구글 레드팀 정체? 구글을 해킹한다고?

안녕하세요. 40대 중년아재 입니다.

얼마 전에 재밌는 뉴스를 보고 관련해서

포스팅을 하면 좋을 듯해서

오늘은 '구글 레드팀'이라는 생소한

이야기로 포스팅하도록 하겠습니다.

시작하겠습니다.

---

10여 년 전 구글 회사 안에서

당시에 생일이나 결혼기념일 등의 

기념하고 싶은 직원들에게 작은 선물을

하나씩 주었다고 합니다.

 

그 선물은 USB로 연결하는 조명이었고

주위에서도 흔히 볼 수 있는 것이었죠.

회사에서 주는 작은 선물을 직원들은

자신의 노트북에 있는 USB 단자에 

연결을 했습니다.

그러자 0.1초라는 짧은 시간 동안에

해당 조명을 연결한 노트북은 화면이

검게 먹통이 되어버렸고

노트북에 백도어로 흔히 알고 있는

악성코드가 몰래 설치가 되었습니다.

 

순식간에 그 노트북은 해킹을 할 수 있는

통로가 되는 좀비 노트북이 되어버렸고

감염시킨 노트북을 거쳐서 구글 글래스팀의

직원에게 이메일을 발송했다고 합니다.

제목은 보면 클릭하고 싶은 내용으로

메일이 송부가 되었는데

오랫동안 앉아서 일을 하는 구글 업무 특성상

'건강하게 앉아서 일하는 법'이라는 제목이나

또는 '책상과 의자를 건강하게 조정하는 법'등의

제목으로 메일을 송부한 후 

구글 글래스팀의 직원에게 클릭을 하도록

유도하여 해당팀의 디자인 관련 문서 등을

빼내는 데 성공했다고 하네요.

 

 

생일이나 기념일이라고 작은 USB조명을

선물한 것은 '구글 레드팀' 직원이었고

그 해킹을 한 것도 구글 레드팀 이였다고 합니다.

그럼 왜 레드팀은 이런 자신의 회사를 해킹하는

이러한 일을 저질렀던 것일까요?

 

이유는 간단했습니다.

바로 자신의 회사인 구글을 해킹을 해서

자신들의 회사인 구글의 보안시스템의

취약점을 찾아서 개선을 하는 것이었습니다.

해킹을 해서 레드팀이 성공을 하게 되면

리미디에이션팀 이라는 팀에서

관련된 부서에게 해킹된 사실을 전달하고

해당부서는 취약점을 보강, 개선하는 것이죠.

 

 

이렇게 자신을 해킹해서 취약한 시스템을 

보완하고 개선해 나가는 레드팀을 운영하게 된

계기가 있었습니다.

그건 2009년에 발생한 '오로라 작전'이라는

중국 정부가 중국 인권운동가들의 이메일이나

개인 개정을 통해서 정보를 탈취하기 위해서

미국의 IT 관련 기업을 해킹한 사이버 공격이었죠.

이 오로라 작전을 세상에 알린 게 구글이죠.

 

당시 구글도 그 피해업체 중 하나였고

약 20여 개의 기업이 이 오로라 작전으로 

피해를 입었는데요.

다른 기업과 협력해서 취약점을 분석을 했고

구글의 메일인 지메일 이용자들에게

해킹이 되었다는 경고도 보냈습니다.

이때 이러한 일들을 겪은 구글에서는

언제라도 발생할 수 있는 이러한 해킹을 대비해

무작위 랜덤 하게 언제든 자체 해킹 등을 통해

어떤 부분이 취약하고 위험한지를 이러한

활동을 통해서 개선해 나가고 있는 것이죠.

구글의 레드팀은 현재도 운영 중에 있다고 하네요.

 

구글의 레드팀의 구성은 다양한 사람들로 되었는데요.

실제로 해커로 활동한 해커라든지

보안 관련 전문가와 네트워크 엔지니어 등

시스템에 있어서 깊은 이해도를 가진 사람들로

구성이 되어 있다고 합니다.

 

전 세계에서 가장 크고 거대한 규모를 가진

IT업체인 구글은 그만큼 외부에서든 내부에서든

그러한 해킹 공격을 받을 수 있는 확률이

높기 때문에 즉시 보완해야 해당 서비스를

사용하고 있는 수많은 고객들을 보호하고

시스템을 운영할 수 있기 때문에 지금은

없어서는 안 될 중요한 일을 하고 있다고 합니다.

 

그리고 구글은 보안을 위해

여러 해커들과도

커뮤니티를 공유하고 있는데요.

전 세계 약 62개국 700명에

가까운 해커들과

연구원 그리고 전문가들이

이러한 활동을 통해서

구글의 보안 취약점을 찾은 것이

500여 건 발견해서

그 보완을 했다고 합니다.

 

물론 그 취약점을 찾은 사람들에게도

그에 해당하는 보상금이 주어졌다고 합니다.

지금까지 약 100억 원이 넘는

보상금이 지급되었다고

전해지고 있습니다.

 

 

구글은 '프로젝트 제로'라는 프로젝트가 있는데

이 또한 해커의 입장에서 인터넷을 바라보는

프로젝트입니다.

억지로 인터넷 보안을 무너뜨리는 방법을 

연구하고 찾는 거죠. 그리고 그것을 개선하는

방법을 찾는 식의 프로젝트로 알려져 있습니다.

 

이렇게 오늘은 구글의 레드팀이라는

자체 운영하는 팀을 통해서 시스템 보안과

철저한 서비스를 위해서 마치 적을 일부러 

만들어서라도 안전한 시스템 유지를 위해

노력하는 구글의 방식에 대해

대단하다는 생각도 들고 반대로 얼마나 많은

사이버 공격이나 해킹 등이 많이 발생을 하고

있는지에 대해서도 생각을 하게 되네요.

 

지피지기면 백전백승이라는 말이 있듯이

적이 되어보고 그 적이 원하는 것이 무엇이고

그것을 알면 적을 이길 수 있다는 말과

일맥상통하는 구글의 레드팀 운영에 대해

글로벌 기업의 마인드와 운영에 박수를 보냅니다.

 

-끝-