Breaking
사이버 보안(Cybersecurity)
미 공군, 조직 시스템 사이버 공격 용의자로 美 해군 지목
2019-06-26 18:29:55
유수연
▲미 공군이 조직의 네트워크 침입 용의자로 미 해군을 지목하고있다(사진=ⓒ위키미디어 커먼스)

[라이헨바흐=유수연 기자] 미 공군과 해군사이에 적대감이 감돌고 있다.

최근 네트워크의 사이버 공격을 당한 공군이 용의자로 미 해군을 지목했기 때문이다.

공군은 한 해군 검사가 공군 시스템에 악성코드를 주입했다고 주장했다.

2년전 발생했던 해군의 전쟁 범죄와 관련된 사건을 수사중인 공군측 변호사의 장치에 멀웨어를 주입했다는 것이다.

스플렁크 툴 멀웨어

해군이 멀웨어를 주입했다는 사실을 알게된 이 공군측 변호사는 즉각 해당 정보보안 책임자에게 이 일을 보고했다.

해군 방위청장인 데이비드 윌슨 대위에 따르면, 이 악성코드는 '스플렁크 툴'로, 피해자를 감시하고 그 안에 저장된 파일 등 목표 타깃물의 컴퓨에 완전히 접근하는데 활용된다.

윌슨은 이러한 내용을 해군 지방법무청장에 메모로 전달했는데, 내용인즉, 공군이 이 멀웨어를 자신들 조직의 네트워크에 대한 사이버 침입으로 여기고 있다며, 조사를 위해 공군 개인군사변호인의 컴퓨터와 전화를 압수했다는 내용이다.

이 메모가 공개된 후, 윌슨이나 공군측에서는 아무런 공식적인 언급을 하지 않고 있다.

해군은 현재 이 사건에 사용된 멀웨어를 스플렁크 툴이라고 부른다. 이는 해당 사건의 맥락으로 볼때 그 의미의 수위를 많이 낮춘 것으로, 거시적인 정보 기술 체계에서 스플렁크는 사실 멀웨어와 관련성이 거의 없다.

검색 가능한 저장소에 데이터를 실시간으로 수집, 인덱스, 표시하는 소프트웨어이기 때문으로 스플렁크 저장소에 표시되는 데이터는 보통 그래프와 경고, 대시보드, 데이터를 동시에 처리하고 표시하는 모든 종류의 시각적 보조 장치 형태로 나타난다.

하지만 현재 추적 장치로부터 얻은 정보를 근거로 할때 해군이 실제로 공군의 이메일 시스템을 통해 공군측 변호사와 다른 변호인단을 감시하고 있는 것이 맞다면 악성코드에 첨부된 스플렁크같은 소프트웨어가 대상 장치에 들어오는 모든 이메일 내용을 수집하고 있다는 뜻이 된다.

▲스플렁크 툴은 피해자를 감시하고 그 안에 저장된 파일 등 목표 타깃물의 컴퓨에 완전히 접근하는데 활용된다

 

갤러거 사건과 내부고발자 색출

공군이 주장하고 있는 해군의 사이버 공격은 현재 해군이 하고 있는 내부고발자 색출 작전에서 발생한 것으로 보인다.

해군이 이 과정에서 공군의 이메일 활동을 추적하고 있는 것으로, 그중에서도 앞서 언급된 해당 전쟁 범죄 사건에 대한 기사를 네이비 타임즈에 기고하도록 정보를 준 유일한 정보원이 공군이라는 점을 고려한 것이다.

만일 이러한 추리가 맞다면, 해군이 공군의 시스템을 침입했다는 사실이 어느 정도 들어맞는다.

해군과 관련된 이 전쟁 범죄 사건은, 2017년 미 해군 엘리트 특수부대인 '네이비실'의 특수작전부장인 에드워드 갤러거가 이라크 복무 중 당시 이슬람국가(IS)의 조직원이었던 십 대 대원을 흉기로 찔러 사망케한 유명한 사건이다.

당시 소년 대원은 비무장이었던 것으로 알려졌으며, 이 사건 후 갤러거는 살해 혐의로 기소됐다.

그러나 문제는 당시 갤러거 사건을 맡은 해군 판사가 언론에 재판과 관련된 핵심 내용을 알리지 않기로 결정했지만, 당시의 법원 정보가 모두 언론에 새어나갔다는 점이다.

이에 해군은 어떻게 해당 정보가 기자들의 손에 들어갔는지에 대한 조사에 착수하게 된 것. 정보 유출은 해군범죄수사국(NCIS)이 개입할때까지도 지속됐다.

이와 관련 윌슨은 정부의 조치와 투명성 결여로 인한 의도치 않은 결과는 국방부 변호사가 해군과 해병대, 해안경비대에게 6차 수정안을 제출할 수 있는 권한을 제공하기 위해 사용하는 NMCI 및 기타 정부 제공 네트워크에 대한 신뢰의 결여이기도 하다고 지적했다.

▲해군은 2017년의 전쟁 범죄 사건에 대한 내부고발자를 색출중인 것으로 알려진다(사진=ⓒ플리커)
[라이헨바흐=유수연 기자]