By MATT BURGESS, WIRED UK

정부 주도의 해킹이라는 극비 세계가 서서히 열리고 있다. 영국 관리들은 공격적 해킹 그룹이 올해 4월부터 범죄자와 적대적 국가 활동에 대항해 일하고 있으며 매일 새로운 사건들에 관해 연구하고 있다고 밝혔다.

 

국가사이버포스(NCF)로 불리는 이 단체는 신호기관 GCHQ, 국방부, 해외정보기관 MI6, 국방과학기술연구소 소속 불특정 다수 사람들로 구성돼 있다. NCF의 창설은 2년 전에 처음 시작되었지만, 앞으로 몇 년 동안 160억 파운드를 추가하기 위한 국방비 지출 검토의 목적으로 막 완료되었다.

 

NCF에 대한 대중의 인정은 영국이 디지털 세계에서 수행하는 활동에 대해 투명성을 도입하려는 최근의 노력이다. 2016년 GCHQ의 산실인 국가 사이버보안센터는 기업과 기반시설을 보호하기 위해 설립되었다. 그러나 NCF는 전혀 다른 목적을 위해 설립되었는데, 그것은 공세에 나서기 위해 만들어진 것이었다.

 

NCF는 수비에 치중하는 대신 선제공격에 나설 예정이다. 그것은 충분한 위협으로 간주되는 그룹과 국가들의 활동을 방해함으로써 영국을 방어할 것이며, 코로나바이러스 대유행 동안 영국을 목표로 했던 러시아와 중국도 포함될 가능성이 높다. GCHQ 국장 제레미 플리밍(Jeremy Fleming)은 지난 3일 성명에서 "이것은 사이버 공간에서 적과 경쟁하는 영국의 능력을 변화시키고 국가와 국민, 우리의 삶의 방식을 보호하기 위해 지능과 방어 능력을 통합한다"고 말했다.

 

그렇다면 NCF는 방어라는 명목으로 정확히 무엇을 할 수 있을까? 그것이 상황이 더 불투명해지는 부분이다. 이 그룹의 주요 임무가 공개적으로 밝혀지고 있지만, 이 그룹의 일은 여전히 비밀로 남아 있을 것이다. NCF의 모든 회원국의 직원들은 영국 전역에 흩어져 있으며, 영국군의 지도부에 의해 조정된 합동 작전에 참여한다. 정부 장관들은 앞으로 10년 동안 최대 3,000명의 인력이 이 시스템을 위해 일하게 될 것이며, 이 병력은 빠르게 성장하고 있다고 한다.

 

여러 가지 가상 시나리오에서, 정부는 군대가 그들의 연락책과의 통신을 막기 위해 테러리스트들의 전화를 방해할 수 있고, 온라인상에서 아동 성 학대가 확산되는 것을 막는 데 도움을 줄 수 있으며, 공격을 받고 있는 영국 군용기들을 보호할 수 있다고 말한다. 관계자들은 NCF가 지난 4월부터 실시한 작업에 대해 운영상의 민감성과 예기치 못한 공격을 가할 필요성 등을 이유로 언급을 회피하고 있다. 하지만 그들은 NCF가 적대적인 단체의 활동을 방해하기 위해 행동과학을 사용할 것이라고 말한다.

 

호주, 캐나다, 뉴질랜드, 미국을 포함하는 파이브 아이즈(Five Eyes) 정보 그룹의 한 구성원으로서, 영국은 사이버 작전에 관한 한 세계에서 가장 세련된 배우 중 하나이다. NCF의 창설은 다른 나라들에 그들의 노력이 증가하고 있고 미국의 증가하는 적극적인 활동을 뒤따르고 있다는 것을 보여주는 방법이다. 노력은 금전적 또는 정치적 이익을 위해 사이버 작전을 수행한 이력이 있는 러시아 중국 북한이 사용하는 전술과 다를 것이다.

 

하지만 NCF의 역할 중 상당 부분이 해킹에 집중될 것으로 보인다. 영국 법에 따르면, 정부의 해킹이 허용된다. 그러나 프라이버시 옹호자들은 정부 기관의 투명성 결여와 그들의 운영 규모에 대해 우려하고 있다. 법원은 이전에 GCHQ  자료 수집이 사람들의 인권을 침해했다고 판결했다.

 

정치권은 2016년 말 당시 '스누퍼 헌장'으로 불리는 수사권법(IP 법)을 통과시켜 정보기관의 '장비 간섭'을 허용했다. 간단히 말해서 컴퓨터, 네트워크, 전화, 서버 등을 해킹하는 것은 법에 따라 허용될 수 있다. 이론적으로, 그것은 전체 통신망을 포함하거나 특정 개인에 초점을 맞출 수 있다.

