The hacking industry faces the end of an era

해킹 산업, 종말의 위기에 직면하다

미국의 제재 이후로 큰 타격을 받은 NSO그룹이 곧 역사 속으로 사라질 수도 있다. 그러나 NSO그룹이 없어도 그 자리를 차지하려고 서두르고 있는 다른 업체가 많다. 그리고 해킹 산업의 고질적인 문제들은 전혀 사라지지 않았다.

세계에서 가장 악명높은 이스라엘의 해킹 회사 NSO그룹(NSO Group)이 곧 사라질 수도 있다. 미국의 제재로 인해 큰 타격을 받고 있는 NSO그룹이 미국의 군수업체 L3해리스(L3 Harris)와 인수 가능성에 대해 논의하고 있다.

물론 백악관과 미국의 정보기관 양측이 상당히 반대하고 있는 상황이므로 아직 합의가 성사될지는 알 수 없다. 하지만 만약 인수가 실제로 이루어진다면 NSO그룹이 해체되면서 NSO 시대의 종말이 일어날 가능성이 크다. 그리고 NSO그룹과 회사의 기술은 L3해리스의 내부 부서로 통합될 것이다. L3해리스는 이미 ‘트렌천트(Trenchant)’라는 이름의 자체적인 사이버 공격 부서를 보유하고 있으며 이 부서는 회사의 현명한 국제 기업 인수 전략 덕분에 조용하게 세계 최고 수준의 성공적인 사이버 공격 기관 중 하나가 되었다.

그러나 이번 인수의 결과가 어떻게 되더라도 전 세계에서는 현재 이런 단일 기업의 변화와는 비교할 수 없을 만큼 큰 변화가 일어나고 있다.

빈틈을 견디지 못하는 해킹 산업

현재의 해킹 산업은 1년 전과는 상당히 다른 모습이다.

이러한 변화를 가져온 두 가지 주요 사건이 있었다. 우선 미국이 NSO그룹을 제재한 사건이다. 미국은 2021년 말 정부 고객들이 NSO그룹의 페가수스(Pegasus) 스파이웨어를 이용해 전 세계의 언론인, 인권 운동가, 정부 관계자 등을 ‘악의적으로 공격’했다는 사실을 알아내고 나서 NSO그룹에 제재를 가했다.

그로부터 며칠 내에 스파이웨어 악용에 대한 세계적인 우려 속에서 이스라엘 국방부는 미국의 제재에 따라 수출 허가를 엄격하게 제한했다. 그 결과 이스라엘 해킹 산업은 거의 하룻밤 만에 주요 고객을 잃게 되었다. 이스라엘 해킹 업체들이 제품을 판매한 국가 수는 100개 이상에서 37개로 급감했고 여기에는 서유럽 국가들, 미국, 캐나다, 영국, 호주, 일본, 인도 등이 포함된다.

그렇다고 해도 해킹 산업은 여전히 거대하고 자금이 풍부한 산업이다. 하지만 이스라엘 국방부의 조치로 라틴아메리카, 아프리카, 동유럽, 아시아의 수십 개 국가가 이스라엘 해킹 업체들의 고객 명단에서 사라졌다. 이들 국가들은 최첨단 감시 도구 구매에 엄청난 돈을 기꺼이 지불하면서 이스라엘 해킹 업체들에 큰돈을 안겨줬던 고객들이었다. NSO그룹에서 강력한 해킹 도구를 구매하고 페가수스를 악용했던 독재 정권들도 바로 이러한 국가들의 정권이었다. NSO그룹은 그들에게 해킹 도구를 판매하다가 적발되면서 계속해서 큰 비난을 받았다. NSO그룹의 경영진은 스파이웨어 악용을 이유로 8개의 페가수스 계약을 종료했다고 밝혔다.

이스라엘 국방부의 수출 허가 제한은 해커들과 연구원들로 이루어진 일부 소규모 업체들에 큰 타격을 줬다. 대중의 관심을 크게 끌지 않으면서 활동을 이어나갔던 이스라엘의 사이버 기업 네메시스(Nemesis)는 4월에 문을 닫았고, 수십억 달러 규모의 거대 기술업체 베린트(Verint)의 자회사 에이스랩스(Ace Labs)도 6월 초에 폐업하고 모든 연구원을 해고했다.

이스라엘의 이전 고객들이 이런 상황을 방관하고 있는 것은 아니다. 이스라엘 업체들이 사라진 틈을 타서 새로운 업체들과 기존의 경쟁 업체들이 점점 더 많은 정부가 필요로 하는 해킹 기술을 제공하기 시작했다.

모바일 보안업체 룩아웃(Lookout)의 보안정보연구 책임자 크리스토프 헤바이젠(Christoph Hebeisen)은 “해킹 산업 지형이 변화하고 있고 어느 정도 다양해지고 있다”고 말했다.

몇몇 유럽 업체들도 이 틈을 놓치지 않고 있다.

