셰도우 브로커스가 훔쳐간 툴 되돌려 주겠다는 제안에, 10만 달러
하지만 건네 받은 건 이미 공개된 툴들과 정보일 뿐

[보안뉴스 문가용 기자] 해킹 툴과 도널드 트럼프 대통령에 관한 정보를 미국 스파이들에게 주기로 약속하고 10만 달러를 받아 챙긴 러시아 남성이 돈만 챙겨 도주했다고 뉴욕 타임즈가 보도했다. 소설책 내용이 아니라 실화라서 더 충격적이다.


사건은 NSA의 트위터 계정과 베를린 서부의 한 작은 바에서 일어났다. 트위터를 통해서는 누구도 알아볼 수 없는 암호 메시지가 교환됐고, 독일의 작은 바에서는 비밀 USB 드라이브가 은밀히 거래됐다. 무슨 일이었을까? 누군가 NSA로부터 훔친 해킹 프로그램들을 다시 구매하기 위해 NSA의 요원들이 위 러시아 남성과 접선한 것이었다.

NSA는 몇 년 전 셰도우 브로커스(Shadow Brokers)라는 해킹 집단으로부터 여러 해킹 툴들을 도난당했다. 셰도우 브로커스는 이 툴들을 암시장에서 판매하고 있고, 이 툴들은 워너크라이(WannaCry) 사태 등 여러 사이버 범죄에서 활용되기도 했다. NSA로서는 망신도 이런 망신이 없는 셈.

그런 상황에서 누군가 이 툴들을 일정한 가격을 받고 다시 NSA로 넘겨주겠다고 제안했고, NSA는 아무도 모르게 이 제안을 받아들여 일을 진행했다고 뒤통수를 맞은 것이다. 아직 뉴욕 타임즈나 NSA는 이 러시아 남성의 신원을 밝히고 있지는 않다. 하지만 사이버 범죄자이면서 동시에 러시아 첩보 기관과도 관련이 있는 인물인 것으로 보인다.

이 러시아 남성은 여러 단계를 거쳐 NSA와 대화를 시도했고, 1백만 달러를 요구한 것으로 알려져 있다. NSA는 이 요구를 받아들이고, 먼저 10만 달러를 현찰로 가득 채운 서류가방을 베를린의 한 호텔에서 넘겼다. 이를 테면 보증금이었던 것이다. 사실 그 남자의 ‘주장’만 가지고 100만불을 선뜻 내줄 수 없기도 했다.

그러자 판매자는 NSA의 해킹 툴만 아니라 트럼프 대통령에 대한 첩보 역시 되돌려 주겠다고 제안했다. 트럼프 대통령의 재정 관련 정보와 섹스 스캔들을 일으킬 만한 사적인 영상물이라고 했다. 하지만 뉴욕 타임즈에 의하면 “이 정보는 지나치게 정치적일 수 있어, NSA가 큰 관심을 보이지 않았다”고 한다. 현재 미국에서는 트럼프 대통령의 ‘러시아 게이트’ 수사가 아직 끝나지 않은 상태다.

이 기사를 통해 스파이 대 스파이의 거래에서 미국 측 요원들이 사안과 거래 대상을 제대로 확인해보지 않고 위험한 협상을 시도하고 있다는 사실이 드러났다. 자기들 일처리도 이렇게 하는 판국이라 ‘2016년 미국 대선에 러시아 해커들이 개입했다’는 주장도 신뢰를 잃을 수 있다.

또 다른 매체인 인터셉트(The Intercept) 역시 이 사실을 보도했는데, “첫 거래에서 미국 요원들이 USB로 넘겨받은 건 셰도우 브로커스가 이미 세상에 공개한 툴들”이었다고 한다. NSA로서는 거래 대상의 물건 보유 여부를 확인하지도 않고 거금을 건네 준 것이다.

이 위태로운 관계는 지난 달 종말을 맞이했다. 러시아 남성은 주장만 반복했지 아무런 근거 자료를 제시하지 못했고, 그나마 넘겨준 자료는 이미 널리 공개된 것들 뿐이었기 때문이다. NSA 요원들은 그와의 거래를 끝내면서 “서유럽을 떠나 다시는 돌아오지 말라”고 종용했다고 한다. 그러나 그들은 어떠한 합법적인 보복성 조치를 취할 수 없었다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>