• 구글 보안팀, 9개월 간 이어진 해킹 작전을 공개

• 구글이 공개하지 않은 사항: 이 조치로 서방 정부가 추진 중인 대테러 작전 중단

• 이번 결정으로 구글 등 내부에 경각심 확산

구글은 세계적으로 가장 뛰어난 사이버 보안팀을 운영하고 있다. 구글의 프로젝트 제로(Project Zero) 팀은 그 동안 발견되지 않은 심각한 보안 취약점을 찾아낸다. 또한, 위협 분석 그룹(Threat Analysis Group)은 북한, 중국, 러시아 같은 정부 지원 해킹 공격에 직접 대응한다. 최근 두 팀은 예상치 못한 대어를 낚았다. ‘전문가’ 해킹 그룹이 11가지 심각한 취약점을 이용해 iOS, 안드로이드, 윈도우 운영 장치를 손상시킨 것이다.

그러나 MIT 테크놀로지 리뷰는 문제의 해커들이 실제로 대테러 작전을 수행하는 서방 정부 요원임을 알게 되었다. 공격을 중지하고 밝히기로 한 구글의 결정은 내부 분열을 초래했고 미국과 동맹국의 정보 커뮤니티에 의문을 제기했다.

최근 구글 블로그에 게시된 글은 9개월에 걸쳐 해커들이 사용한 제로 데이(Zero-day)의 취약점을 자세히 다룬다. 2020년 초반으로 거슬러 올라가 그동안 한번도 본 적이 없는 기술을 사용한 이 공격은 ‘워터링 홀(Watering Hole)’ 공격이라고 한다. 워터링 홀 공격은 감염된 웹사이트를 사용하여 사이트 방문자에게 악성 프로그램을 전달한다. 공격의 규모, 정교함, 속도 면에서 사이버 보안 전문가들의 관심을 끌었다.