"정부가 사이버 무기 개발에 민간 업체들에 얼마나 많이 의지하는지 알면 깜짝 놀랄 것"

2013년 미국 국가안보국(NSA)의 광범위한 은밀한 감시 활동을 폭로한 에드워드 스노든의 당시 소속은 NSA가 아니라 부즈앨런이었다. 그는 브즈앨런에 취업한 것은 미국의 해킹 증거를 캐내기 위한 것이라고 밝히기도 했다. 외주 업체에 있으면서 정보 기관인 NSA 기밀 정보를 빼네 세상에 공개했다는 얘기다. NSA는 왜 민감한 정보 시스템을 가동하는데 부즈앨런에 의존해야 했을까?

뉴욕타임스 기자인 데이비드 E. 생어가 쓴 '퍼펙트 웨폰'을 보면 사이버 안보와 관련해서도 미국 정부는 민간 기업들을 많이 활용하고 있다는 점과 무관치 않다. 민간 외주 업체들이 주요 무기를 생산하듯, 사이버 쪽도 크게 다르지 않고, 부즈앨런은 이 부분에서 핵심적인 역할을 하는 회사들 중 하나라는 것이다.

한동안 워싱턴에서 일급 기밀을 다루는 부분에서는 외주 업체 계약을 줄이는 문제가 논의되었으나 금세 잠잠해졌다. "우리는 연방 의회로 달려가서 사이버 무기가 어떻게 개발됐는지 조용히 설명해야 했다." 한 국가안보국 관료의 말이다. 말하자면 국가안보국이 연방의회 의원들에게 사이버 무기도 다른 무기들과 마찬가지 방식으로, 즉, 민간 기업에 의해 만들어진다고 말해주었다는 것이다.

펜타곤은 F-35 전투기를 만드는데 록히드마틴과 수많은 외주 업체들에 의존한다. 우리에게 가장 잘 알려진 드론 '프레데터'와 '리퍼'를 만든 것은 제너럴아토믹스다. 인공위성은 보잉이 만든다. 사이버 무기는 부즈앨런을 비롯하여 포트미드 인근에서부터 실리콘밸리에 이르는 지역의 여러 첨단 기술 회사들이 만든다.

이들 회사들은 제로데이 취약점을 찾아다닌다. 제로데이 취약점은 칭입지가 정보를 몰래 빼내거나  시스템을 파괴하는데 활용할 수 있는 시스템 내 소프트웨어의 취약점이다. 그런 약점들을 무기로 바꾸는 프로그래밍 능력에는 높은 인건비가 들고 이를 감당할 수 있는 민간 업체들은 최고의 인재들을 보유하고 있다. 이들 기업은 최고의 코딩 실력자들에게 정부의 몇 배에 해당하는 보수를 지불한다. 잘나가는 어느 방위산업체의 한 젊은 직원은 "정부가 무기를 만들고 그것을 관리하는데 만긴 기업에 얼마나 많이 의지하는지를 알면 아마 다들 깜짝 놀랄 것"이라고 내게 말했다. 2012년에 일급비밀 취급 인가를 받은 140만명의 사람들 중에3분의 1 가량이 민간 외주 업체 소속인 이유를 설명해주는 말이다.

정부 안보 관련 당국자가 은퇴 후 민간 기업에 자리를 잡는 것도 정부가 사이버 안보를 위해 민간 기업들을 많이 활용하게 된 원인이지 싶다.

부즈앨런을 국가 안보국의 중요한 파트너로 만든 사람은 제이 마이클 매코널이었다. 매코널은 사이버 산업복합체의 생태를 잘 알고 있었다. 클린턴 정부하에서 국가안보국 국장을 지내던 시절, 매코널은 미국의 사이버 보안 상태가 갈수록 취약해지는 상황이 점점 걱정스러워졌다. 그리하여 부시 대통령 하의 국가정보국장으로 일선에 복귀하던 무렵에는 새로운 무기 경쟁에 뛰어들 준비가 되어 있었다. 매코널은 부시의 두 번째 임기 동안에 헤이든, 카트라이트 장군과 더불어 이 나라가 정교한 사이버 프로젝트 사업에 뛰어들어 올림픽 게임 등의 공격적인 작전을 세우도록 밀어붙였다. 그리고 버락 오바마 대통령 당선자 시절, 아프가니스탄에서 이란에 이르는 지역까지 미국이 수행해온 비밀 작전들에 관해 당선자에게 브리핑을 해준 사람이 바로 매코널이었다.

관직에서 물러난 매코널은 2009년에 부즈앨런에 자리를 잡았다. 사이버 분쟁 시대의 도래를 확신한 그는 첫해에 410만달러라는 거액을 받는 조건으로 이 회사의 사이버 역량을 늘리는 일을 맡았다. 그는 사이버 공격이나 테러 공격을 예견하는 이상 행동을 칮기 위해 웹을 샅샅이 뒤지는 예측 정보 툴의 개발을 밀어붙였고 그의 판단은 결국 부즈앨런에 수익을 가져다 주었다. 스노든의 폭로가 있기전 이 회사는 국방정보국에 정보 분석을 해주는 56억달러짜리 계약을 이어서 해군과도 차세대 정보 감시 전투 작전을 돕는  10억달러 짜리 계약을 체결했다. 아랍에미레이트는 자국의 통합 신호 정보 시스템과 사이버 방위 그리고 사이버 전쟁 부대의 창설을 맡아줄 사이버 군수 업체로 부즈앨런을 선정했다. 특히 매코널에게이 모든 것을 관장해 달라고 부탁했다.

테크잇 뉴스레터를 전해드립니다!

오피니언 기반 테크 블로그 'TechIt'
테크 비즈니스를 보는 다양한 통찰들을 이메일로 간편하게 받아 볼 수 있습니다.

About the author

endgame
endgame

테크 블로거 / 공유할만한 글로벌 테크 소식들 틈틈히 전달하겠습니다

No more pages to load


TechIT

테크 비즈니스를 보는 다양한 통찰 '테크잇'

독자 여러분들께서 좋은 의견이나 문의 사항이 있으시면 아래 양식에 따라 문의 주시기 바랍니다.

Contact