 

이러한 해킹은 보안 연구원이 공개적으로 공개한 소프트웨어 취약점 및 새로운 알려지지 않은 기기 진입 방법, 그리고 물리적으로 기기에 접근할 수 있는 인간 스파이 사용을 통해 이루어질 수 있다. MI6는 전 세계에 비밀 요원 네트워크를 가지고 있다.

 

GCHQ는 IP법이 통과된 이후 장비 간섭의 사용을 증가시켰다. 법률은 영장이 발부되었을 때 대량 해킹을 허용하고 있다. 단, 이러한 유형의 대량 해킹은 "해외" 정보나 장비에 대해서만 사용할 수 있다. 2018년 말 GCHQ는 "운영적, 기술적 현실" 때문에 더 많은 대량 간섭을 할 필요가 있다고 말했다. 더 가디언지(The Guardian)에 의하면 암호화의 더 큰 사용 때문이라고 한다.

 

해킹은 조사를 위한 정보 수집, 의사소통 중단, 물리적 시스템 저하 및 손상 등에 이용될 수 있다.

 

영국은 수년 동안 공격적인 사이버 공격을 해왔지만 단 한 건의 사이버 공격만이 공개되었다. 2016년 정부는 이른바 이슬람국가(IS)에 대해 파괴적 공격을 가했다고 발표했다. 당시 필립 해먼드(Philip Hammond) 국방장관은 이 같은 노력은 국가 공격 사이버 프로그램의 일환이며 "손상, 혼란 또는 파괴"를 일으키기 위한 노력의 일환이라고 말했다. GCHQ의 플레밍은 2018년 이번 공격에 대해 이슬람 국가(IS) 장비가 파괴됐으며 이 단체는 "온라인에서 증오심을 퍼뜨리는 것이 거의 불가능하다"고 밝혔다.

 

GCHQ의 과거 해킹 노력 이력은 NSA 내부고발자 에드워드 스노든(Edward Snowden)이 유출한 문서에서 드러났다. 그들은 영국의 "컴퓨터 네트워크 이용(CNE)" 노력을 가리킨다. 슬라이드는 효과적인 운영을 수행하는 다음과 같은 세 가지 방법을 나열한다. 네트워크 속도를 낮추기 위해 누군가의 통신을 저하하는 것, 웹 브라우저의 속도를 낮추는 것, 극단주의 웹사이트에서 사용자들의 비밀번호를 바꾸는 것. 그러나 영국은 역사적으로 GCHQ가 2013년 여름 통신사를 해킹했다는 보도를 포함하여 그것에 대해 비난하고 있는 어떠한 비난도 부인하는 것을 보아왔다.

 

근거리 무선 통신의 출현은 미국 사이버 세력의 활동량 증가에 따른 것이다. 최근 몇 주 동안 미국 사이버사령부에 근무하는 해커들이 러시아 사이버 범죄자들이 조종하는 것으로 추정되는 세계 최대 봇넷인 트릭봇의 운영에 지장을 준 것으로 알려졌다. 미군은 봇넷을 제어하는 서버를 해킹해 소유주가 수집한 비밀번호와 재무내역에 가짜 데이터를 추가한 혐의를 받고 있다. 사이버사령부도 2018년 중간선거 때 러시아의 선전기구인 인터넷연구소를 공격해 기관의 인터넷 접속을 차단한 것으로 추정된다.

 

영국이 미국의 전술을 따를지는 미지수다. 그러나 관계자들은 NCF의 조치가 법안의 내부 직원들과 비례할 것이라고 말한다. 그것의 활동은 IP법뿐만 아니라 정보 서비스법도 적용되고 있으며, 정부 장관들은 첨단 공격 발사에 서명하도록 요구될 것이다.

 

NCF는 앞으로 운영에 대해 더 많은 것을 밝힐 수도 있지만, 그것의 존재를 공개적으로 발표하면 다른 나라들이 그들 자신의 사이버 능력을 향상하는 것을 고려하게 될 수도 있다. 이것은 인터넷의 미래를 바꿀 수 있는 잠재력이 있다. 시아란 마틴(Ciaran Martin) 전 국가 사이버보안센터장은 지난주 "더 안전한 디지털 환경이 디지털 시대에 서구 국가들의 안전과 보안에 대한 최고의 보증인이다. 우리는 위험을 무릅쓰고 인터넷을 무기화하고 군국화한다."라고 말했다.

 

Matt Burgess는 WIRED의 부편집장이다. 그의 트윗은 @mattburgess1에서 볼 수 있다.



** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 배효린 에디터)


<기사원문>
The UK created a secretive, elite hacking force. Here's what it does