美 정부기관이 벌인 사이버 스파이 활동 및 허위정보 활동의 비밀 폭로

[인민망 한국어판 10월 18일] 중국 국가컴퓨터바이러스응급처리센터 등은 최근 미국 연방정부와 정보기관, ‘파이브 아이즈(Five Eyes, 미국∙영국∙캐나다∙호주∙뉴질랜드의 정보 공유 동맹)’ 국가들이 중국과 여타 국가, 글로벌 인터넷 사용자를 대상으로 사이버 스파이 활동과 도감청∙기밀 절취 활동을 벌이는 한편, 근원지 추적 분석을 오도하는 스텔스 ‘툴킷’(toolkit)을 통해 ‘가짜 깃발(False Flag)’ 작전을 실시, 악의적인 사이버 공격 행위를 은폐하고 타국에 덮어씌운 증거를 추가로 공개하고, 미 연방정부가 벌인 정치 자작극 ‘볼트 타이푼(Volt Typhoon)’의 진상을 폭로하는 보고서를 발표했다.

사이버 공간의 ‘카멜레온’

앞서 중국 국가컴퓨터바이러스응급처리센터는 미국 국가안보국(NSA)과 중앙정보국(CIA)이 개발한 다양한 기종의 사이버 무기를 잇달아 공개하고, 관련 미 정보기관이 대외 사이버 공격에서 사용한 여러 사이버 무기의 기능과 은폐성이 높은 공격기법을 상세히 분석했다. 하지만 이는 단지 ‘해커 제국’ 미국의 방대한 사이버 무기고의 빙산의 일각일 뿐이다.

미국은 오랫동안 경쟁국 주변 지역에 사이버전 부대를 배치하고 이들 국가의 사이버 표적에 대한 근접 정찰과 사이버 침투를 감행해 왔다. 이러한 전술적 요구를 충족시키기 위해 미국 정보기관은 악의적인 사이버 공격 행위를 은폐하고 타국에 덮어씌우고 근원지 추적 분석을 오도하는 데 쓰이는 스텔스 ‘툴킷’을 개발해 코드명 ‘대리석(Marble)’으로 명명했다. 다른 사이버 무기 개발 프로젝트와 통합할 수 있는 도구 프레임워크인 이 툴킷은 사이버 무기 개발자가 프로그램 코드 중의 다양한 식별 가능한 특징을 뒤섞도록 돕고 사이버 무기 개발자의 ‘지문’을 효과적으로 삭제해 수사요원이 기술적인 관점에서 무기의 실제 출처를 추적할 수 없도록 만든다.

여기에는 중국어∙러시아어∙조선어∙페르시아어∙아랍어 등 언어의 문자열을 마음대로 삽입할 수 있는 기능도 있다. 이는 수사요원들을 오도하고 중국∙러시아∙조선∙이란을 비롯해 많은 아랍국가들에 죄를 뒤집어씌워 모함하기 위한 것임이 분명하다.

이 툴킷으로 인해 미 정보기관이 수사요원과 연구원을 오도해 ‘경쟁국’에 죄를 뒤집어씌우는 음모를 달성하기 위해 전 세계에서 벌이는 무차별적이고 마지노선 없는 사이버 스파이 활동과 ‘가짜 깃발 작전’이 드러났다.

가짜 깃발 작전은 암호 특징 차원에만 국한되지 않는다. 미 정보기관은 사이버 범죄단체의 공격 기법과 전술을 교묘하게 모방해 완벽한 ‘주머니(pocket)’ 조직들을 만들어 낼 수 있다. 이 때문에 미 사이버전 부대와 정보기관의 해커들은 사이버 공간에서 카멜레온처럼 신분과 이미지를 마음대로 바꿔가며 다른 나라들을 ‘대표’해 전 세계에서 사이버 공격과 도감청 활동을 벌이면서 미국의 동맹국이 아닌 국가들을 중상모략하고 있다. ‘볼트 타이푼’ 작전은 미국 자본 그룹의 이익에 부합하는 전형적이고 잘 설계된 허위 정보 작전이다.

사이버 공간의 ‘염탐자’

NSA의 자료에 따르면 미국은 인터넷 구축에서 선점한 기술적 우위와 지리적 이점에 기반해 전 세계에서 가장 중요한 대서양 해저 광케이블과 태평양 해저 광케이블 등 인터넷 요충지를 틀어쥐고 있으며 7개의 국가급 트래픽 감청 시설을 잇따라 구축해 미 연방수사국(FBI) 및 영국 국가사이버안보센터(NCSC)와 긴밀히 협력하면서 광케이블에서 전송되는 데이터 전량에 대해 프로토콜을 분석하고 데이터를 빼내 글로벌 인터넷 사용자에 대한 무차별적인 감청을 실시하고 있다.

