엡스타인의 '전용 해커'가 있었다는 FBI 제보
FBI 기밀 제보자가 2017년 제프리 엡스타인이 이탈리아 출신 개인 해커를 고용했다고 증언. 제로데이 취약점 개발과 국가 단위 사이버 무기 거래의 실체가 드러났다.
3,500만 페이지. 미국 법무부가 금요일 공개한 제프리 엡스타인 수사 파일의 규모다. 그 속에서 가장 눈길을 끄는 건 한 기밀 제보자의 증언이었다. "엡스타인에게는 전용 해커가 있었다."
이탈리아 출신 해커의 정체
2017년, FBI 기밀 제보자는 놀라운 사실을 털어놓았다. 제프리 엡스타인이 이탈리아 남부 칼라브리아 지역 출신의 개인 해커를 고용했다는 것이다.
이 해커는 단순한 사이버 범죄자가 아니었다. iOS, BlackBerry, Firefox 브라우저의 취약점을 찾는 전문가였으며, 제로데이 익스플로잇과 공격용 사이버 도구를 개발해 여러 국가에 판매했다고 제보자는 증언했다.
판매 대상도 심상치 않았다. 중앙아프리카의 한 정부, 영국, 그리고 미국까지. 더욱 충격적인 건 헤즈볼라에게도 제로데이 취약점을 판매했으며, 대가로 "현금이 가득 든 트렁크"를 받았다는 증언이다.
사이버 무기 거래의 어두운 실체
제보자는 "그는 취약점을 찾는 데 매우 뛰어났다"고 평가했다. 하지만 이 모든 정보는 제보자 한 명의 증언일 뿐이다. FBI나 법무부는 이에 대한 공식 입장을 밝히지 않고 있다.
문제는 이런 사이버 무기 거래가 얼마나 광범위하게 이뤄지고 있느냐다. 국가 차원에서 해킹 도구를 구매하는 시장이 존재한다는 건 이미 공공연한 사실이다. 하지만 개인이 테러 조직에까지 이런 도구를 판매했다는 증언은 사이버 보안 업계에 새로운 경각심을 불러일으킨다.
한국도 예외가 아니다. 국내 주요 기업들의 iOS 기반 업무용 기기나 정부 기관의 보안 시스템이 이런 제로데이 공격에 얼마나 취약한지 재점검이 필요한 시점이다.
규제와 윤리의 경계선
사이버 보안 업계에서는 화이트햇과 블랙햇의 구분이 점점 모호해지고 있다. 취약점을 발견해 제보하는 선량한 해커와 이를 악용하는 범죄자 사이에 "돈을 받고 취약점을 파는" 회색지대가 존재한다.
구글이나 마이크로소프트 같은 기업들은 버그 바운티 프로그램으로 해커들에게 정당한 보상을 제공하고 있다. 하지만 국가나 범죄 조직이 제시하는 금액이 훨씬 클 때, 해커들의 선택은 어떻게 달라질까?
국내에서도 사이버 보안 인재들이 해외로 유출되는 현상이 심각하다. 단순히 더 나은 대우를 찾아서가 아니라, 때로는 더 큰 돈을 제시하는 어두운 거래에 유혹받을 수도 있다는 우려가 제기된다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요