목사의 이름을 도용해 인종 간 분열과 증오를 조장하는 허위 정보를 퍼트린 미국 극우 사이트였다.

◇나시르 메몬(뉴욕 공과대학 교수)

솔라윈즈 해킹 사건이 규모나 여러 가지 의미로 가장 큰 해킹 사건이다. 솔라윈즈는 네트워크 및 시스템 기술 인프라 관리를 지원하는 기업용 소프트웨어를 개발하는 회사로 공공기관을 포함해 3만3000명의 고객을 보유한 거대 기업이다.

해커는 솔라윈즈가 신뢰받는 기업임을 악용해 솔라윈즈 오리온 시스템 업데이트에 버그를 심었다. 솔라윈즈 오리온 네트워크 해킹을 통해 재무부, 법무부, 국방부, 사이버 보안 및 인프라 보안국을 포함한 12개의 연방 기관과 마이크로소프트, 인텔, 시스코 등의 대기업이 피해를 당했다.

정교하게 설계된 이 공격은 시스템 구석구석에 영향을 미치는 모니터링 소프트웨어를 의도적으로 공격해 피해를 키웠다.

솔라윈즈는 사이버 보안 문제가 차세대 글로벌 전장이 될 것이란 것을 일반 대중뿐만 아니라 정부도 각인시킨 사건으로 군사 교육이 필요하듯 사이버 보안 전문가를 훈련해야 한다는 인식이 강해졌다. 사이버 보안이 뚫리면 모두가 위험에 처할 수 있기 때문이다.

하순명 기자 kidsfocal@chosunbiz.com


키워드