![[오늘의 운세] 5월 15일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/15/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
미정보 당국은 러시아가 여전히 미국 내 최대 산업스파이 조직을 운영하고 있는 것으로 파악하고 있다. 그러나 최근 경제가 비약적으로 발전하고 있는 중국이 러시아의 뒤를 이어 미국·유럽·한국·일본 등에 강력한 스파이 조직을 가동하고 있다.
‘타이탄 레인(Titan Rain)’은 2003년 이후 미국 컴퓨터 시스템에 지속적이고도 조직적인 공격을 가한 해커 집단의 별칭이다. 미국의 국제정보보호기관인 SANS는 이들이 중국 군부가 고용한 해커일 가능성이 높다고 추정하고 있다.
이들은 록히드마틴사, 샌디아 국립연구소, 레드스톤 군사기지, 미 항공우주국 등의 컴퓨터 네트워크에 침입한 바 있는 무시무시한 해커집단이다.
타이탄 레인의 실체를 최초로 발견한 주인공은 샌디아 국립연구소 네트워크 보안담당자 카펜터다. 그는 새벽 늦게까지 인터넷을 서핑하며 전 세계에서 활약하는 중국 사이버 스파이 혐의자들을 추적했다. 미군의 정보부대는 그에게 ‘스파이더맨’이란 별명을 붙여줬다.
그는 미 정부 수사관들이 ‘타이탄 레인’으로 명명한 사이버 스파이단을 추적하던 2002년 타이탄 레인을 포착하는 데 성공했다. 2003년 9월 록히드마틴사가 해킹당한 데 이어 수개월 후 샌디아 국립연구소도 이와 유사한 해킹을 당했다.
카펜터가 파악한 바로는 타이탄 레인이 미국의 민감한 군사기지, 방위산업체 및 항공 우주 업계의 컴퓨터 네트워크에 조직적으로 침투, 입수 가능한 모든 파일을 빼내려 했다. 그들은 하드디스크에서 최대한 많은 파일을 빼내 압축해 한국이나 홍콩·대만 등의 거점을 경유해 중국으로 전송했다.
침투 흔적 지운채 빠져나가
그들은 언제든지 재접속할 수 있도록 상대방이 알 수 없는 자신들만의 표시를 남겨둔 채 침투 흔적을 깨끗이 지우고 은밀히 빠져나갔다. 대부분의 해커는 정부 네트워크에 접속하는 순간 흥분해 실수하는 경우가 많다. 타이탄 레인은 그러나 전혀 실수하지 않고 보통 10~30초 내에 컴퓨터 네트워크에 침투했다.
▶미국 라스베이거스에서 매년 개최되고 있는 ‘해커회의’에 참가한 컴퓨터 해커들이 실력을 뽐내고 있다.
카펜터는 악의 무리로부터 미국을 지키겠다는 사명감으로 끈질기게 이 해커 조직을 추적했고 결국 이들의 스파이 행위가 중국 광둥성에 있는 3개의 라우터를 통해 시작되었다는 사실을 밝혀냈다. 해커들은 2003년 이후 레드스톤(미군 항공기 및 미사일 기지)을 비롯, 항공우주국(NASA)과 세계은행(World Bank)의 네트워크까지 침투했다.
이들은 미군의 비행계획 프로그램 등 군사 기밀과 미 수출통제 법규에 따라 해외반출 때 정부의 허가를 필요로 하는 수출통제 품목에 대한 정보 등 전략적으로 매우 중요한 자료들을 광범위하게 절취했다.
미군 관계자들의 우려는 유출된 자료의 양에만 있는 것이 아니었다. 타이탄 레인이 수많은 군 컴퓨터 네트워크를 일시에 마비시킬 수 있는 가공할 침투의 신호탄이라는 점을 두려워했다.
카펜터는 2004년 6월 타이탄 레인을 처음 발견한 후 육군 정보부를 비공식적으로 접촉해 관련 정보를 건네주기 시작했다.
연방법은 군 정보요원이 민간인을 활용해 정보활동을 하는 것을 금지하고 있으나 미 육군은 그해 10월 카펜터로부터 건네받은 정보를 FBI에 넘겼다. 카펜터는 그 후 5개월간 FBI의 비밀 협조자로 일했다. 여기서부터 엉뚱한 반전이 시작됐다.
샌디아 국립연구소는 카펜터가 FBI를 위해 일하고 있는 사실을 인지한 후 그를 해고해버렸다. 업무수행 과정에서 수집한 비밀정보를 일과 후 추적활동에 부적절하게 활용했다는 이유 때문이다.
미국은 외국 컴퓨터 해킹을 법으로 금지하고 있다. 카펜터는 현재 명예훼손과 부당해고 소송을 제기했으며 FBI 측은 그와 함께 일한 사실을 인정한 상태다.
FBI 방첩 요원들은 종종 카펜터와 같은 프리랜서로부터 정보를 제공받지만 이러한 독립적인 협조자들을 매우 경계한다. 그들이 과도하게 추적 활동을 벌여 정체가 노출될 경우 오히려 수사를 방해하게 될 수도 있고 그들 자체가 불순 세력일지도 모르기 때문이다.
美선 중국 정부 스파이로 간주
해고당할 위기 상황에서도 카펜터는 매우 대담하게 행동했다. 그는 타이탄 레인이 점유한 중국 광둥 지역의 라우터를 발견하고 이에 대응하기 위해 손수 설계한 바이러스 코드를 설치했다.
▶최근 경제가 비약적으로 발전하고 있는 중국이 러시아의 뒤를 이어 미국·유럽·한국·일본 등에 강력한 스파이 조직을 가동하고 있다.
이 바이러스 코드는 타이탄 레인이 인터넷상에서 움직일 때마다 익명으로 가입한 야후 메일에 e-메일 경고를 보내는 역할을 했는데 2주 만에 무려 2만3000통의 메일을 보냈다.
그는 각각의 라우터 주위에 24시간 활동하는 6~10개의 워크스테이션이 있는 것으로 추정했다. 이들은 훔친 파일을 중국 광둥으로 전송하기 전 한국의 위장 서버에 은닉해두고 있다고 추정했다.
그는 한 서버에서 2004년 8월에 발사된 미 항공우주국의 화성 탐사선에 관한 문서들과 동체 추진 시스템, 태양열 패널, 연료탱크 세부 설계도 등이 담긴 수백 장의 문서를 찾아냈다.
워싱턴이 아직 공식적으로 밝히고 있진 않지만 카펜터를 비롯한 미국의 네트워크 보안 분석가들은 이 침투세력을 중국 정부의 스파이로 간주하고 있다. 증명하긴 어렵지만 모든 과정이 너무도 일사불란해 국가 차원에서의 지원이 의심된다는 것이다.
카펜터는 현재 FBI의 요청에 따라 침입자 추적을 중단한 상태다. 하지만 그는 ‘타이탄 레인’을 잊지 못하고 있다. 그는 다른 연방기관에 네트워크 보안 분석가로 고용돼 보안목표 접근 허가도 새로 받았다. 그러나 타이탄 레인에 접근할 수 없는 밤은 그에겐 ‘불면의 밤’이다.
카펜터 사건은 미국 사이버 보안의 회색지대로 불릴 만하다. FBI 역시 카펜터를 100% 신뢰할 수 없는 상황에서 그를 ‘토사구팽’할 수밖에 없었다. 사이버 보안의 복잡성과 아이러니가 타이탄 레인의 추적 과정을 통해 고스란히 드러난 셈이다.
