샌드웜 - 사이버 세계를 벗어난 러시아 해커들 (앤디 그린버그, 2021)

책소개
전 세계 보안 업계를 경악에 빠뜨린 러시아의 해킹 사건을 저널리즘의 시각에서 파헤쳤다. 미국은 물론 전 세계가 공격당했다. 우크라이나에선 대규모 정전사태가 발생했고, 세계 최대 물류 업체는 몇 개월 동안 정상 영업을 하지 못했다. 이 책은 역사적, 정치적, 사회적, 기술적 관점에서 해킹 사태를 바라보고 분석한 책이다. 나날이 발전하는 러시아 정부 주도의 해킹을 다각도에서 바라보며, 우리의 준비성에 의문을 던지는 책이다.

---

목차
1부. 비상사태
1장. 제로데이
2장. 블랙에너지
3장. 아라키스
4장. 전력 승수
5장. 스타라이트미디어
6장. 홀로도모르에서 체르노빌까지
7장. 마이단 광장에서 돈바스까지
8장. 정전
9장. 조사단

2부. 서막
10장. 플래시백: 오로라
11장. 플래시백: 달빛 미로
12장. 플래시백: 에스토니아
13장. 플래시백: 조지아
14장. 플래시백: 스턱스넷

3부. 진화
15장. 경고
16장. 팬시 베어
17장. 에프소사이어티
18장. 폴리곤
19장. 인더스트로이어/크래시 오버라이드

4부. 절정
20장. 머스크
21장. 은밀한 중개인
22장. 이터널블루
23장. 미미캐츠
24장. 낫페트야
25장. 국가 비상사태
26장. 붕괴
27장. 대가
28장. 후유증
29장. 거리

5부. 정체성
30장. GRU
31장. 변절자
32장. 정보 대결
33장. 벌
34장. 배드 래빗과 올림픽 디스트로이어
35장. 위장 술책
36장. 74455
37장. 타워
38장. 러시아
39장. 코끼리와 반란군

6부. 교훈
40장. 제네바
41장. 블랙 스타트
42장. 회복력
__에필로그
__부록. 샌드웜과 프랑스 선거 해킹

---

앤디 그린버그(지은이)의 말
인터넷 보안 전문가들은 지난 수십 년 동안 영화에서나 나올 법한 공격이 현실이 될 것이라고 경고했다. 해커들이 단순한 범죄나 정부의 지시를 받는 스파이 활동에서 벗어나, 현대 사회의 중요한 디지털 인프라를 공격할 것이라고 말이다. 2007년 러시아 해커 그룹이 에스토니아를 공격했을 때, 에스토니아의 거의 모든 웹 사이트가 피해를 당한 적이 있다. 그리고 2년 뒤, 미국 국가안보국 NSA가 개발한 악성코드 스턱스넷(Stuxnet)이 이란의 우라늄 농축 원심분리기를 망가뜨렸다. 이 모든 사건은 앞으로 일어날 사이버 공격 양상을 예견했다. 사이버 공격이 이제는 사이버 세상을 벗어나 실제 사회의 중요한 부분까지 파고들 것이라고 말이다.
2014년 러시아가 우크라이나에 군사적으로 개입한 사건에서는 좀 더 뚜렷하고 직접적인 조짐이 나타났다. 이듬해인 2015년부터 우크라이나 정부, 언론, 교통 시설을 대상으로 사이버 공격이 꾸준히 발생했다. 그 결과, 해커에 의한 정전이라는 사상 초유의 사태가 발생해 수십만 명의 시민이 피해를 보았다.
보안 전문가들은 러시아가 우크라이나에서 시험 삼아 사이버 전쟁을 시도하고 있는 것은 아닌가 하며 우려를 표명하기도 했다. 또한 미국과 나토(NATO)는 물론 사이버 공격에 대한 준비가 미비한 곳을 대상으로 이런 새로운 형태의 공격이 발생할 수 있다고 경고했다. 마지막으로, 러시아 대통령 궁 크렘린의 지원을 받는 해커 그룹 샌드웜(Sandworm)이 그 배후에서 이 모든 공격을 진행하고 있다고 분석했다.
그 후 2년 동안, 샌드웜은 공격을 준비했고 자신을 지상 최고의 해커 집단으로 부르면서 사이버 전쟁의 의미를 새로 썼던 것으로 알려졌다. 그리고 마침내 2017년 6월 말 낫페트야(NotPetya)로 알려진 악성코드를 뿌린 것으로 추정된다. 낫페트야는 역사상 가장 악질적인 코드로 평가받는다. 샌드웜은 최첨단 기술로 무장한 정부 주도의 해커 집단이 어떤 일을 할 수 있는지를 잘 보여준 사례다. 이들은 수천 킬로미터 떨어진 곳에서 사회의 근간을 흔들었고, 복잡하게 얽힌 시스템을 공격해 예상치 못한 처참한 피해를 줬다.
샌드웜이 했던 공격을 돌이켜보면, 미래의 사이버 전쟁이 어떻게 진행될지 어렴풋이 엿볼 수 있다. 만약 사이버 전쟁이 가속화된다면, 정부 주도의 해킹 전쟁은 더욱더 극으로 치달을 수밖에 없다. 우크라이나 사태에서 봤던 몇 주간의 정전 사태는 훨씬 더 길어질 것이고, 푸에르토리코에서 허리케인 마리아 때문에 발생했던 정전, 사상자, 경제적 충격보다 더 큰 피해가 발생할 것이다. 해커가 산업 시설을 물리적으로 파괴해 대혼란을 초래할 수도 있을 것이고, 낫페트야 사태처럼 수십만 대의 컴퓨터를 먹통으로 만들어 적국의 기반시설을 마비시킬 수도 있을 것이다.
이 책은 사이버 전쟁의 처참한 결과를 극명히 보여준 샌드웜 이야기를 다룬다. 수년간 샌드웜의 흔적을 추적한 조사 결과를 바탕으로, 막을 수 있었던 사태에 대한 경각심을 일깨우고자 한다. 이 책은 단순히 한 해커 그룹에 대한 이야기가 아니며, 러시아의 무분별한 해커를 비난하려는 의도로 저술되지도 않았다. 이 책은 지금도 지속되고 있는 강대국 간의 힘겨루기에 관한 책이다. 미국과 서방 세계는 이 힘겨루기에서 졌을 뿐만 아니라, 디지털 공격에 사용할 수 있는 도구들의 개발을 너무 서둘렀다. 그 결과, 더 큰 혼란의 가능성을 초래하게 됐다.