‘볼트 타이푼’ 계획에는 미국 정보기관만 참여한 것이 아니다. 이른바 미국 자본의 공동 이익에 기여하기 위해 많은 미 정부기관들이 부추기는 역할을 했다.

정보 감청의 출력 결과는 읽을 수 있는 정보와 데이터여야 하므로 해저 케이블을 통해 전송되는 트래픽을 실시간 변환하는 것이 가능해야 하며 읽고 검색할 수 있는 정보로 번역해야 한다. 이 또한 NSA의 주요 업무다. 이 문제를 해결하기 위해 NSA는 두 가지의 중점 프로그램을 실시했다. 하나는 감청 시설에서 가로챈 해저 케이블의 원시 통신 데이터를 전량 보존해 방대한 규모의 데이터 댐을 만드는 ‘업스트림(UpStream)’이고, 다른 하나는 ‘업스트림’의 원시 통신 데이터를 분류해 통신 내용을 복원 분석하는 ‘프리즘(PRISM)’이다. 이와 함께 미국 정부는 ‘업스트림’ 프로그램의 암호화 데이터 해독과 인터넷 통신 흐름 경로 커버리지 미비 등 문제를 해결하기 위해 감시 프로그램 ‘프리즘’으로 미국 주요 인터넷 기업의 서버에서 사용자 데이터를 직접 수집했다.

NSA의 문건에서 NSA 산하 ‘특수접근작전실(TAO)’은 전 세계에서 무차별적인 네트워크 비밀 침입 작전을 감행하고 있고, 5만 개가 넘는 스파이웨어(Implants)를 심었으며, 목표물은 아시아∙동유럽∙아프리카∙중동∙남미 지역에 집중돼 있음을 알 수 있다. 미 NSA 내부 문건에서는 중국 내 주요 도시들이 거의 모든 네트워크 비밀 침입 작전 범위 내에 있으며 대량의 인터넷 자산이 해킹됐다는 것을 분명히 알 수 있다. 상술한 스파이웨어의 명령통제센터는 대부분 미 본토 밖의 군사기지에 위치해 있다.

분명 구린 구석이 있다

‘볼트 타이푼’에 관한 두 번째 조사 보고서가 발표된 이후 미국 정부기관과 주류 언론이 여전히 침묵을 지키고 있지만 일부 전현직 미국 정부기관 관리들과 미국 사이버 보안업체는 소셜미디어 플랫폼, 미국의 사이버 보안 업계 매체와 독립 언론매체를 통해 중국 측 조사 보고서의 관점과 견해를 전했다. 이 중에는 중국 측 보고서가 미국 관련 회사의 연구 결과를 ‘왜곡’하거나 ‘남용’했다면서 이들 미국 회사들도 앞다투어 ‘손절’을 외치고 있다고 주장하는 부정적인 목소리도 있다.

미국 연방 정부기관들은 수년간 사적 이익을 위해 사이버 공격 근원지 추적 문제를 끊임없이 정치화해 왔으며, 마이크로소프트(MS)와 크라우드스트라이크(CrowdStrike) 같은 회사들은 미국 정치인, 정부기관, 정보기관에 영합하고 자신의 비즈니스 이익을 키우기 위해 충분한 증거와 엄밀한 기술적 분석이 부족한 상황에서 ‘타이푼’, ‘판다’, ‘드래곤’ 등 기괴하면서도 지정학적 색채가 농후한 각양각색의 이름으로 해킹 조직의 이름을 짓는 데 열중하고 있다.

중국은 사이버 안보 사건을 정치적으로 조작하는 기술적 조사와 사이버 공격 근원지 추적 문제를 정치화하는 데 반대해 왔다. 이에 반해 미 연방정부 기관들은 막후에서 끊임없이 부추기고 종용하면서 허무맹랑한 사이버 공격 위협을 꾸며 거액의 의회 예산을 편취한 뒤 야심이 점점 커지고 있다. 이는 언젠가 제 꾀에 제가 넘어가게 될 것이다. 부당한 이득을 챙기기 위해 뻔질나게 나와 ‘볼트 타이푼’ 관련 거짓 서사를 조작해 미 의회와 국민을 기만하는 크리스토퍼 레이 같은 비양심적인 정치인들은 미국 국민들의 정의의 심판을 받게 될 것이다. (번역: 이인숙)

원문 출처: 인민망/자료 출처: 신화사

국제 뉴스 더보기