• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

셰도우 브로커스의 가장 유력한 용의자는 전 NSA 근무자 2019.01.04

이미 체포된 해롤드 마틴, 법원 의견서서 용의자로 지목돼
셰도우 브로커스가 NSA 툴 공개하기 직전에 수상한 트윗 올려

[보안뉴스 문가용 기자] 셰도우 브로커스(Shadow Brokers)의 정체와 관련된 미국 법원의 새로운 의견이 나왔다. 많은 사람들이 이미 예상하고 가설을 세웠던 것처럼 전 근무자였던 해롤드 마틴(Harold Martin)이 가장 강력한 용의자로 지목됐다.

[이미지 = iclickart]


마틴이 체포된 것은 이미 2016년 8월의 일이다. 경찰이 들이닥쳤을 때 마틴의 집에는 정부 기관과 관련된 정보들이 50 테라바이트나 저장되어 있었다. 일급비밀이라고 분류된 정보도 있었다. 바로 며칠 전에 스스로를 셰도우 브로커스라고 부르는 단체가 등장해 NSA가 사용하는 해킹 툴을 공개하고, 경매를 통해 추가 툴을 발표하겠다고 해 큰 충격을 안긴 후였다. 물론 이 때 공개된 툴들도 일급비밀에 해당하는 것들이었다.

이렇게 정리하면 마틴과 셰도우브로커스 사이에 연결고리가 너무나 분명해 보인다. 하지만 당시 경찰과 법원은 마틴의 집에서 나온 각종 기밀들 안에 NSA의 해킹 툴이 포함되어 있었는지 제대로 밝히지 않았다. 셰도우 브로커스와 마틴 사이에 연관성이 있다는 내용도 수사기관은 일체 말하지 않았다. 따라서 둘 사이의 관계는 ‘의혹’으로만 남았었다.

그러다 지난 2월 연방 대법원은 국방과 관련된 정보를 의도적으로 보관하고 있었다는 내용으로 마틴을 기소했다. 이에 대해서는 마틴 스스로도 인정했다. 자신의 직장이었던 NSA에서 여러 중요한 정보들을 허락 없이 가져다 집에 두었다는 것을 말이다. 이게 여태까지 마틴과 셰도우 브로커스에 관해 알려져 있던 사실이다.

하지만 마틴은 항소를 준비했다. 자신의 집에서 나온 증거와 FBI에서 했던 진술 중 일부의 효력을 무효화하거나 축소하기 위해서였다. 이에 대해 얼마 전 메릴랜드 지방법원이 19쪽짜리 의견서를 발표했다. 굉장히 새로운 사실이 추가로 공개된 건 아니다. 하지만 당시 경찰이 그를 체포하려고 작전을 시작한 것은, 셰도우 브로커스와의 연관성 때문이기도 하다는 점은 명시되어 있다. 여태까지 마틴과 셰도우 브로커스 사이의 연관성을 긍정적으로 언급한 공문은 없었다.

이 문건에 의하면 2016년 8월 경찰이 마틴의 집을 급습하게 된 건, 마틴이 “NSA의 해킹 툴에 대해 좀 알고 있다”고 쓴 트윗 때문이었다. 이 트윗은 셰도우 브로커스가 NSA 해킹 툴이라고 주장하며 익스플로잇 도구 일부를 공개하기 조금 전에 작성된 것이었다. FBI는 이 트윗을 근거로 마틴의 트위터 계정과 관련된 정보를 수집할 수 있게 해주는 영장과, 주거지 급습을 허용하는 영장을 신청했다.

지방 법원 판사인 리차드 베넷(Richard Bennett)은 그의 항소를 대부분 기각하며 “영장이 발부되고, 경찰과 수사기관이 가택을 급습하여 채택한 증거에는 온전한 효과가 있음을 인정한다”고 발표했다. 마틴이 트위터로 올린 내용과 시간이 셰도우 브로커스와의 관계를 직접 입증하는 건 아니지만, 영장을 발부할 만한 근거가 되기엔 충분하다는 게 그 내용이었다.

게다가 그가 NSA 툴들에 언제고 접근할 수 있었다는 것 역시 체포를 정당하게 만든다고 설명했다. 다만 그가 FBI에서 했던 진술 중 일부는 효력이 없음을 받아들였다. 당시 미란다 원칙을 제대로 안내받지 못했기 때문이다.

마틴은 1996년부터 정보를 수집한 것으로 보인다. 그가 체포된 2016년까지 이 행위가 지속되었으니, 10년 동안이나 국가 기밀을 집으로 몰래 가져온 것이다. 마틴이 집에 보관하고 있던 정보는 글자 그대로 수백만 페이지에 달했다. 이게 가능했던 건, 마틴이 높은 권한을 가지고 여러 기밀을 다룰 수 있는 위치에 있었기 때문이다. NSA에 있던 값비싼 보안 장비들이 그에겐 아무런 효력을 발휘할 수가 없었다.

한편 셰도우 브로커스가 2016년 공개한 NSA의 고급 툴들은 해커들에게 날개를 달아주었다. 지금 이 순간까지도 이터널블루(EternalBlue)와 같은 툴들은 많은 사이버 범죄자들의 손에 악용되고 있다.

3줄 요약
1. 셰도우 브로커스가 NSA 툴을 공개할 당시, 한 NSA 근무자가 기묘한 트윗 올림.
2. 이 때문에 영장이 발부되고, 경찰이 그를 급습해 체포함. 집에는 수백만 장의 정부 기밀이 있었음.
3. 그는 항소를 준비했으나, 받아들여지지 않았음. 법원 의견서에도 그가 용의자일 수 있다는 내용 있음.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>