미국이 해킹도구 브로커를 제재한 진짜 이유

2000만 달러짜리 아이폰 해킹법이 팔렸다

Operation Zero라는 러시아 회사가 아이폰과 안드로이드 해킹 도구에 2000만 달러를 제시했을 때, 업계는 충격에 빠졌다. 텔레그램 해킹법에도 400만 달러를 걸었다. 2021년 설립된 이 회사는 러시아 정부와만 거래한다고 공언했다.

화요일, 미국 재무부는 이 회사와 창립자 세르게이 젤레뉴크를 포함해 총 7개 개체를 제재 대상으로 지정했다. 단순한 해킹 업체 처벌이 아니다. 이번 제재가 보여주는 것은 '사이버 무기 시장'의 실체와 국가 간 디지털 전쟁의 새로운 양상이다.

미국산 해킹도구가 적국에 팔렸다

가장 충격적인 사실은 따로 있다. Operation Zero가 "미국 정부와 동맹국 전용으로 제작된 최소 8개의 해킹 도구"를 훔쳐서 무단 판매했다는 것이다. 이 도구들은 미국 방산업체 L3Harris의 자회사 Trenchant에서 개발된 것으로, 미국과 파이브 아이즈(호주, 캐나다, 뉴질랜드, 영국) 정보기관이 사용하던 것들이었다.

범인은 내부에 있었다. L3Harris에서 일하던 피터 윌리엄스가 10월 자신이 러시아 브로커에게 최소 8개의 해킹 도구를 판매했다고 유죄를 인정했다. 재무부는 이제야 그 '러시아 브로커'가 바로 Operation Zero였다고 확인했다.

이것은 단순한 산업 스파이를 넘어선다. 미국이 수십억 달러를 투입해 개발한 사이버 무기가 적국의 손에 넘어간 것이다.

UAE까지 연루된 글로벌 네트워크

제재 대상은 러시아에만 국한되지 않는다. UAE 소재 Special Technology Services와 Advance Security Solutions도 포함됐다. 특히 Advance Security Solutions는 작년 출범해 "문자 메시지 하나로 모든 스마트폰을 해킹할 수 있는 도구"에 2000만 달러를 제시했던 업체다.

더 놀라운 것은 인맥도다. 제재 대상 중 올레그 쿠체로프는 악명 높은 랜섬웨어 조직 Trickbot의 일원으로 의심받는 인물이다. 제로데이 브로커와 랜섬웨어 조직이 연결된 것이다.

이는 사이버 범죄의 '생태계'를 보여준다. 해킹 도구 개발자, 브로커, 최종 사용자(정부기관, 범죄조직)가 유기적으로 연결된 거대한 지하 경제가 존재한다는 뜻이다.

한국에는 어떤 의미인가

한국도 이 시장의 타겟이다. 북한의 지속적인 사이버 공격, 중국의 해킹 시도, 그리고 국내 주요 기업들이 보유한 기술 정보를 노리는 해외 세력들이 있다. 삼성전자, SK하이닉스 같은 반도체 기업부터 네이버, 카카오 같은 플랫폼 기업까지, 모두 제로데이 공격의 잠재적 표적이다.

문제는 방어보다 공격이 쉽다는 것이다. 하나의 제로데이만 있으면 수백만 명의 개인정보나 기업 기밀에 접근할 수 있다. 한국 정부도 사이버 방어 예산을 늘리고 있지만, 공격 도구 시장의 성장 속도를 따라잡기 어려운 상황이다.

규제의 한계와 새로운 접근법

이번 제재는 상징적 의미가 크지만 실효성에는 의문이 남는다. 제재를 받은 업체들은 새로운 이름으로 다시 등장할 가능성이 높다. 실제로 Advance Security Solutions 관계자는 TechCrunch에 창립자가 마마쇼예프가 아니라고 주장했다.

더 근본적인 문제는 제로데이 시장 자체의 구조다. 합법적인 '버그 바운티' 프로그램과 불법적인 해킹 도구 거래의 경계가 모호하다. 같은 취약점이 보안 연구자에게는 1만 달러, 정부 기관에는 100만 달러, 범죄 조직에는 1000만 달러에 팔릴 수 있다.