본문 바로가기

IT세상

미국 국가안보국(NSA), 5만개 전산망 침투에 악성프로그램 이용

네덜란드의 일간지 NRC 한델스블라트(NRC Handelsblad, www.nrc.nl)는 지난 23일(현지시각) 웹사이트를 통해, 미국의 정보기관인 NSA(the National Security Agency, 미국 국가안보국)가 민감한 정보를 훔쳐낼 의도로 전세계에 있는 5만개 이상의 전산망에 악성프로그램(malware, 멀웨어 or 말웨어)을 감염시켰다고 보도하였으며, 에드워드 스노든에 의해 제공된 문서가 이를 입증한다고 덧붙였습니다.


(에드워드 스노든 : CIA와 NSA에서 일했던 미국의 컴퓨터 기술자로, 2013년 6월 스노든은 가디언지를 통해 미국내 통화감찰 기록과 프리즘 감시 프로그램 등 NSA의 다양한 기밀문서를 공개했다. 스노든은 자신의 폭로가 대중을 위한다는 명목아래 대중에게 적대적인 일들이 자행되고 있다는 사실을 대중에게 알리기 위한 노력의 일환이라고 말했다.)



<이미지 : 위키피디아>


2012년부터 기록된 NSA관련 관리운영 프리젠테이션 자료에는 NSA가 어떻게 전세계의 정보를 수집했는지를 설명하고 있는데요, 해당 프리젠테이션 자료에는 NSA가 5만개 이상의 지역에서 CNE(Computer Network Exploitation, 전산망 이용)을 사용하고 있다고 했습니다. CNE는 멀웨어(악성소프트웨어)를 설치하여 이루어지는 컴퓨터시스템 비밀 침투 방법입니다.


이런 유형의 해킹의 한 예로, 2013년 9월 벨기에의 통신회사 벨가콤(Belgacom)에서 발견된 적이 있습니다. 영국 정보기관인 GCHQ는 수년 간 벨가콤 고객의 전화와 데이터통신을 도청하기 위해서 벨가콤 전산망에 악성프로그램을 설치해 왔다고 하는데. 벨가콤은 GCHQ가 만든 가짜 링크드인 웹페이지에 벨가콤 직원들을 꾀어내는 방식으로 침투당했다고 합니다.

(링크드인 : LinkedIn 미국에서 생겨난 비즈니스 중심의 소셜 네트워크 서비스로, 커리어 및 인맥 관리가 특징이다.)


NSA의 컴퓨터 공격은 TAO(Tailored Access Operations, 맞춤형 접속 작전)라 불리는 특별 부서에 의해서 수행되며, 공개된 자료들에 의하면 이 부서는 1000명 이상의 해커들을 고용하고 있다고 합니다. 최근인 2013년 10월에 미국의 워싱턴 포스트가 NSA 소속 TAO 사이버 작전에 관한 기사들을 발표했는데, 그 기사들은 미국 정보기관의 비밀예산 보고서에 근거를 둔 것으로, 기사그 기사들에서 NSA가 이미 2008년에 2만개로 추정되는 이식 가능한 악성소프트웨어를 설치했다고 했으며  2012년 중반 무렵에는 이 이식된 악성소프트웨어가 5만개 이상으로 두 배 이상 증가했다고 했습니다.


<에드워드 스노든에 의해 유출된 문서에 근거한 도표 그림, 이미지 : NRC 한델스블라트>


사이버 작전은 NSA에게 중요성이 점차적으로 늘어갔는데요. 컴퓨터 해킹은 상대적으로 비용이 덜 들어가고 반면에 NSA에게는 그들이 접근권을 가지지 않은 정보를 획득할 기회를 제공하기 때문이라고 합니다. NSA 관련 프리젠테이션은 베네주엘라와 브라질과 같은 나라에서의 CNE 작전을 보여줍니다. 이들 나라에 설치된 악성소프트웨어는 수년 동안 감지되지 않고 활성화 상태로 남아 있습니다.


그 악성소프트웨어는 원격으로 마음대로 조종할 수 있고 켜고 끄기가 가능해서. 일단 이식된 악성소프트웨어는 한번의 버튼 조작만으로 활성화되는 디지털 슬리퍼셀(sleeper cell, 평소에는 평범하게 생활하다 명령이 내려지면 활동을 개시하는 잠복간첩)처럼 작동합니다. 워싱턴포스터에 의하면 이러한 사이버 작전은 1998년 이래로 계속적으로 수행되어 왔다고 합니다.


네덜란드 정보기관인 AIVD와 MIVD는 해킹에 관심을 보여 왔는데, JSCU(Joint Signit Cyber Unit, 신호정보 사이버 합동 부서)가 2013년에 만들어졌습니다. JSCU는 다양한 IT 기술을 가진 전문가들이 활동하는 관계 부처간 합동 부서로 이 새로운 부서는 네덜란드 법이 이런 형태(비밀스럽고 은밀한 탐지 및 감청)의  인터넷 검색을 허용하지 않기 때문에, NSA가 실행하는 것과 같은 유형의 작전을 실시하려는 것이 법에 의해 금지당했습니다.


NSA는 언급을 거절하였고, 미국 정부만을 언급할 뿐이었으며. 네덜란드 정부 대변인은 네덜란드의 국가 안보에 해가 되는 비밀자료의 누출은 없었다고 분명하게 말했다고 합니다.


<기사출처 : NRC 한델르블라트>