11일 외신과 관련 업계에 따르면 지난 5일(현지시간) 미군 사이버사령부는 산하 사이버국가임무군(Cyber National Mission Force; CNMF)이 발견한 멀웨어(malware, 해킹 공격자가 사용하는 악성코드의 일종) 샘플을 민간 악성코드 공유 사이트인 바이러스토탈(Virus Total)에 게재했다.
CNMF는 첫날 두 개를 시작으로 9일에도 두 개를 더 공개하고, 이 소식을 전용 트위터 계정(@CNMF_VirusAlert)을 통해서도 알렸다. CNMF는 앞으로도 이같은 공유를 이어갈 방침이다. 미 사이버사령부는 홈페이지를 통해 “공공 분야의 협력 가치에 대한 재정비를 통해 CNMF가 발견한 멀웨어 샘플 중 기밀로 분류되지 않은 것을 공유할 것”이라며 “이를 통해 세계 사이버 안보 개선에도 영향을 줄 수 있을 것”이라고 밝혔다.
이를 공유하기 위해 민·관·군 협의체가 존재하지만, 아무래도 정보 공유 등에 있어서 제한적이기 마련이었다. 이 때문에 보안 업계에서는 미 사이버사령부의 이번 공개 정책에 대해 대체적으로 환영하는 분위기다.
물론 우려도 있다. 정부, 특히 군 기관의 경우 민감한 국제 외교·안보 화두가 얽혀 전개되는 경향이 강하다. 공개된 악성코드를 여러 전문가들이 분석하는 과정에서 특정 국가와의 갈등이 유발될 가능성도 일각에서 제기된다.
물론 미 국방부가 그 동안 보안에 대해 비교적 열린 정책을 지속 추진해왔다는 점에서 이런 점은 기우라는 반론도 있다. 국방부가 보안 취약점을 사전에 찾아내기 위해 진행한 공모전(버그바운티) ‘핵 더 펜타곤(Hack the Pentagon)’을 비롯해 미 공군도 최근 191개국 해커들을 대상으로 자체 대회를 진행한 바 있다.