전 세계 보안 업계를 경악에 빠뜨린 러시아의 해킹 사건을 저널리즘의 시각에서 파헤쳤다. 미국은 물론 전 세계가 공격당했다. 우크라이나에선 대규모 정전사태가 발생했고, 세계 최대 물류 업체는 몇 개월 동안 정상 영업을 하지 못했다. 이 책은 역사적, 정치적, 사회적, 기술적 관점에서 해킹 사태를 바라보고 분석한 책이다. 나날이 발전하는 러시아 정부 주도의 해킹을 다각도에서 바라보며, 우리의 준비성에 의문을 던지는 책이다.

[목 차]

1부. 비상사태

1장. 제로데이
2장. 블랙에너지
3장. 아라키스
4장. 전력 승수
5장. 스타라이트미디어
6장. 홀로도모르에서 체르노빌까지
7장. 마이단 광장에서 돈바스까지
8장. 정전
9장. 조사단


2부. 서막

10장. 플래시백: 오로라
11장. 플래시백: 달빛 미로
12장. 플래시백: 에스토니아
13장. 플래시백: 조지아
14장. 플래시백: 스턱스넷


3부. 진화

15장. 경고
16장. 팬시 베어
17장. 에프소사이어티
18장. 폴리곤
19장. 인더스트로이어/크래시 오버라이드


4부. 절정

20장. 머스크
21장. 은밀한 중개인
22장. 이터널블루
23장. 미미캐츠
24장. 낫페트야
25장. 국가 비상사태
26장. 붕괴
27장. 대가
28장. 후유증
29장. 거리


5부. 정체성

30장. GRU
31장. 변절자
32장. 정보 대결
33장. 벌
34장. 배드 래빗과 올림픽 디스트로이어
35장. 위장 술책
36장. 74455
37장. 타워
38장. 러시아
39장. 코끼리와 반란군


6부. 교훈

40장. 제네바
41장. 블랙 스타트
42장. 회복력
__에필로그
__부록. 샌드웜과 프랑스 선거 해킹


[본 문]

