21세기의 사이버전은 국가와 범죄 신디케이트의 경계를 흐리더니, 이제는 또 다른 차원으로 진화하고 있다. 바로 사이버전의 민영화다. 이 흐름 속에서 등장한 것이 이스라엘의 NSO Group, Candiru, 그리고 여러 신흥 해커 용병 기업들이다. 이들은 국가의 공식 정보기관이 감당하기 어려운 회색지대 임무를 수행하면서도, 민간 기업의 형태로 활동한다는 점에서 현대 사이버전의 새로운 플레이어로 떠올랐다.
NSO Group은 그 상징적인 사례다. 이들은 페가수스(PEGASUS)라는 스파이웨어를 개발해 국가 정부를 대상으로 판매했다. 겉으로는 테러리스트나 범죄조직 감시라는 명분을 내세웠지만, 실제로는 기자, 인권운동가, 야당 정치인까지 감시한 정황이 드러나면서 국제사회의 비판을 받았다. 중요한 것은, NSO가 단순한 해커 집단이 아니라 법인을 통해 합법적 계약을 맺고, 서비스형 사이버전력을 제공했다는 점이다. 즉, 사이버전이 상품화되고 민간화된 것이다.
이스라엘의 또 다른 기업인 Candiru 역시 이 흐름에 속한다. Candiru는 NSO보다 더 은밀하게 활동하며, 중동뿐 아니라 유럽, 아시아 국가들에도 맞춤형 스파이웨어를 공급해왔다. 이들은 고객이 원하는 타깃 맞춤형 공격을 제공하며, 악성코드 전달 방식이나 제로데이 취약점을 별도로 패키지화하여 거래했다. 마치 무기 거래상이 각국에 미사일을 수출하듯, 사이버 무기들도 민간 기업을 통해 국경을 넘기 시작한 것이다.
특히 최근 몇 년 사이, 이런 사이버 용병 기업들이 신흥국들과 권위주의 국가들에 의해 적극 활용되기 시작했다. 과거에는 사이버전이 미국, 중국, 러시아, 이스라엘 같은 대국의 영역이었다면, 이제는 중동의 소국이나 아프리카, 동남아 국가들도 돈만 있으면 사이버전력을 구매할 수 있게 된 것이다. 사이버전의 민주화 혹은 민영화라 부를 수 있는 이 현상은, 전 세계에 불안정성을 더욱 가속화시키고 있다.
더 나아가, 이들 용병 기업은 단순히 국가 고객뿐 아니라, 때때로 거대기업이나 심지어 정치적 파벌을 고객으로 삼기도 한다. 이 지점에서 사이버전은 국가 안보의 영역을 넘어서, 사적 권력 간의 전쟁터로 확장되고 있다. NSO와 Candiru 외에도, 인도, 아랍에미리트, 우즈베키스탄 등에서 유사한 사이버 용병 스타트업들이 등장하고 있으며, 이들은 다크웹이나 비공식 채널을 통해 제로데이 무기와 타깃형 스파이웨어를 거래하고 있다.
사이버전의 민영화는 한편으로는 기술의 발전을 의미하지만, 다른 한편으로는 규제의 붕괴를 의미한다. 국가들이 자국 내 기업을 통제하는 데 한계가 있으며, 글로벌 시장에서 활동하는 이들 기업을 제재하기란 더욱 어려워졌다. 실제로 미국 정부는 NSO Group을 블랙리스트에 올렸지만, 페가수스는 여전히 우회적 경로를 통해 유통되고 있다.
결국 사이버전의 미래는 단순한 국가 간 충돌이 아니라, 국가, 범죄 신디케이트, 그리고 민간 용병 기업들이 서로 얽히고설킨 복합 전장으로 진화하고 있다. 그리고 이 전장의 룰은 점점 더 돈과 기술력에 의해 좌우되고 있다. 과거 군사력의 세계가 블랙워터(Blackwater) 같은 민간 군사기업의 등장으로 변했듯이, 사이버전도 이제 NSO와 Candiru라는 이름의 민간 기업들이 그 판을 주도하기 시작한 것이다.
