유명 해커들의 혈투…"美 국방부를 뚫어라"

제임스 매티스 국방장관(EPA연합)

[아시아경제 조목인 기자]미국 국방부가 해커들을 불러모아 펜타곤의 보안망을 시험해보는 파일럿 프로젝트를 시행한 것으로 알려졌다.

12일(현지시간) 블룸버그통신에 따르면 버락 오바마 전 행정부에서 신설된 국방부내 국방디지털서비스(DDS)는 지난달 11일부터 지난주까지 80여명의 보안 전문가들을 대상으로 국방부내 기밀을 주고 받는 파일 전송 시스템의 뚫어보라는 '과제'를 줬다.

지난해 9월 펜타곤과 3년 계약을 체결한 미국 보안전문업체 사이낵이 펜타곤 시스템 곳곳에 문제점을 심어놓고 이를 찾을 경우 상금을 주는 이른바 '버그바운티'를 설치해놨다. 이후 캘리포니아에 본사를 두고 있는 보안 리서치업체 레드우드 시티가 미국과 캐나다, 호주, 영국 등 다양한 지역의 해커들을 고용했다.

블룸버그에 따르면 주최측이 예상한 것보다 훨씬 빠른 시간인 불과 수시간 만에 해커가 침투에 성공했다는 경고가 도착해 관계자들을 놀라게 했다는 후문이다. 물론 해커들은 펜타곤 시스템에 직접 침투한 것이 아니라 거의 비슷하게 환경을 구축해놓은 가짜 시스템을 공격한 것이다.

국방부는 작년에 처음으로 '해킹 더 펜타곤'이란 프로젝트를 통해 해커들로 하여금 국방부 시스템에 침투하게 하는 실험을 해봤다. 다만 작년 프로젝트의 경우 모두에게 공개된 국방부 공공 사이트를 대상으로 한 것이라면 올해는 펜타곤 내부망을 대상으로 처음으로 실시된 해킹 실험이라는 점에서 의미가 있다. 또한 작년에 해킹에 성공한 해커들이 자신의 존재를 드러낼 수 있었지만 이번에는 이를 법적으로 금지하게 해 버그 바운티를 설치해 놓은 사이낵만이 해커들의 신원을 알 수 있게 했다.

사이낵 측은 해커들의 침투 성공 정도에 따라 상금을 지급했으며 지금까지 나눠준 총 상금액은 3만달러에 이른다고 밝혔다. 제임스 매티스 미 국방 장관도 취임 첫날 연설에서 이번 해킹 프로젝트를 언급하는 등 큰 관심을 가지고 있는 것으로 전해졌다.

자체 보안 시스템을 이용해 점검만 해오던 국방부가 이처럼 외부 해커들을 고용한 강도 높은 해킹 테스트를 실시하는 것은 그만큼 국가 기밀을 다루는 미국 정보 기관에 대한 해킹 공격이 늘어나고 있는 상황을 반영한다. 러시아가 미국 대선에 직접적으로 개입한 정황이 들어나는 등 미국 정부는 러시아, 중국 등과 얽힌 각종 해킹 스캔들에 시달려왔다.

크리스 린치 DDS 국장은 "우리는 내부 명령이 정확하게 전달되고 이를 믿을 수 있는지를 확신할 수 있어야 한다"면서 "내부 정보망을 전적으로 신뢰할 수 없다면 펜타곤을 운영하는 데 많은 문제가 생길 것"이라고 말했다.