딜라이트닷넷

뛰는 한국 위에 나는 미국…NSA, 한국 네트워크 해킹해 북한 감시

보안 15.01.20 16:01
사용자 삽입 이미지

미국 정부가 소니 해킹 사건의 배후로 북한을 지목하면서도 증거를 제시하지 않은 이유는 우방국인 우리나라의 네트워크 해킹이 사전에 수행돼 있었기 때문으로 나타났다.

실제로 NSA는 북한 정보기관을 감시하고 있는 우리나라의 정보망을 탈취한 뒤, 추가적으로 자신들의 감시 코드를 삽입한 것으로 독일 슈피겔 보도로 밝혀졌다.

독일 슈피겔은 18일(현지시각) 미국 국가안보국(NSA)이 왜 북한을 소니 해킹의 배후로 지목했는지 여부를 공개했다.

이 언론이 공개한 NSA의 기밀문건에 따르면 NSA는 ‘디파이언트워리어(DEFIANTWARRIOR)’는 악성코드(소프트웨어)를 개발했다. 디파이언트워리어는 봇넷의 권한을 탈취해 자신들이 통제할 수 있는 새로운 악성코드를 숨길 수 있는 기능을 갖추고 있다. 이 기술은 퀀텀봇(Quantumbot)이라는 코드명으로도 불린다.
사용자 삽입 이미지

NSA의 디파이언트워리어는 자국을 제외한 해외 주요 국가에 유포돼 활동하고 있으며, 해외 정보기관들이 타국으로부터 훔쳐낸 데이터를 또 다시 가로채는 ‘제 4자 수집(fourth party collect)’ 행위도 한것으로 나타났다.

슈피겔이 공개한 기밀문건에는 북한(NK)뿐만 아니라 한국(SK)도 자주 등장한다. 기밀문서에는 NSA가 북한 네트워크 감시를 위해 한국이 북한 네트워크에 심어둔 프로그램의 도움을 받았다고 서술돼 있다.

하지만 NSA는 한국에 정식으로 도움을 요청한 것이 아니었다. 당시 NSA는 북한 네트워크에 접근하기가 어려운 상황이었다. NSA는 북한 네트워크에 접근할 통로를 만드는 대신 이미 북한 네트워크에 접근하고 있는 우리나라의 네트워크를 탈취해 활용한 것이다. 소니 해킹의 배후로 북한을 지목한 이유가 바로 여기에 있다.

문제는 미국은 우리나라가 북한에 심어둔 네트워크를 활용하면서 동시에 우리나라의 대북 정보수집 활동도 감시하고 있었던 것이다. 이로 인해 우리는 대북에 대한 정보도 빼앗기고, 대북 네트워크도 무너지게 됐다.

사이버세상에서는 우방국도 적대국도 없다는 것이 다시 한번 밝혀진 셈이다.