테크레시피

美국방부 보유 IPv4 관리 권한을 한 기업에…이유는?

지난 1월 20일 도널드 트럼프 전임 대통령 퇴임 당시 전 세계가 산만한 상황에서 미국 플로리다가 위치한 회사인 GRS(Global Resource Systems)에게 미 국방부가 대량 IP 주소 관리 권한을 부여했다는 보도가 나왔다. 이 기업은 2020년 9월 설립된 것으로 트럼프 퇴임 직후 미 국방부가 보유한 5,600만 IPv4 주소 관리 권한을 받고 이 숫자는 3개월 뒤에는 1억 7,500만 건으로 증가했다.

1억 7,500만 건이라고 하면 43억 IPv4 주소 전체 중 6%에 해당하는 것. 이처럼 많은 IP가 있는 건 민간기업에선 대형 통신사 정도다. 미 국방부 디펜스디지털서비스(Defense Digital Service) 관계자는 이런 움직임은 군이 보유한 IP 주소 무단 사용을 연구, 방지하기 위한 시험 프로젝트 일환이라고 말한다. 또 미 국방부는 IP 주소 관리 권한 자체는 여전히 보유하고 있다고 한다.

GRS가 구체적으로 뭘 하는지는 확실하지 않다. 또 정부 계약 정보는 눈에 띄지 않고 공개된 웹사이트조차 없기 때문에 도대체 뭘 하는 회사인지 모른다. 일설에는 이 회사는 국방장관 직속 디펜스디지털서비스라는 팀이 관여하는 것으로 알려져 있다고 한다.

미 국방부와 군은 미국에 적대적인 정부와 사이버 범죄자가 국방부가 보유했지만 사용하지 않는 IP 주소를 탈취하는 걸 방지하기 위해 전문팀 지식을 이용하려 할 수도 있다. 이에 따라 미 국방부는 공격자가 온라인에서 어떻게 활동하고 있는지 또 무엇인가 일어나기 전에 잡아야 할 설정 오류가 있는지 등 정보를 얻을 수 있을지 모른다는 게 보안 전문가 추측이다. 관련 내용은 이곳에서 확인할 수 있다.