거래처 바꾼 해커들… “훔친 정보, 기업보다 국가에 판다”

■ NYT 특집 보도… 적대국가에 막대한 돈 받고 넘겨미국 정부의 불법적 정보수집 파장이 세계적으로 확산되고 있는 가운데, 국가 간 사이버해킹이 활발해지면서 해커들의 주요 거래처가 기업에서 정부로 변화되고 있다. 특정 정부의 보안취약점을 발견해 경쟁상대국에 넘기는 해킹산업에 보안전문가 및 해커들이 급속도로 몰려드는 ‘골드러시’ 현상이 나타나고 있는 것이다.

13일 뉴욕타임스(NYT)는 몰타섬의 보안업체 ‘리불른’(ReVuln) 측과의 인터뷰를 통해, 이들이 각국 정부의 컴퓨터 코드에서 취약점을 찾아 해당 정보를 경쟁국가에 팔아넘기고 있다고 보도했다. 10년 전까지만 해도 자사시스템의 취약점을 먼저 파악하려는 애플이나 마이크로소프트(MS) 등 IT기업의 의뢰에 따라 활동하던 보안전문가들이, 현재는 각국 정부가 경쟁대상국의 보안취약점을 사는데 더 막대한 돈을 지불하면서 주요 고객을 바꾼 것이다. 리불른 관계자는 “MS가 보안 취약점 하나당 최대 15만 달러(약 1억6830만 원)를 지급하기도 하지만, 정부차원의 금액은 이를 훨씬 뛰어넘는 수준”이라고 말했다.

신문에 따르면, 해커와 각국 정부 간 거래에는 중간 브로커가 존재하며, 브로커가 전체 거래금액의 15%가량을 떼어가는 형태로 운영되고 있다. 미국은 어떤 정보를 얼마큼 가져오느냐에 대한 내·외부적 규제가 없다 보니, 상대국의 보안취약점 파악을 위해 해킹업체에 매년 수백만 달러를 지불하고 있다. 이에 따라 미국은 해킹업체들의 최대 고객으로 부상했다고 NYT는 전했다. 이 밖에도 이스라엘과 러시아, 인도, 브라질, 북한 등도 해킹업체들의 주요 거래처로 알려졌다.

이에 따라 ‘보안취약점 중개업’을 하는 보안업체들이 크게 늘고 있는 상황이다. 신생업체로는 프랑스 몽펠리에의 ‘뷔펭’(Vupen), 미 매사추세츠주 액턴에 있는 ‘네트라가드’(Netragard), 미 텍사스주 오스틴의 ‘엑소더스 인텔리전스’(Exodus Intelligence) 등이 꼽히고 있다.

특히 이들에겐 군사 정보기관이 가장 매력적인 거래처이며, 군 기관에 상대국의 취약점을 넘겨주고 이를 어떻게 이용할 수 있는지 전문가적 기술을 알려주는 방법으로 가장 큰 수익을 남기는 것으로 전해졌다.

이렇게 상대국의 보안취약점을 노린 불법적 해킹 시장이 확대되면서 우려도 제기되고 있다. 하워드 슈미트 전 미 백악관 사이버안보조정관은 “(각국의) 정부가 국가를 지키기 위해서는 다른 나라의 약점이 필요하다고 생각하기 시작했다”며 “문제는 (보안취약점이 거래됨으로써) 우리 모두의 안보가 근본적으로 취약해진다는 점”이라고 지적했다.

김다영 기자 dayoung817@munhwa.com