[지은이의 말]
인터넷 보안 전문가들은 지난 수십 년 동안 영화에서나 나올 법한 공격이 현실이 될 것이라고 경고했다. 해커들이 단순한 범죄나 정부의 지시를 받는 스파이 활동에서 벗어나, 현대 사회의 중요한 디지털 인프라를 공격할 것이라고 말이다. 2007년 러시아 해커 그룹이 에스토니아를 공격했을 때, 에스토니아의 거의 모든 웹 사이트가 피해를 당한 적이 있다. 그리고 2년 뒤, 미국 국가안보국 NSA가 개발한 악성코드 스턱스넷(Stuxnet)이 이란의 우라늄 농축 원심분리기를 망가뜨렸다. 이 모든 사건은 앞으로 일어날 사이버 공격 양상을 예견했다. 사이버 공격이 이제는 사이버 세상을 벗어나 실제 사회의 중요한 부분까지 파고들 것이라고 말이다.
2014년 러시아가 우크라이나에 군사적으로 개입한 사건에서는 좀 더 뚜렷하고 직접적인 조짐이 나타났다. 이듬해인 2015년부터 우크라이나 정부, 언론, 교통 시설을 대상으로 사이버 공격이 꾸준히 발생했다. 그 결과, 해커에 의한 정전이라는 사상 초유의 사태가 발생해 수십만 명의 시민이 피해를 보았다.
보안 전문가들은 러시아가 우크라이나에서 시험 삼아 사이버 전쟁을 시도하고 있는 것은 아닌가 하며 우려를 표명하기도 했다. 또한 미국과 나토(NATO)는 물론 사이버 공격에 대한 준비가 미비한 곳을 대상으로 이런 새로운 형태의 공격이 발생할 수 있다고 경고했다. 마지막으로, 러시아 대통령 궁 크렘린의 지원을 받는 해커 그룹 샌드웜(Sandworm)이 그 배후에서 이 모든 공격을 진행하고 있다고 분석했다.
그 후 2년 동안, 샌드웜은 공격을 준비했고 자신을 지상 최고의 해커 집단으로 부르면서 사이버 전쟁의 의미를 새로 썼던 것으로 알려졌다. 그리고 마침내 2017년 6월 말 낫페트야(NotPetya)로 알려진 악성코드를 뿌린 것으로 추정된다. 낫페트야는 역사상 가장 악질적인 코드로 평가받는다. 샌드웜은 최첨단 기술로 무장한 정부 주도의 해커 집단이 어떤 일을 할 수 있는지를 잘 보여준 사례다. 이들은 수천 킬로미터 떨어진 곳에서 사회의 근간을 흔들었고, 복잡하게 얽힌 시스템을 공격해 예상치 못한 처참한 피해를 줬다.
샌드웜이 했던 공격을 돌이켜보면, 미래의 사이버 전쟁이 어떻게 진행될지 어렴풋이 엿볼 수 있다. 만약 사이버 전쟁이 가속화된다면, 정부 주도의 해킹 전쟁은 더욱더 극으로 치달을 수밖에 없다. 우크라이나 사태에서 봤던 몇 주간의 정전 사태는 훨씬 더 길어질 것이고, 푸에르토리코에서 허리케인 마리아 때문에 발생했던 정전, 사상자, 경제적 충격보다 더 큰 피해가 발생할 것이다. 해커가 산업 시설을 물리적으로 파괴해 대혼란을 초래할 수도 있을 것이고, 낫페트야 사태처럼 수십만 대의 컴퓨터를 먹통으로 만들어 적국의 기반시설을 마비시킬 수도 있을 것이다.
이 책은 사이버 전쟁의 처참한 결과를 극명히 보여준 샌드웜 이야기를 다룬다. 수년간 샌드웜의 흔적을 추적한 조사 결과를 바탕으로, 막을 수 있었던 사태에 대한 경각심을 일깨우고자 한다. 이 책은 단순히 한 해커 그룹에 대한 이야기가 아니며, 러시아의 무분별한 해커를 비난하려는 의도로 저술되지도 않았다. 이 책은 지금도 지속되고 있는 강대국 간의 힘겨루기에 관한 책이다. 미국과 서방 세계는 이 힘겨루기에서 졌을 뿐만 아니라, 디지털 공격에 사용할 수 있는 도구들의 개발을 너무 서둘렀다. 그 결과, 더 큰 혼란의 가능성을 초래하게 됐다.

