포스트

샌드웜

사이버 세계를 벗어난 러시아 해커들

게시 업데이트
앤디 그린버그 저 Evilqcom 역 | 2021
앤디 그린버그 저 / Evilqcom 역 | 2021
By Anesin
10 분읽는 시간
샌드웜

Sandworm

A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers
Andy Greenberg | 2019


저자 앤디 그린버그는 기술 분야 중 사이버 보안과 범죄를 전문적으로 다루는 미국 저널리스트입니다. 이 책은 사이버 전쟁 중 러시아 해커 활동을 중심으로 파헤친 내용입니다. 보안 분야에서는 해킹 프로그램을 처음 발견한 사람이 이름을 정하는 관례가 있고, 코드 기반이 소설 ‘듄’에 영감을 받은 것을 보고 ‘샌드웜’이라 지칭하게 됩니다. 이 해킹 그룹에 대한 첫 발견 시점부터 이야기가 시작됩니다.


우크라이나, 지정학적 충돌의 무대

국가명인 우크라이나Ukraine
슬라브어로 ‘접경지대ukaraina‘를 뜻하기도 한다.
그 이름처럼 우크라이나의 위치가 국가의 흥망성쇠에 큰 영향을 끼쳤다.
지리적으로 강대국들 사이에 있기 때문이다.
그러나 우크라이나의 숙적은 오랫동안 국경을 맞대고
대부분의 문화와 역사를 함께해온 국가였다.
한 배에서 나온 이 숙적은 더 크고, 더 공격적이다.

1부 비상사태
6_ 홀로도모르에서 체르노빌까지

우크라이나는 우리나라처럼 지정학적으로 강대국 사이에 위치해 있습니다. 역사적으로는 몽골이 있었고, 폴란드 제국주의자도 있었지만, 현재 가장 큰 영향을 끼치고 있는 나라는 러시아입니다. 표면적으로는 3년에 걸친 전쟁이 있지만, 그 전에 벌어진 사이버 전쟁은 그 심각성에 비해 많이 노출되진 않았습니다. 피해 대상이었던 물류 기업인 머스크 정도만 국내에 알려진 수준입니다. 그러나 그 전에 이미 러시아는 우크라이나를 상대로 전력망을 공격하는 등 미국을 산정하고 연습 경기를 벌리는 상대로 우크라이나를 택한 것처럼 공격했습니다. 당연히 무방비였던 우크라이나는 그 피해가 심각했습니다.

여기서 생각해볼 부분은 우크라이나가 온라인 등 IT 분야가 그리 발달한 나라가 아니라는 겁니다. IT 에서는 낙후된 나라인데, 해킹으로 인한 피혜가 엄청났다는 걸 보면 우리 보안 인식이 얼마나 큰 피혜를 불러올지 걱정하게 됩니다. 국내 보안 수준이라는 것이 경재 규모에 비하면 너무도 허술하기 때문입니다. 이를 강화하려면 불편하거나 비용이 드는 것이 당연할진데, 이를 무시하는 처사는 스스로 화를 불러일으키는 짓입니다. 그렇게 문제가 발생해도 ‘미안’하고 끝나버리니 이것 또한 문제입니다.


NSA 가 만든 괴물

NSA 해커들은 전 세계의 수많은 컴퓨터에
침투할 수 있는 프로그램을 만들었다.
그리고 이들 도둑맞았다.

4부 절정
22_ 이터널블루

지금까지 밝혀진 사실을 기반으로 전세계 사이버 공격에 획을 그은 해커들은 미국 NSA 입니다. 이들이 만든 ‘이터널블루EternalBlue‘는 윈도우 8 이전 버전까지 존재하던 취약점을 공격하던 해킹 도구입니다. 이 도구가 NSA 에서 해킹되어 노출된 이후로 오히려 자신들을 공격하는 무기가 되어 버린 이 상황을 보면 아이러니가 아닐 수 없습니다. 어쩌면 미국 스스로 무덤을 팠다고 봐야할 겁니다. 그리고 이 무기가 우크라이나를 공격한 것을 보면 사이버 해킹이 이제는 국가 안보 문제가 되어버린 상황이 된 겁니다. 이는 단순히 넘어갈 문제가 아닙니다. 내가 사용중인 전자기기가 우리 삶의 근간을 무너트리는 매개체가 되었다는 건 부서지기 쉬운 차를 타고 다니는 것과 마찬가지 때문입니다.


평창 올림픽

오상진의 삼성 갤럭시 노트 8 전화기에 갑자기 불이 켜졌다.
부하 직원으로부터 온 카카오톡 메시지였다.
아마 그 순간 받을 수 있는 최악의 메시지였을 것이다.
뭔가가 서울 데이터센터에 있는 도메인 컨트롤러를
모두 다운시키고 있다는 연락이었다.

5부 정체성
34_ 배드 래빗과 올림픽 디스트로이어

평창 동계올림픽은 제 기억에는 평화의 상징으로 보였습니다. 당시 커뮤니티에는 ‘내 생애에 통일을 보는 건가?’하는 희망 가득찬 말들이 올라왔습니다. 하지만 당시에 해킹 시도가 있었다는 보도가 간략히 있었습니다. 그 내용이 이 책에 아주 자세히 적혀 있습니다. 안랩에서는 북한 추정이라 결론이 난 걸로 압니다. 하지만 카스퍼스키에서는 러시아로 결론을 냅니다. 내용에서는 더 명확히 나와 있지만, 당시 북한에서 먼저 연락해서 내려와 참석한 이 올림픽에 왜 북한이 자초할지 의심해 본다면 안랩같은 결론은 나지 않았을겁니다. 러시아 해킹이 국내까지 영향을 끼친 이 사건만 보더라도 남일이 아닌 겁니다.



저자가 교훈 부분에 따로 정리했듯이 사이버 공격은 현대전과 정치에 중요한 문제가 되었습니다. ‘사이버’라는 말처럼 가상 공간에 머무르는 일이 아닙니다. 더구나 이 공격을 미연에 방지할 방법은 없고, 앞으로도 없을 겁니다. 그래서 말한 회복력이 중요해집니다. 당연히 방어 체계는 필요하겠지만, 이미 공격이 발생한 후라는 관점에서 백업 체계, 재해 복구, 모의 훈련 등이 이젠 필수인 상황입니다. 데이터센터 하나가 화재 문제로 마비되면 국가 통신 체계로 자리매김된 카카오톡도 마비되는 현 상황을 보면 이 나라 머리들에겐 이런 심각성이 있을까 싶습니다. 경제도 엉망인데다 권력이나 노리는 한심한 엘리트들에게 이런 얘기가 요원해지는 요즘입니다.

컴퓨터 / 기술, 보안
러시아 해킹 해커 우크라이나 몽골 폴란드 머스크 이터널블루 윈도우 NSA 평창 올림픽 카카오톡 저널리스트
이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.