읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
아직도 트위터 떠도는 기밀 문건… SNS, 유출·유포에 취약한 '보안 구멍'
알림
알림
  • 알림이 없습니다

아직도 트위터 떠도는 기밀 문건… SNS, 유출·유포에 취약한 '보안 구멍'

입력
2023.04.12 05:00
17면
0 0

"정부는 삭제 권한 없어... 기업 정책에 의존"
트위터, 머스크 인원감축에 모니터링팀 폐지
디스코드도 손 놓아... "기밀 유출, 처음 아냐"

미국 샌프란시스코에 위치한 트위터 본사 로고. AP 연합뉴스

미국 샌프란시스코에 위치한 트위터 본사 로고. AP 연합뉴스

처음엔 게임 채팅 플랫폼 ‘디스코드’에 올라왔고, 트위터로 퍼졌다. 그리고는 여러 사회관계망서비스(SNS)를 통해 더 빠르게, 더 널리 확산됐다. 동맹국 감청 정황, 우크라이나 전쟁의 민감한 정보 등이 담긴 미국 기밀 문건 유출 사태 얘기다. 심지어 일부 문건은 아직도 온라인 공간을 떠다니고 있다. SNS가 세계 각국의 안보를 위태롭게 만들 수도 있는 ‘보안 구멍’이 된 셈이다.

기밀문서, 디스코드·트위터 타고 계속 퍼져

10일(현지시간) 미국 월스트리트저널(WSJ)에 따르면, 문제의 기밀 문건은 이미 지난달 초 디스코드에 이를 찍은 사진 형태로 게시됐다. 미 국가안보국(NSA)과 중앙정보국(CIA), 국무부 정보조사국 등의 보고서를 미군 합참이 취합해 작성한 100쪽 정도의 문건이었다.

디스코드의 기본 단위는 ‘서버’로 불리는, 개별 주제를 둔 그룹 채팅방이다. 기밀 문건은 소규모 서버에 처음 올랐고, 인기 컴퓨터게임 ‘마인크래프트’에 대한 이야기를 나누는 대형 서버에 10여 개가 공유됐다. 이때만 해도 유출이 전혀 감지되지 않았다.

그러나 한 달 후부터 상황이 달라졌다. 미국 익명사이트 ‘4Chan’과 트위터 등을 통해 문서들이 유포된 것이다. 특히 한 트위터 유저는 디스코드의 다른 서버에 오른 기밀 문건 30쪽을 게시했다. 우크라이나 관련 문서들도 추가로 올렸다. 미 정부가 공식 조사에 나선 지금도 트위터에는 문건 사본들이 돌아다니고 있다.

지난달 4일 디스코드 '마인크래프트 어스 맵(Minecraft Earth Map)' 서버에 올라온 미국 국방부의 기밀 문건. 한 사용자가 "여기 유출된 서류들을 봐"라고 말한 뒤 사진을 올렸다. 네덜란드 탐사전문매체 'bellingcat' 홈페이지 캡처

지난달 4일 디스코드 '마인크래프트 어스 맵(Minecraft Earth Map)' 서버에 올라온 미국 국방부의 기밀 문건. 한 사용자가 "여기 유출된 서류들을 봐"라고 말한 뒤 사진을 올렸다. 네덜란드 탐사전문매체 'bellingcat' 홈페이지 캡처


손 놓은 플랫폼, 모호한 운영 정책... "기밀 줄줄 샌다"

플랫폼의 부실한 운영 정책이 화를 키웠다는 지적도 나온다. 미 CNN방송은 “정부가 소셜미디어 회사에 콘텐츠 삭제를 강제할 권한이 제한적”이라며 “국가 안보를 위협하는 기밀 자료도 예외는 아니다”라고 전했다. 개별 기업 정책에 의존할 수밖에 없는데, 사실상 손을 놓고 있어 사본들이 빠르게 유포되고 오래 남아 있을 수 있다는 것이다.

예컨대 트위터의 경우, ‘해킹된 자료’일 때 차단이나 조정이 가능하다. 이번 사태는 해킹으로 유출됐다는 증거가 없어 강제 조치가 쉽지 않다. 일론 머스크 트위터 최고경영자(CEO)가 밀어붙인 인사 감축도 즉각 대응을 힘들게 했다. 트위터의 한 전직 직원은 CNN에 “콘텐츠의 잠재적 위험성 등을 검토하던 전담팀이 있었지만, 인사 감축 후 팀 자체가 사라졌다”고 말했다.

최초 유포지인 디스코드도 통제 불능 상태다. 2017년 한 백인민족주의자가 버지니아주 식료품점에서 10명을 살해하기 전 서버에 범행 계획을 남긴 것을 계기로, 회사는 직원 900명 중 15%를 콘텐츠 조정팀에 할당했다. 하지만 실속은 없다. 뉴욕타임스는 “폐쇄적인 비밀 서버를 일일이 모니터링하는 게 어려워 사용자가 자체 점검해 신고하는 식으로 감독이 이뤄진다”고 지적했다.

게다가 관련 규칙도 없어 디스코드는 ‘기밀 문서 유출의 전당’이 됐다. WSJ는 지난해 온라인 전투 게임 '워 선더'의 서버에 영국 챌린저 2 탱크 관련 기밀 정보, 프랑스 르클레르 전차의 매뉴얼 등이 유출된 바 있다고 전했다.

이유진 기자

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.