---

역자후기
우리 모두가 사이버 공격에 노출돼 있다는 사실을 인정하는 일이 중요합니다. 현대 사회에서 우리는 모두 연결돼 있고, 인터넷에 의존적인 삶을 살고 있습니다. 그리고 이 연결은 계속 강화되고 있습니다. 의존도가 높을수록 공격에 취약할 수밖에 없습니다. 컴퓨터와 스마트 디바이스를 사용하지 않아서 괜찮다고요? 개인이 그것들을 사용하지 않더라도 인프라는 이미 연결돼 있습니다. 버스와 지하철 운행, 방송 송출, 전력 공급, 우편 배송 시스템, 금융 네트워크, 정부의 행정 시스템, 군사 네트워크 모두가 공격을 받을 수 있습니다. 우선은 이런 인프라가 공격에 견딜 수 있도록 방어막을 철저히 구축해야 합니다. 꾸준히 인프라의 신뢰도를 높여 공격에 대비해야 합니다. 하지만 이보다 더 중요한 일은 모든 인프라가 공격을 받을 수 있다는 사실을 인지하는 것입니다. 모든 시스템에는 수많은 취약점이 있습니다. 시스템의 보안 전문가들이 매일 취약점을 찾아내면서 방어하고 있지만, 하루가 다르게 진화하는 시스템에서 모든 취약점을 발견하고 방어해내기란 불가능합니다. 해커는 단 하나의 취약점만 노려 공격에 성공하면 시스템에 침투할 수 있습니다. 우리는 이 사실을 인정하고 인프라가 공격을 받아 망가진 사태에 대비해야 합니다. 공격의 피해를 최소화하고 신속히 복구하기 위해 지속적인 훈련과 매뉴얼 업데이트에 많은 노력을 기울여야 하겠습니다.
이 책은 사이버 보안이 현실 세계에 어떻게 영향을 미칠 수 있는지 잘 보여준 사건들을 심도 있게 파헤친 다큐멘터리입니다. 역사상 유례없는 광범위한 인터넷 해킹 사건을 저널리스트의 끈기로 파헤쳐 사건의 시작, 공격의 배후와 책임, 관련 단체, 잠재적 위험 등을 이 책에 담았습니다. 이 책은 우크라이나에서 발생한 정전 사태를 시작으로 러시아가 행한 것으로 추정되는 많은 해킹 사건을 다양한 각도에서 조명하고 있습니다. 미국 대선에 러시아가 개입했다고 많은 사람이 주장하는데, 어떤 증거로 이런 주장을 하는지 궁금하지 않나요? 언제부터 어떤 방법으로 개입했는지, 미국은 어떤 공식적 또는 비공식적 대응을 했는지 궁금하지 않나요? 북한의 소행인 것으로 널리 알려진 워너크라이 랜섬웨어 사건도 이 책에 포함됐습니다. 또한 2018년 평창 동계 올림픽을 노렸던 해킹 사건도 다룹니다. 저자가 발로 뛰며 수집한 다양한 증거와 함께 풀어나가는 소설 같은 이야기를 즐기길 바랍니다.

---

★ 이 책에서 다루는 내용 ★

2014년 전 세계는 정체를 알 수 없는 사이버 공격의 시작을 목격한다. 미국의 전력 회사, 나토(NATO), 동유럽의 전력망에 대한 공격은 날이 갈수록 심각해져만 간다. 2017년 여름 낫페트야라는 악성코드의 등장으로 공격은 절정에 달한다. 제약 회사에서부터 운송 회사의 소프트웨어 개발자까지 전 세계 비즈니스가 타격을 받았다. 공격의 정점에 있던 우크라이나에서는 ATM까지 작동을 멈췄다. 철도와 우편 서비스가 다운됐고, 100억 달러에 달하는 역사상 유례없는 최악의 피해가 전 세계에서 발생했다.

 

공격의 배후에 있는 해커들은 역사상 가장 위험한 사이버 전사라는 명성을 얻는다. 이들이 바로 샌드웜이다. 이들은 러시아군의 정보기관을 위해 일하면서 고도의 해킹 기량을 뽐냈으며, 적국의 가장 치명적인 인프라를 광범위하고 무절제하게 공격했다. 정부, 민간 산업, 군, 민간인 모두 무차별 공격을 당했다.

 

전 세계를 돌며 취재한 섬뜩한 스토리 속에서 샌드웜은 최첨단 사이버 무기를 앞세워 우리의 국가 안보와 안정성을 위협하고 있다. 러시아 크레믈린궁의 대외 스파이 활동이 큰 이슈가 된 지금, 이 책은 전 세계를 향한 러시아의 디지털 공격과 보이지 않는 전쟁터의 실상을 파헤친다. 디지털 충돌과 물리적 충돌, 전쟁과 평화를 가르는 경계가 어떻게 허물어졌는지 독자들에게 알리고, 그에 따른 충격적인 결과를 공개한다.