18 October 2024
그리드 컴퓨팅은 네트워크로 연결된 컴퓨터들이 서로 정보를 처리하고 공유할 수 있는 점을 이용하여 컴퓨터 자원을 서로 공유, 일종의 거대한 병렬 처리 시스템을 구축하는 시스템을 일컫는 말입니다.
실제로 외계 생명체를 찾는 SETI(Search for Extra-Terrestrial Intelligence) 프로젝트같이 비슷한 계산을 조건만 조금씩 다르게 해가며 대량의 처리를 해야 하는 과학 및 공학 부분에서 활용되기도 했습니다. 말만 들어보면 좋은 기술로 보이지만, 한국에서는 사실 꽤나 긴 시간 동안 악용되어 온 기술이기도 합니다.
그리드 컴퓨팅을 둘러싼 통신사와 ISP의 갈등
바로 인터넷 콘텐츠 제공자(ISP - Internet Service Provider, CP - Contents Provider)가 콘텐츠를 제공하기 전, CDN(Content Delivery Network)을 사용하지 않고 사용자들의 컴퓨터를 하나의 노드로 취급하여 서버 관리자의 짐을 떠넘기는 식으로 동영상이나 이미지 등 인터넷 콘텐츠를 임의로 분산했기 때문입니다.
기본적으로 그리드 컴퓨팅은 연결된 사용자들의 컴퓨터 자원이나 전기요금, 통신 비용을 서버 용도로 사용하기 때문에 약관 등으로 사전에 고지하거나, 혹은 제대로 된 동의를 받지 않으면 불법입니다. 또한 원격 서버가 사용자의 컴퓨터에 대한 사용 권한을 제어할 수 있다는 점에서 악성코드가 유포될 경우 해킹에 악용될 우려도 있습니다.
대표적인 서비스가 μTorrent, 그리고 웹하드입니다. qdownupdate.exe, qdownagent.exe, qdownservice.exe, ExpressService.exe, microcloudengine.exe 등의 프로그램이 몰래 설치된 그리드 컴퓨팅 프로그램인데요. 대부분의 공적 그리드 컴퓨팅이 CPU, RAM을 사용하는 점과 달리 웹하드 서비스들은 트래픽과 스토리지를 사용해왔습니다. 그래서 트래픽을 임의로 뺏긴다 생각한 통신사와 ISP는 늘 갈등을 빚어 왔습니다. 2012년 6월부터 있었던 문제인데요.
KT, 사용자를 대상으로 한 대규모 해킹 의혹
문제는 여기서부터 시작되었습니다. 지난 2024년 6월 20일. KT가 고객 PC를 해킹했다는 의혹이 제기되었습니다. 아무 동의나 설명도 없이 웹하드를 사용하는 KT 고객 PC에 대해 악성코드를 삽입, 그리드 컴퓨팅 프로그램을 임의로 작동하지 못하게 한 것인데요. 이로 인해 피해를 입은 고객은 무려 60만명에 달할 것으로 추정되고 있습니다.
경찰조사에 따르면 KT 분당 IDC 센터에서 해당 공격이 이루어진 것으로 확인되었는데, 소위 '악성코드 개발' 담당, '유포와 운영' 담당, KT 고객들이 주고받는 데이터를 실시간으로 들여다보는 '감청' 담당으로 나누어 조직적으로 활동하면서 고객 PC에 그리드 컴퓨팅 프로그램을 대상으로 한 악성코드를 유포한 것으로 드러났습니다.
이 해킹은 2020년부터 이루어졌는데요. KT는 악성코드를 쉽게 유포하기 위해 웹하드 이용자들과 서버가 주고받는 데이터인 패킷을 감청, 임의로 변조하기도 했다고 보고되었습니다.
통신망 관리를 명목으로 한 검열과 해킹
KT측 에서는 망 관리를 위해 웹하드의 악성 그리드 서비스를 제어하는 대응이었다고 주장하고 있지만, 이는 CP 사업자들이 망 이용료 절감을 위해 사용하는 그리드 서비스가 자사의 수익성을 해치기 때문에 벌인 일이라는 것이나 다름없게 됩니다.
ISP, CP 사업자가 고객의 선택을 배제한 상태에서 임의로 그리드 컴퓨팅과 관련된 프로그램을 사용하는 것도 문제지만, 고객이 동의하고 사용하고 있는 그리드 컴퓨팅을 통신사가 자사 수익을 위해 임의로 감청/변조/차단하는 것 자체도 문제가 될 수 있습니다.
특히 이런 행위는 망 관리를 위한다는 명목으로 임의로 통신사측이 고객의 PC에 바이러스를 배포하거나 해킹을 할 수 있다는 말로 이어질 수 있습니다. 또한 이는 인터넷 검열 및 실시간 채증을 위한 기술적 기반이 될 수 있죠. 현행법상 통신 감청에 해당하면 1년 이상 10년 이하의 징역, 5년 이하의 사업자격 정지까지 가능한 상황입니다.
