전설적 해커 케빈 미트닉의 이야기를 다룬 영화 테이크다운(2000)
영화 ‘테이크다운’(2000)은 전세계 최초로 미 연방수사국(FBI) 블랙리스트에 오른 해커 케빈 미트닉(53)에 관한 이야기다. 그는 미국 국방부인 펜타곤과 국가안보국(NSA)을 해킹하고 모토로라·퀄컴 등 일류 기업을 자유롭게 드나들었던 세계 최고 해커다. 법원은 그에게 5년형을 선고하며 3년간 컴퓨터 사용을 금지하고 휴대전화 사용을 제한하는 명령을 내렸다.
영화처럼 최고 수준의 정부 보안시스템을 뚫어보고 싶었다면 이번이 기회다. 미국 국방부가 처음으로 펜타곤를 뚫을 기회를 줬다. 미 ABC뉴스는 애쉬튼 카터 미 국방부 장관이 2일(현지시간) 워싱턴 경제클럽에서 국방부 예산을 설명하며 “오는 4월 해킹 더 펜타곤 프로그램을 개최한다”고 밝혔다고 보도했다. 카터 장관은 “디지털 보안을 테스트하기 위한 노력의 일환으로 해커들을 초대한다”고 취지를 설명했다.
"뚫어봐" 엄지 척! 애쉬튼 카터 미 국방장관 [펜타곤 AP=뉴시스]
구글이나 마이크로소프트, 페이스북 같은 민간기업들이 보안시스템을 해커들에게 공격해 보라고 하는 경우는 종종 있지만 국가기관, 특히 보안이 중요한 국방부가 이런 행사를 개최하는 건 처음이다. 그 동안 미 국방부는 내부의 ‘레드팀(Red team, 가상의 적 역할을 맡은 팀으로 시뮬레이션을 통해 조직의 약점을 보완하는 역할을 하는 팀)’을 통해 자체적으로 보안을 테스트해 왔다.
지난해 미국 정부 및 기업 해킹에 중국이 배후에 있다는 의혹이 제기되고 2014년 북한이 소니픽처스 해킹을 통해 사이버 공격 능력을 과시한데 따른 펜타곤의 자구책이다. 카터 장관은 “사이버 보안 분야에서 군사 영역은 그 중요성에도 불구하고 최고 등급이라고 말하긴 어렵다”며 “펜타곤이 산업계에서 널리 사용되는 최고의 기술들을 배울 시간이 됐다”고 설명했다.
고려대 사이버국방학과 학생들이 교내 워룸(War-room)에서 모의해킹을 시연하는 모습 [중앙포토]
펜타곤 측은 해킹에 성공한 해커에게 소정의 금액을 제공한다고 밝혔다. 해커 입장에선 해킹을 통해 자신의 명성을 높이고 돈도 벌 수 있는 기회다. 물론 펜타곤의 군사기밀까지 해킹해선 안된다. 펜타곤은 일정 기간을 주고 주요 무기나 민감한 네트워크를 제외한 채 통제된 범위 내에서만 해킹을 허용할 계획이다.
이번 “해킹 더 펜타곤”의 목적이 국방부 시스템의 취약점을 찾고 보완하기 위한 것이라서다. 카터 장관은 “이 계획은 우리 디지털 보안을 새롭고 혁신적으로 점검하는 방법이 될 것”이라고 밝혔다.
참가자 입장에서는 우려할 점도 있다. 국방부는 이번 해킹에 참가할 해커들의 신분 점검(background check)을 할 계획인데 신상이 공개된 ‘화이트 해커’가 아닌 경우에는 국방부의 감시 리스트에 올라갈 수도 있기 때문이다. 펜타곤 해킹 참가자는 미국 시민으로 제한된다. 이번 '해킹 더 펜타곤'은 지난해 국방부 내 신설된 국방디지털서비스(DDS) 주도로 계획됐다.
◇‘방위혁신자문위원회’ 창설... 에릭 슈미트 대표
미 국방부는 이날 실리콘밸리 방식의 혁신을 국방부에 이식하기 위해 ‘방위혁신자문위원회(Defense Innovation Advisory Board)’를 창설하고 에릭 슈미트 알파벳 회장 겸 전 구글 최고경영자(CEO)를 대표로 선임했다. 위원회는 데이터 분석, 모바일 앱 활용, 인터넷 서비스 등 분야에서 국방부에 자문역을 맡으며 12명의 자문위원으로 구성된다.
정원엽 기자 wannabe@joongang.co.kr