[옮긴이의 말]
우리 모두가 사이버 공격에 노출돼 있다는 사실을 인정하는 일이 중요합니다. 현대 사회에서 우리는 모두 연결돼 있고, 인터넷에 의존적인 삶을 살고 있습니다. 그리고 이 연결은 계속 강화되고 있습니다. 의존도가 높을수록 공격에 취약할 수밖에 없습니다. 컴퓨터와 스마트 디바이스를 사용하지 않아서 괜찮다고요? 개인이 그것들을 사용하지 않더라도 인프라는 이미 연결돼 있습니다. 버스와 지하철 운행, 방송 송출, 전력 공급, 우편 배송 시스템, 금융 네트워크, 정부의 행정 시스템, 군사 네트워크 모두가 공격을 받을 수 있습니다. 우선은 이런 인프라가 공격에 견딜 수 있도록 방어막을 철저히 구축해야 합니다. 꾸준히 인프라의 신뢰도를 높여 공격에 대비해야 합니다. 하지만 이보다 더 중요한 일은 모든 인프라가 공격을 받을 수 있다는 사실을 인지하는 것입니다. 모든 시스템에는 수많은 취약점이 있습니다. 시스템의 보안 전문가들이 매일 취약점을 찾아내면서 방어하고 있지만, 하루가 다르게 진화하는 시스템에서 모든 취약점을 발견하고 방어해내기란 불가능합니다. 해커는 단 하나의 취약점만 노려 공격에 성공하면 시스템에 침투할 수 있습니다. 우리는 이 사실을 인정하고 인프라가 공격을 받아 망가진 사태에 대비해야 합니다. 공격의 피해를 최소화하고 신속히 복구하기 위해 지속적인 훈련과 매뉴얼 업데이트에 많은 노력을 기울여야 하겠습니다.
이 책은 사이버 보안이 현실 세계에 어떻게 영향을 미칠 수 있는지 잘 보여준 사건들을 심도 있게 파헤친 다큐멘터리입니다. 역사상 유례없는 광범위한 인터넷 해킹 사건을 저널리스트의 끈기로 파헤쳐 사건의 시작, 공격의 배후와 책임, 관련 단체, 잠재적 위험 등을 이 책에 담았습니다. 이 책은 우크라이나에서 발생한 정전 사태를 시작으로 러시아가 행한 것으로 추정되는 많은 해킹 사건을 다양한 각도에서 조명하고 있습니다. 미국 대선에 러시아가 개입했다고 많은 사람이 주장하는데, 어떤 증거로 이런 주장을 하는지 궁금하지 않나요? 언제부터 어떤 방법으로 개입했는지, 미국은 어떤 공식적 또는 비공식적 대응을 했는지 궁금하지 않나요? 북한의 소행인 것으로 널리 알려진 워너크라이 랜섬웨어 사건도 이 책에 포함됐습니다. 또한 2018년 평창 동계 올림픽을 노렸던 해킹 사건도 다룹니다. 저자가 발로 뛰며 수집한 다양한 증거와 함께 풀어나가는 소설 같은 이야기를 즐기길 바랍니다.

2014년 전 세계는 정체를 알 수 없는 사이버 공격의 시작을 목격한다. 미국의 전력 회사, 나토(NATO), 동유럽의 전력망에 대한 공격은 날이 갈수록 심각해져만 간다. 2017년 여름 낫페트야라는 악성코드의 등장으로 공격은 절정에 달한다. 제약 회사에서부터 운송 회사의 소프트웨어 개발자까지 전 세계 비즈니스가 타격을 받았다. 공격의 정점에 있던 우크라이나에서는 ATM까지 작동을 멈췄다. 철도와 우편 서비스가 다운됐고, 100억 달러에 달하는 역사상 유례없는 최악의 피해가 전 세계에서 발생했다.
공격의 배후에 있는 해커들은 역사상 가장 위험한 사이버 전사라는 명성을 얻는다. 이들이 바로 샌드웜이다. 이들은 러시아군의 정보기관을 위해 일하면서 고도의 해킹 기량을 뽐냈으며, 적국의 가장 치명적인 인프라를 광범위하고 무절제하게 공격했다. 정부, 민간 산업, 군, 민간인 모두 무차별 공격을 당했다.
전 세계를 돌며 취재한 섬뜩한 스토리 속에서 샌드웜은 최첨단 사이버 무기를 앞세워 우리의 국가 안보와 안정성을 위협하고 있다. 러시아 크레믈린궁의 대외 스파이 활동이 큰 이슈가 된 지금, 이 책은 전 세계를 향한 러시아의 디지털 공격과 보이지 않는 전쟁터의 실상을 파헤친다. 디지털 충돌과 물리적 충돌, 전쟁과 평화를 가르는 경계가 어떻게 허물어졌는지 독자들에게 알리고, 그에 따른 충격적인 결과를 공개한다.


