美 사이버사령부, 해커 공격정보 민간에 공유

[이데일리 이재운 기자] 미군 사이버사령부(US Cyber Command)가 자신들이 발견한 해커들의 악성코드 샘플을 민간에 공유하기 시작했다. 모든 사물과 기기가 인터넷을 이용하는 초연결 시대에 사이버 안보에 대한 민-군 협력을 강화하자는 취지인데, 일각에서는 우려도 제기된다.

11일 외신과 관련 업계에 따르면 지난 5일(현지시간) 미군 사이버사령부는 산하 사이버국가임무군(Cyber National Mission Force; CNMF)이 발견한 멀웨어(malware, 해킹 공격자가 사용하는 악성코드의 일종) 샘플을 민간 악성코드 공유 사이트인 바이러스토탈(Virus Total)에 게재했다.

CNMF는 첫날 두 개를 시작으로 9일에도 두 개를 더 공개하고, 이 소식을 전용 트위터 계정(@CNMF_VirusAlert)을 통해서도 알렸다. CNMF는 앞으로도 이같은 공유를 이어갈 방침이다. 미 사이버사령부는 홈페이지를 통해 “공공 분야의 협력 가치에 대한 재정비를 통해 CNMF가 발견한 멀웨어 샘플 중 기밀로 분류되지 않은 것을 공유할 것”이라며 “이를 통해 세계 사이버 안보 개선에도 영향을 줄 수 있을 것”이라고 밝혔다.

최근 사이버상의 해킹 공격은 군(軍)을 비롯한 사회 인프라나 기업체 등에 대한 공격이 주를 이루고 있다. 주로 정부·공공 분야에 해당하는 사회 인프라 대상 공격은 군이나 정보기관 등에서, 기업이나 개인에 대한 공격은 민간 보안업체가 각각 관리한다. 특히 사회 인프라에 대한 공격은 국가 단위의 후원이나 관리를 받는 공격자들이 감행하고 이후 민간 분야 공격에 활용하는 경향이 있어 고급정보에 속한다.

이를 공유하기 위해 민·관·군 협의체가 존재하지만, 아무래도 정보 공유 등에 있어서 제한적이기 마련이었다. 이 때문에 보안 업계에서는 미 사이버사령부의 이번 공개 정책에 대해 대체적으로 환영하는 분위기다.

물론 우려도 있다. 정부, 특히 군 기관의 경우 민감한 국제 외교·안보 화두가 얽혀 전개되는 경향이 강하다. 공개된 악성코드를 여러 전문가들이 분석하는 과정에서 특정 국가와의 갈등이 유발될 가능성도 일각에서 제기된다.

다른 해킹 공격자들이 비교적 잘 짜여진 코드를 보고 따라하는 ‘모방 범죄’ 위험도 역시 제기된다. 상대적으로 정교하게 만든 악성코드를 따라하는 변종 공격이 늘어날 가능성도 있다는 주장이다.

물론 미 국방부가 그 동안 보안에 대해 비교적 열린 정책을 지속 추진해왔다는 점에서 이런 점은 기우라는 반론도 있다. 국방부가 보안 취약점을 사전에 찾아내기 위해 진행한 공모전(버그바운티) ‘핵 더 펜타곤(Hack the Pentagon)’을 비롯해 미 공군도 최근 191개국 해커들을 대상으로 자체 대회를 진행한 바 있다.