인텔렉사(Intellexa)는 유럽과 아시아의 여러 지역에서 운영되는 해킹 업체들의 ‘연합’으로, 이스라엘 해킹 도구를 구매할 수 없게 된 국가들을 확보해 사업을 유지하고 있다. 인텔렉사는 이스라엘과 유럽의 인재들을 보유하고 있지만 일부 경쟁 업체들에 큰 타격을 준 이스라엘의 규제 적용 대상이 아니다. 북마케도니아 해킹 업체이자 인텔렉사 연합의 설립 멤버이기도 한 모바일 스파이웨어 업체 사이트록스(Cytrox)의 제품은 지난해 이집트인들을 타깃으로 한 해킹 활동에 사용된 것으로 드러났다.

이탈리아의 해킹 업체 RCS랩스(RCS Labs)의 스파이웨어는 최근 카자흐스탄에서 발견됐다. 2021년까지만 해도 카자흐스탄은 NSO그룹의 고객인 것으로 알려졌지만 현재는 제재의 영향을 받고 있다. 이제 모바일 보안업체 룩아웃은 카자흐스탄이 RCS랩스의 악성코드를 이용해서 안드로이드 휴대전화를 감시하고 있는 것으로 보인다고 밝혔다. 카자흐스탄은 최근 시위대를 대량 학살하고 그로부터 몇 달도 지나지 않아서 반대파 지도자를 감옥에 보낸 독재 국가다. NSO그룹의 해킹 도구는 지난해 카자흐스탄의 활동가들을 감시하는 데 사용된 것으로 알려졌다. RCS랩스는 이에 대해 “범죄를 예방하고 퇴치하는 법률 시스템을 지원하기 위해 설계되고 생산되는” 자사의 제품을 “악용하거나 부적절하게 사용”하는 행위를 규탄한다는 모호한 성명을 제공했다.

세계적으로 불확실성이 증가하고 이스라엘 해킹 회사들에 대한 규제가 시행된 것 외에도 일부 업계 임원들은 현재 해킹 업계 상황에 영향을 미치고 있는 두 가지 변화가 더 있다고 지적했다.

그중 하나는 더 많은 국가가 자체적인 국내 사이버 역량을 구축하기 위해 투자하고 있다는 것이다. 대부분의 국가들은 지금까지 자원이나 전문지식, 자금을 보유하지 않았고 사이버 역량을 확보하는 대신에 NSO그룹 같은 업체들을 통해 손쉽게 도구를 구매할 수 있었다. 그러나 이제 국가들은 정치적 갈등이나 인권에 관련한 비난 같은 세계적인 변수로부터 자신들을 보호하기 위해 자체적인 해킹 능력을 개발하고자 한다.

이러한 움직임을 보여주는 대표적인 곳이 바로 아랍에미리트다. 아랍에미리트는 10년 동안 서구의 전직 정보기관 요원들을 고용해 다크매터(DarkMatter)라는 업체를 설립했다. 이 업체는 언론인과 반체제 인사들을 감시한 것이 적발되면서 널리 알려졌다. 그후 아랍에미리트는 다크매터를 에지그룹(Edge Group) 같은 업체들로 대체했다.

이제 이스라엘 및 유럽 업계 관계자들에 의하면 사우디아라비아, 바레인, 카타르, 싱가포르 같은 국가의 정부들이 아랍에미리트의 전례를 따르고 있다. 이들 국가들은 전 세계의 해커들을 유치하기 위해 최고 수준의 금전적 인센티브를 제공한다.

익명을 요구한 일부 업계 관계자들은 중국 업체들 역시 감시 도구와 사이버 도구를 판매하기 위해 나서고 있는 것으로 보인다고 밝혔다. 중국 업체들은 특히 중국이 지난 몇 년 동안 공격적으로 영향력을 확대해온 아프리카와 아시아 국가들에 자신들의 제품을 판매하려고 한다.

이스라엘 정부 관계자들은 자국의 사이버 업체들에게 현재 상황이 지금부터 적어도 2년 후까지는 지속될 가능성이 있으므로 이에 대비해야 한다고 말하고 있다. 2년 후면 다음 미국 대통령 선거가 열리는 시기다. 그 이후에 상황이 어떻게 변할지는 여러 가지 측면에서 불분명하다.

미국의 제재와 이스라엘의 제한으로 아마도 NSO그룹은 사라질 가능성이 크다. 하지만 그 이후에는 어떤 일이 벌어질까?

전 세계적으로 감시 기술을 판매하는 수백 개의 업체가 포함된 해킹 업계는 그 어느 때보다 규모가 크고 대중들에게 노출되어 있는 상황이다. 최근 프라하에서 열린 최대의 무역 박람회 ISS월드(ISS World)는 참여 업체나 정부 대표단 측면에서도 그 어느 때보다 규모가 컸다. 지금까지 해킹 산업을 규제하려는 각종 시도는 대체로 모두 실패했다. 그 결과 해킹 문제에 대한 관심이 증가했는데도 이에 대한 투명성이나 책임은 여전히 거의 부재한 상황이다.

이러한 상황에서 우리가 알게 된 한 가지 사실은 ‘수요가 매우 높은 시장에서는 빈틈이 오래 남아있을 수 없다’는 것이다.

미리보기 2회1회

MIT Technology Review 구독을 시작하시면 모든 기사를 제한 없이 이용할 수 있습니다.