추천사
“축소된 사건을 심도 있게 파헤쳐 보도한 책이다. 위협적인 러시아 해커들이 서방 국가의 핵심 인프라를 공격한 사건이 발생했다. 취재 기자의 눈과 스릴러 작가의 글솜씨를 가진 앤디 그린버그가 러시아와 우크라이나 역사를 되짚어보며 미래 사이버 전쟁의 모습을 예견한 책이다.”
- 앤 애플바움, 퓰리처상 수상 작가, 『굴락(Gulag)』과 『Red Famine』의 저자

“이 책에서 우려하는 두려운 미래에는 사이버 전쟁 강경파와 해커들이 인류 문명의 영속성을 위협한다. 적을 공격하려면 디지털 무기를 가져야 한다고 주장하는 독자들에게 이 책은 왜 이 방법이 주요 인프라를 위험에 빠뜨리는 결과를 초래하는지 설명한다.”
- 코리 닥터로우, 뉴욕타임스 선정 베스트셀링 작가, 『리틀 브라더(Little Brother)』와 『Radicalized』의 저자

“이 책의 저자에게 좋은 소식은 끝없는 사이버 전쟁의 위기를 이렇게 깊이 있게 조명한 책이 지금껏 없었다는 점이다. 하지만 나쁜 점은 눈을 뗄 수 없는 이야기를 다 읽은 후에는 아무도 두 다리를 뻗고 숙면을 취할 수 없다는 점이다.”
- 스티븐 레비, 뉴욕타임스 선정 베스트셀링 작가, 『In The Plex 0과 1로 세상을 바꾸는 구글, 그 모든 이야기』와 『해커, 광기의 랩소디(Hackers)』의 저자

“명쾌하고 눈을 뗄 수 없다. 오늘날 동부 유럽에서 첨단 전쟁이 어떻게 벌어지는지 설명한 책이다. 컴퓨터 바이러스, 소프트웨어 취약점, 가짜 디지털 흔적이 난무하는 전쟁터가 눈 앞에 펼쳐진다. 외국 해커들이 원격으로 도시의 불을 끄고 미디어에 가짜 선거 결과를 흘린다. 그린버그가 세밀히 연구해 저술한 책의 전반부는 언제 우리가 그 희생양이 될 것인지 궁금하게 만든다. 그리고 후반부에 그 질문에 대한 무서운 대답을 공개한다.”
- 리처드 클라크, 전 백악관 테러담당조정관, 『The Fifth Domain』과 『해커 공화국(Cyber War)』의 저자

“유익하면서도 믿을 수 없을 정도로 재미있다. 전쟁에 폐허가 된 우크라이나부터 UN 빌딩 복도에 있는 회의실까지 오가며, 그린버그는 사상 최악인 사이버 공격의 배후에 러시아 해커가 있다는 사실로 우리를 초대한다. 독자를 실망시키지 않을 책이다.”
- P. W. 싱어, 『유령함대(Ghost Fleet)』와 『라이크워(LikeWar)』의 저자

앤디 그린버그(Andy Greenberg)
여러 차례 언론인 상을 수상한 바 있는 「와이어드」지의 선임 작가이며 보안, 개인정보, 정보 자유화, 해커 문화 등에 관한 기사를 작성한다. 2012년에 출간된 『내부 고발자들, 위험한 폭로』(에이콘, 2015)의 저자이며, 이 책에서도 다루는 우크라이나 사이버 전쟁 관련 기사로 제럴드로브 국제 보도 부분 상과 프로페셔널 저널리스트 뉴욕 지부가 수여하는 두 개의 데드라인 클럽 상을 수상했다. 다큐멘터리 영화 제작자인 부인 마리카 주할리-워럴과 함께 브루클린에서 살고 있다.


옮긴이 Evilqcom
한국에서 CS 학사 및 석사 과정을 마치고, 미국에서 CS 박사 학위를 받았다. 지금은 구글에서 시큐리티 엔지니어로 일하고 있다. 다양한 시스템을 접하고 싶어 소프트웨어 엔지니어가 아닌 시큐리티 엔지니어로서의 길을 선택했으며, 매일 마주하는 도전과 배움 속에서 바쁘게 살고 있다.