Source : Growth Sync Photo ( 텔레그램 해킹 이미지 )
사이버 보안 브로커 Operation Zero가 인기 메시징 앱 텔레그램(Telegram)에 대한 제로데이(Zero-day) 익스플로잇을 찾기 위해 최대 400만 달러의 거액을 제시하며 보안 업계의 주목을 받고 있다. 이 현상금 제안은 러시아 정부의 의도와 맞물려 더욱 파장을 일으키고 있다.
여기서 어려운 생소한 용어가 몇가지가 있는데 잠시 설명 하겠다. 이미 개념에 대해 아시는 분들은 건너시면 된다.
1. Operation Zero란?
Operation Zero는 보안 연구자들과 해커들로부터 제로데이 취약점을 수집하고 이를 고객에게 브로커 형식으로 판매하는 기업이다. 특히 러시아 정부 기관에 대한 거래로 알려져 있으며, 상업적인 제로데이 거래 시장의 핵심 플레이어 중 하나다.
2. 제로데이(Zero-day)란?
제로데이 취약점은 소프트웨어 개발사에게 아직 알려지지 않은 보안 결함을 의미한다. 공격자는 이를 통해 패치 없이 시스템을 공격할 수 있으며, 특히 보안 취약점이 사용자의 조작 없이도 자동 실행된다면 제로클릭 공격으로 분류된다. 이 같은 제로데이는 정보기관이나 정부 차원에서 매우 높은 가격에 거래된다.
3. 익스플로잇(Exploit)이란?
익스플로잇은 제로데이와 같은 취약점을 실제로 공격에 사용할 수 있도록 만든 도구나 코드를 말한다. 익스플로잇은 해커가 시스템을 원격 제어하거나 데이터에 접근할 수 있도록 하며, RCE(원격 코드 실행)와 같이 고위험 익스플로잇은 가치가 매우 높다.
제안된 현상금 규모
이번 현상금 제안은 단순한 기술적 관심을 넘어, 러시아 정부가 실제로 텔레그램 해킹 기술을 필요로 한다는 정황을 뒷받침하는 신호로 해석된다.
| 익스플로잇 종류 | 보상 금액 |
|---|---|
| 1클릭 RCE | 최대 50만 달러 |
| 제로클릭 RCE | 최대 150만 달러 |
| 풀 체인 익스플로잇 (전체 제어) | 최대 400만 달러 |
왜 텔레그램인가?
텔레그램은 러시아와 우크라이나를 비롯해 동유럽 지역에서 폭넓게 사용되는 인기 메시징 앱이다. 그러나 보안 측면에서는 여러 우려가 제기되고 있다. 우크라이나 정부는 이러한 이유로 군인들의 텔레그램 사용을 금지하고 있으며, 이는 국가 안보 차원의 조치로 해석된다. 텔레그램은 기본적으로 종단간 암호화가 적용되지 않고, 특히 그룹 채팅의 경우 서버에서 평문으로 대화 내용을 확인할 수 있어 보안 취약성이 존재한다. 실제로 암호화 전문가 매튜 그린(Matthew Green)은 “텔레그램의 대부분 대화는 서버에서 볼 수 있다”고 경고한 바 있으며, 이러한 구조적 특성 때문에 해킹 타깃으로서의 가치가 높게 평가되고 있다.
제로데이 시장의 현실
제로데이 취약점 거래 시장은 대부분 비공개로 운영되며, 주요 고객은 국가기관, 정보기관, 군사 조직 등이다. 이들은 정보 수집, 감시, 사이버 작전 수행을 목적으로 고위험 취약점에 수백만 달러를 지불하기도 한다. 특히 사용자 조작 없이 공격이 가능한 제로클릭 RCE(원격 코드 실행)나, 여러 취약점을 연결해 전체 시스템을 장악할 수 있는 풀 체인 익스플로잇은 시장에서 가장 높은 가치를 인정받는다. 실제로 2023년에는 WhatsApp의 제로데이 취약점이 최대 800만 달러에 거래된 사례도 있어, 이러한 기술이 얼마나 높은 가치를 지니는지 단적으로 보여준다.
업계 반응과 의문점
일부 보안 전문가들은 Operation Zero가 제시한 현상금이 기대보다 낮은 수준이며, 실제로 전액이 지급될 가능성도 낮다고 지적하고 있다. 특히, 제안된 금액이 재판매 가능성이나 중복 거래 등을 고려해 조정된 것일 수 있다는 분석도 제기된다. 또한, 이와 같은 현상금 공고가 실제 보상을 전제로 하기보다는 보안 업계 내에서의 주목을 끌기 위한 마케팅 전략일 수 있으며, 실제 계약이 체결될 경우에는 복잡한 조건이 붙을 가능성이 크다는 의견도 나오고 있다.
시사점
이번 Operation Zero의 현상금 제안은 러시아가 텔레그램을 통제하기 위한 직접적인 해킹 기술 확보 시도에 나섰다는 신호로 해석될 수 있다. 동시에, 제로데이 거래 시장이 점점 더 조직화되고 상업화되고 있다는 현실도 드러난다. 특히 텔레그램처럼 전 세계적으로 널리 사용되는 앱일수록 그 보안 취약점의 가치는 더욱 높아지는 경향이 있으며, 이는 사이버 보안이 단순한 기술 문제를 넘어 지정학적 경쟁의 수단으로 활용되고 있음을 보여준다. 일반 사용자들도 이러한 상황을 인식하고, 텔레그램의 보안 수준을 과신하기보다는 민감한 대화에는 반드시 종단간 암호화 기능을 활용하는 등 스스로의 보안 의식을 강화할 필요가 있다.
마무리
Operation Zero의 이번 제안은 단순한 현상금 공고를 넘어, 국제 보안 환경의 복잡성과 앱 보안의 중요성을 다시 한 번 환기시킨다. 텔레그램 같은 대중적 앱이 국가 단위의 사이버전 대상이 될 수 있다는 점에서, 보안 취약점의 상업화와 정치화가 어디까지 확대될 수 있는지 깊이 고민해볼 필요가 있다.
참조 사이트
https://securityaffairs.com/175709/hacking/operation-zero-offers-4m-for-telegram-exploits.html
https://www.darkreading.com/cyberattacks-data-breaches/attackers-exploit-evilvideo-telegram-zero-day-malware
유익하셨나요?
더 많은 IT & 테크 인사이트를 이메일로 받아보세요.
구독은 언제든 취소 가능해요 🙂