"트위터, 중·러가 움직인다" 폭로한 천재해커, 바이든 정부 합류

1990년대 천재 해커로 이름을 알린 사이버 보안 전문가 피터 자트코(53)가 미국 사이버·인프라보안국(CISA)에 수석 기술 고문으로 합류했다고 5일(현지시간) 외신들이 보도했다. AP=연합뉴스

'머지(Mudge)'라는 예명으로 전세계에 이름을 알린 해커 출신의 사이버 보안 전문가 피터 자트코(53)가 바이든 행정부에 합류했다. 워싱턴포스트(WP)는 5일(현지시간) "자트코가 미국 사이버·인프라보안국(CISA)의 수석 기술고문으로 임명됐다"고 보도했다. 앞서 바이든 행정부가 지난 3월 자국 내 정보통신기술(IT) 기업의 사이버 보안을 강화하겠다고 선언한 뒤 이뤄진 영입이다.

미 국토안보부 산하에 있는 CISA는 해킹 등의 사이버 공격을 방어하고 기업의 보안 기술을 살펴보는 기관이다. WP에 따르면 자트코는 미국 내 소프트웨어 업체들이 제품에 보안 기술을 적용하도록 돕고 이를 감시하는 역할을 맡는다. 젠 이스털리 CISA 국장은 "보안 책임을 고객이 아닌 기술 공급 업체에게 지우는 근본적인 변화를 가져올 것"이라고 말했다. WP는 "지난 3월 바이든 행정부가 국가 사이버 보안의 핵심 전략으로 '제품 설계 단계에서의 보안'을 강조한 상황에서 자트코 채용은 주목할만 하다"고 전했다.

1998년 미국 의회에서 직접 해킹을 시연하고 인터넷의 보안 취약성을 경고했던 피터 자트코(왼쪽 두 번째)의 모습. 사진 자트코 엑스(옛 트위터) 캡처

자트코는 1990년대 최고 해커집단인 '로프트(L0pht)'를 이끈 인물이다. 바이올린·기타 연주에 능했던 그는 버클리 음대에 진학했지만, 컴퓨터 게임 시스템을 해킹하는 데 흥미를 느꼈고, 이후 미 동부 지역을 중심으로 결성된 로프트에 합류했다. 인터넷 상용화가 시작되던 90년대 후반, 로프트는 마이크로소프트(MS) 등이 개발한 소프트웨어의 결함을 폭로하며 명성을 얻었다. 로프트는 직접 시스템에 침입해 취약한 부분을 알려주고 이를 해결할 프로그램을 만드는 방식으로 기업과 협력했다. CNN은 "해커가 사회에 기여할 수 있는 명예로운 모델을 만들었다"고 전했다.

자트코는 미 의회, 정부에 조력한 최초의 해커 중 한 명이기도 하다. 그는 98년 미 의회에서 직접 해킹을 시연하며 "현재 인터넷은 비참할 정도로 안전하지 않다"고 말했다. 2000년엔 백악관 주재 회의에 참석해 빌 클린턴 당시 대통령 앞에서 디도스(DDoS·지속적으로 트래픽을 유발해 서버를 마비시키는 공격 기법)에 대해 설명했다.

지난해 9월 피터 자트코는 미 상원 법사위원회 청문회에 출석해 "트위터의 보안은 매우 취약하고, 중국·러시아의 영향력으로부터 자유롭지 않다"고 폭로했다. AP=연합뉴스

2010년 자트코는 미 국방고등연구계획국(DARPA)에 합류해 화이트 해커를 양성하는 '사이버 패스트 트랙'을 만들었다. 엄선된 해커들이 국가 지원을 받아 정보 보안을 연구하는 프로그램이다. 미 국방부에서 사용되는 스니핑(송신자·수신자 사이에서 정보를 가로챔) 방지 기술을 처음 고안한 것도 그다. 3년 뒤 그는 구글에 합류해 보안 기술 연구를 담당했고, 2020년엔 트위터(현 엑스) 정보보안 총괄 책임자로 자리를 옮겼다.

지난해 9월 자트코는 "트위터가 중국·러시아의 영향력 아래에 있다"고 주장하며 미국을 발칵 뒤집었다. 그가 증권거래위(SEC)·법무부에 제출한 200쪽 분량의 내부 고발 문서에는 "트위터가 러시아 정부의 광범위한 검열·감시 시도에 눈을 감고, 중국 기업들로부터 자금을 받았다"는 내용이 담겼다. 그는 또 "해커와 스팸 계정에 대해 강력한 보안 대책을 갖고 있다는 것도 모두 거짓"이라고 주장했다. 당시 트위터는 "정확하지 않은 허위 정보와 모순으로 가득 찬 주장"이라고 반박했다.