다만 과거 2018년, 서울중앙지방법원은 웹하드 업체들이 KT에게 <인터넷 망 중립성 위반 금지 등>을 이유로 낸 민사소송(사건번호: 민사 2016가합531350)에서 기각 판결을 내린 바 있습니다. 당시 재판부는 "그리드 프로그램이 이용자에게 구체적인 설명이나 동의 없이 이용자 PC와 데이터를 웹하드 업체 이익에 사용되기에 기간통신사업자인 피고 입장에서는 고객보호 의무를 위해 적절한 조치를 취할 필요가 있었다고 보여진다" 고 판시했었기에 일각에서는 KT가 제재를 피해갈 수 있을 것이라는 말이 있는데요.
당시 웹하드 업체들이 주장했던 것과 달리 이번 사건에서는 의도와 목적과 별개로 KT 인터넷망을 쓰는 이용자에게 피해가 발생했기에 차이가 있다고 볼 수 있습니다. 2020년 이전까지의 KT는, 트래픽을 차단하는 합법적인 방법을 택했으나 이후부터는 대신 웹하드 업체를 사용하는 KT 고객을 상대로 악성코드를 공격하는 방식을 택했는데요. KT가 주장하는 것처럼 단순히 망 사용료의 문제가 아니라 고객의 빅 데이터를 몰래 탈취하기 위한 의도가 있는 것 아니냐는 의혹까지 제기되고 있는 상황입니다.
정보통신망법 등 법률 위반에 대한 가능성
IT 전문가들과 소비자단체는 이러한 조치를 이용자에게 이를 알리지 않거나 동의 없이 서비스 선택권을 제한한 것은 명백한 정보통신망법 위반이라고 주장했습니다. 실제 경기남부경찰청 사이버수사대는 통신비밀보호법과 정보통신망법 위반 등의 혐의로 이를 조사하고 검찰에 송치했기에 아직까지 어떤 판결이 내려질지는 속단하기는 이르다고 볼 수 있습니다.
거기다 2019년까지 이어진 여러 재판에서 패소한 이후 웹하드 업체들은 약관 등을 개정해 소비자에게 이를 고지하고 있었습니다. 이를 사용할지 여부는 소비자의 판단 몫으로 넘어갔다는거죠. 하지만 KT는 여전히 전체 이용자의 망 관리를 내세워, 그리드 서비스를 '악성 프로그램'으로 제어한다는 변명을 하고 있었습니다.
문제는 과기부 역시 이를 인지하고 있었음에도 아무런 조치를 취하지 않고 있었다는 것입니다. 무려 4년간이나 말이죠. 검찰의 기소와 보도가 없었다면 누구도 알 수 없었을 큰 문제로 이어질 수도 있었습니다.
통신사로 인한 망중립성 훼손 논란
이번 사건은 통신사가 임의로 고객 인터넷 사용 내용을 감청해서 분석하고 저장한 뒤 관리했고, 이에 더해 악성코드를 몰래 유포했다는 점에서 사용자의 선택권과 통신비밀에 대한 권리를 심각하게 침해했다고 유권해석할 수도 있기에 망 중립성 문제에서 매우 심각하게 받아들여져야 한다고 볼 수 있습니다.
악의를 가진 공격자가 통신사 내부에 있다면 기업이나 은행, 공공망, 병원 등에서 사용하는 기밀정보를 모조리 중간자 공격(MITM, Man-in-the-middle)을 통해 감청하고 변조하거나 차단할 수 있게 되기 때문입니다. 나아가 통신의 자유와 정보 주체의 기본적인 평온을 침해하는 등, IT의 신뢰와 망의 중립성 자체를 위반할 수 있는 것입니다.
아무리 그리드 컴퓨팅이 좀비 PC를 만들고 악성 코드를 배포하는 숙주가 된 사례가 있다고 하지만 그리드의 사용이건 통신사의 이번 그리드 차단이건 이 모든 행동에 고객의 의도는 철저히 배제된 채 임의로 통신을 감청당하고 PC를 통제당했다는 것 자체가 망 중립성을 위반하는 커다란 사례로 작용할 수 있기에 보안적으로 이는 매우 심대한 사건이 될 수 있습니다.
인텔렉추얼데이터는 민감한 eDiscovery 정보 취급에 있어 네트워크 보안 및 사용자 보안에 최선의 노력을 다하고 있습니다. 기술적인 보안 시스템 구축은 물론 임직원에 대한 정기적인 보안 교육까지, 가장 안전하고 신뢰할 수 있는 eDiscovery 기업을 찾으신다면, 지금 바로 인텔렉추얼데이터의 전문가와 상담 받아 보세요.