사이버전의 판도가 민영화되면서 자연스럽게 그 무기인 제로데이 취약점도 상품화되고 있다. 과거 제로데이는 국가 정보기관이나 고급 해커들만의 전유물이었다. 그러나 이제는 블랙마켓과 다크웹, 심지어 합법적 형태를 띤 기업 경로를 통해 거래되는 상품이 되었다.
제로데이란, 소프트웨어나 시스템의 보안 취약점 중 아직 개발자나 보안업체가 인지하지 못한 결함을 의미한다. 이 제로데이가 무기화되면, 방어 수단이 없는 상태에서 타깃 시스템을 무력화하거나 몰래 침투할 수 있게 된다. 그래서 제로데이는 사이버전에서 핵무기에 비유되기도 한다. 그리고 이 핵무기가 지금은 돈만 있다면 누구나 살 수 있는 형태로 변하고 있는 것이다.
이 시장의 성장은 NSO Group과 같은 사이버 용병 기업들의 등장과 맞물려 있다. 페가수스 스파이웨어가 강력했던 이유도, 이들이 제로데이 취약점 번들을 사들여 무기화했기 때문이다. NSO뿐 아니라 Candiru, Cytrox, 그리고 신흥 중동, 동유럽계 기업들도 제로데이를 조달하는 네트워크를 갖추고 있다. 이 네트워크는 일종의 비공식 무기상 시장으로, 해커 커뮤니티, 전직 국가기관 요원, 그리고 브로커들이 얽혀 있다.
특히 최근에는 중동, 동남아, 동유럽의 부유한 권위주의 정권들이 제로데이 구매자로 활발히 참여하고 있다. 아랍에미리트(UAE)의 사례처럼, 국가 정보기관이 민간기업을 통해 제로데이를 사들이고 이를 이용해 외교적·정치적 경쟁자를 타격하는 일이 점점 늘고 있다. 이들은 공식 국가 예산이 아니라, 특수예산이나 국영기업의 자금을 통해 비공식적으로 거래를 진행한다.
제로데이 무기 시장의 또 다른 특징은 가격의 폭등이다. 2010년대 초반까지만 해도 iPhone 제로데이는 수십만 달러 수준이었지만, 현재는 1건당 200만 달러를 넘는 가격에 거래되고 있다. 일부 복합형 취약점 체인은 500만 달러 이상을 호가하며, 이는 작은 국가 하나가 자국 사이버전력으로 구매하기에도 부담 없는 수준이다. 제로데이의 블랙마켓화가 진행되면서 사이버전의 비대칭성은 더욱 심화됐다. 기술력이 없는 국가나 조직도 돈만 있으면 세계 최첨단 무기를 손에 넣을 수 있는 구조가 완성된 것이다.
흥미로운 점은, 이 시장이 불법과 합법의 경계를 오간다는 점이다. 미국과 유럽에는 Zerodium이나 Crowdfense와 같은 버그 바운티 플랫폼이 존재하는데, 이들은 제로데이를 구매해 이를 고객인 정부 기관에 전달한다. 공식적으론 합법적 거래지만, 이 제로데이들이 중동이나 아프리카 국가의 탄압 정권에 넘어가기도 한다. 따라서 이 시장은 화이트마켓과 블랙마켓이 맞닿은 회색지대라 할 수 있다.
결과적으로 제로데이 무기 시장의 은밀한 성장은 사이버전을 단순한 국가 간 충돌에서 글로벌 무기 거래 비즈니스로 전환시키고 있다. 그리고 이 시장을 통해 연결되는 고리들은 NSO 같은 기업, 신디케이트화된 해커 집단, 그리고 신흥국의 권력자들로 구성된 복합적 생태계를 형성한다.
이 생태계는 향후 더 확장될 것이다. 블록체인 기술을 통한 제로데이 거래 익명화 시도, 다크웹 기반 경매 플랫폼의 부상, 그리고 AI 취약점 자동 탐색 기술의 상용화까지. 사이버 무기의 시장화는 이제 되돌릴 수 없는 흐름이 되었고, 이 무기들은 전 세계의 권력 투쟁 속에서 점점 더 은밀하게, 그러나 강력하게 사용되고 있다.
