Home > 전체기사
미국, 최초의 정부 승인 해킹 작전 펼치며 ISIS와 싸웠었다
  |  입력 : 2020-01-22 09:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2016년부터 시작된 해킹 공격 작전...최초 사례라 승인 절차 까다로워
기밀 해제된 문서 들여다보니 사이버 공격 작전 어떻게 실행됐는지 드러나


[보안뉴스 문가용 기자] 미군이 ISIS와 정보 전쟁을 벌이고, 성공적인 결과를 거두었다고 자평한다는 사실이 최근 공개된 문서를 통해 드러났다. 이 문서는 최근까지 기밀로 분류되었다가 현재는 해제된 상태이며 미군은 최소 2016년부터 ISIS를 해킹해온 것으로 보인다.

[이미지 = iclickart]


얼마 전까지 최고 기밀 등급을 가졌던 이 문건에 의하면 “미국 사이버 사령부가 정보 전쟁에서 ISIS와 성공적으로 겨루었다”고 한다. 그러면서 “ISIS의 온라인 활동에 큰 제약을 줬으며, 이로써 ISIS는 신병 모집과 극단적 메시지 유포를 제대로 할 수 없었다”는 사실도 공개됐는데, “주로 ISIS의 사이버 작전 비용을 높이는 전략을 사용했”음도 드러났다.

문건을 공개한 건 조지워싱턴대학의 국가보안기록보관소(National Security Archive)로, 미국 국방부가 최초로 인정한 해킹 공격 작전인 ‘글로잉심포니 작전(Operation Glowing Symphony)’에 대한 세부 내용도 포함하고 있다. 다만 문서가 기밀이었을 때의 내용이 전부 담겨진 채 해제가 된 건 아니다. 꽤나 많은 부분이 축약 혹은 생략되어 있다.

문서에 의하면 ISIS는 온라인 캠페인을 벌이기 위해 많은 자원을 투자했고, 미국은 이에 대응하고자 많은 준비를 했는데, 해킹 공격 작전을 국가로부터 허가를 받는 단계에서 긴 시간이 투자됐다고 한다. 아무래도 최초의 ‘공식’ 해킹 공격 작전이다보니 공식 승인을 내리는 데에 적잖은 어려움이 있었을 것이 충분히 예상된다.

미국은 2016년, 오바마 당시 대통령의 승인 아래 합동 태스크 포스 팀을 신설해 ISIS의 사이버 작전에 응대했다. 그 동안도 ‘공격적인 목적으로 사이버 무기들을 사용한 적이 있다’는 걸 부인하지는 않았으나, 이번 문서처럼 상세한 내용이 공개된 적은 한 번도 없었다. 또한 이 해킹 공격 작전이 군 내부에서 어떤 평가를 받고 있는지도 여태까지 세상에 알려지지 않았었다.

글로잉심포니 작전은 2016년 말 30일 동안만 시행되도록 승인이 났다. 그러나 2017년 7월 행정부가 작전을 연장했다는 기록이 이번 문건을 통해 공개됐다. 중단 시점은 명시되지 않고 있는데, 그래서 일각에서 ‘아직도 작전 수행 중인 건 아닌가?’라는 의혹이 제기되기도 했다.

조지워싱턴대학 측은 “공공기관의 정보 공개에 관한 법”에 따라 문건을 공개했다고 발표했다. 또한 “최초의 해킹 공격 작전의 복잡한 구조와 실행 시 어려움이 상세히 기록되어 있으며, 그에 대한 내부 평가도 열람할 수 있어 대단히 높은 가치를 가지고 있다”고 해당 문서에 대해 평가했다. 이 문서는 여기(https://nsarchive.gwu.edu/briefing-book/cyber-vault/2020-01-21/uscybercom-after-action-assessments-operation-glowing-symphony)서 열람이 가능하다.

ISIS의 전성기 시절, 지하디스트라고 불리는 이 테러리스트들은 사이버전도 활발하게 벌였다. 특히 각종 소셜미디어를 통해 극단주의 메시지를 설파하고 동시에 신병을 모집하는 데 집중했다. 여러 웹사이트에 변조 공격을 실시해가며 무슬림 극단주의를 홍보하기도 했었다. 이런 활동이 심각한 사회 문제 및 국제 문제가 되어가자, 미국이 최초의 해킹 작전까지 실시하며 대응을 한 것이고 실제 ISIS의 온라인 활동량은 급격하게 줄어들었다.

이러한 경험은 다가오는 미국 대선을 보호하는 데에 응용될 가능성이 높아 보인다. 이번에 공개된 문서 중에는 사이버 사령부 책임자인 폴 나카소네(Paul Nakasone)가 합동 태스크포스 팀의 운영에 관하여 공개적으로 발표했던 내용이 포함되어 있는데, 그 말미에 ‘미국 대선을 방해하려는 공작을 어떤 식으로 무력화시킬 것인지’에 대한 힌트가 포함되어 있다고 한다.

나카소네는 2019년 한 매체와의 인터뷰를 통해 “사이버 사령부 내에 러시아 스몰 그룹(Russia Small Group)이라는 태스크포스 팀이 새로 생겼으며, 러시아의 선거 방해 공작에 빠르게 대응할 만한 기술력을 갖추고 있다”고 공개한 바 있다.

3줄 요약
1. 온라인에서도 극성을 부리던 ISIS, 왜 갑자기 사라졌나 했더니...
2. 기밀이었던 미국 정부 문서 공개되며 최초의 해킹 공격 작전의 실체 드러남.
3. 사이버 공격에 사이버 공격으로 대응한 경험 가진 미국, 선거도 이렇게 보호할까?

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)