엡스타인의 '전용 해커'가 있었다는 FBI 제보
FBI 기밀 제보자가 2017년 제프리 엡스타인이 이탈리아 출신 개인 해커를 고용했다고 증언. 제로데이 취약점 개발과 국가 단위 사이버 무기 거래의 실체가 드러났다.
3,500만 페이지. 미국 법무부가 금요일 공개한 제프리 엡스타인 수사 파일의 규모다. 그 속에서 가장 눈길을 끄는 건 한 기밀 제보자의 증언이었다. "엡스타인에게는 전용 해커가 있었다."
이탈리아 출신 해커의 정체
2017년, FBI 기밀 제보자는 놀라운 사실을 털어놓았다. 제프리 엡스타인이 이탈리아 남부 칼라브리아 지역 출신의 개인 해커를 고용했다는 것이다.
이 해커는 단순한 사이버 범죄자가 아니었다. iOS, BlackBerry, Firefox 브라우저의 취약점을 찾는 전문가였으며, 제로데이 익스플로잇과 공격용 사이버 도구를 개발해 여러 국가에 판매했다고 제보자는 증언했다.
판매 대상도 심상치 않았다. 중앙아프리카의 한 정부, 영국, 그리고 미국까지. 더욱 충격적인 건 헤즈볼라에게도 제로데이 취약점을 판매했으며, 대가로 "현금이 가득 든 트렁크"를 받았다는 증언이다.
사이버 무기 거래의 어두운 실체
제보자는 "그는 취약점을 찾는 데 매우 뛰어났다"고 평가했다. 하지만 이 모든 정보는 제보자 한 명의 증언일 뿐이다. FBI나 법무부는 이에 대한 공식 입장을 밝히지 않고 있다.
문제는 이런 사이버 무기 거래가 얼마나 광범위하게 이뤄지고 있느냐다. 국가 차원에서 해킹 도구를 구매하는 시장이 존재한다는 건 이미 공공연한 사실이다. 하지만 개인이 테러 조직에까지 이런 도구를 판매했다는 증언은 사이버 보안 업계에 새로운 경각심을 불러일으킨다.
한국도 예외가 아니다. 국내 주요 기업들의 iOS 기반 업무용 기기나 정부 기관의 보안 시스템이 이런 제로데이 공격에 얼마나 취약한지 재점검이 필요한 시점이다.
규제와 윤리의 경계선
사이버 보안 업계에서는 화이트햇과 블랙햇의 구분이 점점 모호해지고 있다. 취약점을 발견해 제보하는 선량한 해커와 이를 악용하는 범죄자 사이에 "돈을 받고 취약점을 파는" 회색지대가 존재한다.
구글이나 마이크로소프트 같은 기업들은 버그 바운티 프로그램으로 해커들에게 정당한 보상을 제공하고 있다. 하지만 국가나 범죄 조직이 제시하는 금액이 훨씬 클 때, 해커들의 선택은 어떻게 달라질까?
국내에서도 사이버 보안 인재들이 해외로 유출되는 현상이 심각하다. 단순히 더 나은 대우를 찾아서가 아니라, 때로는 더 큰 돈을 제시하는 어두운 거래에 유혹받을 수도 있다는 우려가 제기된다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
폴란드 정부가 러시아 해커들이 국가 전력망을 해킹했다고 발표. 기본 보안조차 없어 쉽게 뚫린 인프라 보안의 현실을 들여다본다.
법원의 공식 허가를 받고 침투 테스트를 수행한 보안 전문가 2명이 체포된 후 배상금을 받게 된 사건. 사이버보안 업계에 던지는 메시지는?
핀테크 기업 마퀴스가 방화벽 업체 소닉월의 보안 침해로 인한 랜섬웨어 공격을 받아 수십만 명의 개인정보가 유출됐다고 주장하며 손해배상을 검토 중이다.
Bondu AI 장난감이 5만 건 이상의 아동 대화를 무방비로 노출했다. 구글 계정만으로 누구나 접근 가능했던 충격적 보안 결함의 전말과 AI 장난감의 숨겨진 위험.
폴란드 정부가 러시아 해커들이 국가 전력망을 해킹했다고 발표. 기본 보안조차 없어 쉽게 뚫린 인프라 보안의 현실을 들여다본다.
법원의 공식 허가를 받고 침투 테스트를 수행한 보안 전문가 2명이 체포된 후 배상금을 받게 된 사건. 사이버보안 업계에 던지는 메시지는?
핀테크 기업 마퀴스가 방화벽 업체 소닉월의 보안 침해로 인한 랜섬웨어 공격을 받아 수십만 명의 개인정보가 유출됐다고 주장하며 손해배상을 검토 중이다.
Bondu AI 장난감이 5만 건 이상의 아동 대화를 무방비로 노출했다. 구글 계정만으로 누구나 접근 가능했던 충격적 보안 결함의 전말과 AI 장난감의 숨겨진 위험.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요