TV 해킹해 주변 대화 녹음
스마트폰 운영체제에도 침투
화면ㆍ음성ㆍ문자 등을 훔쳐내
트럼프와 대립 중인 美정보기관
신뢰성 깎아 내리려는 의도인 듯
세계 각국의 미공개 정보를 유출하는 비영리 폭로 전문기관 위키리크스가 미국 중앙정보국(CIA)의 해킹 활동을 다룬 문건을 유출ㆍ공개해 파문이 일고 있다. 전 세계에서 두루 사용되는 일반적인 스마트TV와 스마트폰, 자동차 등에 접근해 자료를 빼내고 도청하는 기법이 CIA 내부에서 공유된 것으로 드러났기 때문이다. 사이버보안 전문가들은 위키리크스가 ‘러시아 내통’ 스캔들을 두고 도널드 트럼프 미국 대통령과 대립 중인 미국 정보기관의 신뢰성을 깎아내리고자 문건을 공개한 것으로 판단하고 있다.
위키리크스는 7일(현지시간) ‘볼트 7(Vault 7)’이라 명명한 CIA 내부 기밀문건 8,761개를 웹사이트에 공개했다. CIA 산하 사이버정보센터에서 2013~2016년 작성된 문건으로, 위키리크스 보도자료에 의하면 ‘역사상 최대 규모’ 유출이다.
문건에 따르면 CIA는 삼성 스마트TV F8000을 악성코드로 해킹해 TV 주변에서 발생한 대화를 도청하는 기술을 보유하고 있다. CIA는 2014년 스마트TV를 해킹할 수 있는 악성코드 ‘우는 천사(weeping angel)’를 영국 정보기관 MI5와 공동 개발했다. 이 코드는 TV에 설치되면 겉으로는 전원이 꺼져 있는 것처럼 보이지만 실제로는 켜져 있는 ‘페이크 오프’ 모드를 설정하고, TV 근처에서 들리는 대화를 녹음해 CIA 본부로 전송할 수 있다.
CIA는 또 애플의 아이폰ㆍ아이패드에 사용되는 운영체제 iOS와 스마트폰 생산자 다수가 자사 제품에 탑재하는 구글 안드로이드 운영체제 등에 침투할 수 있는 악성 프로그램도 활용한 것으로 나타났다. 이 프로그램은 ‘엔드포인트(종단점) 공격’의 일종으로, 이용자가 최종적으로 보는 화면과 음성ㆍ문자 등을 그대로 훔쳐 내는 것이다. 왓츠앱ㆍ텔레그램 등 메신저의 암호화 기법이 아무리 고도화돼도 이용자가 정상적인 프로그램으로 위장한 악성프로그램을 설치하면 대화내용을 감시당할 수밖에 없다. 일간 가디언은 이 악성프로그램을 “CIA요원이 당신의 휴대폰 화면을 등 뒤에서 지켜보는 것과 같다”고 비유적으로 설명했다.
위키리크스가 공개한 문건 속 CIA의 해킹은 무작위 대상이 아니라 CIA가 요주의 인물ㆍ단체로 판단한 특정 표적을 상대로 진행됐다. 따라서 과거 에드워드 스노든이 폭로한 국가안보국(NSA)의 무차별 감청ㆍ해킹 프로그램 프리즘(PRISM)과는 차이가 있다. 그러나 국가기관이 정보를 빼내기 위해 가짜 프로그램을 동원하는 등 속임수를 쓰고 개인 프라이버시를 침해했다는 점이 백일하에 드러났기에 CIA의 신뢰도에 흠집을 낸 셈이 됐다.
이 때문에 보안전문가들은 위키리크스가 트럼프 대통령과 대립 중인 CIA를 공격하려는 의도로 문건을 공개했을 것으로 보고 있다. 특히 위키리크스는 보도자료에서 ‘엄브레이지’로 알려진 CIA 내 그룹이 외국 정보기관이 주로 쓰는 해킹툴을 수집해 사용했으며 이 가운데는 러시아산 프로그램도 있다고 강조했다. 트럼프 측은 지난해 미국 대선 때 민주당전국위원회(DNC) 이메일 해킹 사건이 러시아 정보기관 산하 그룹의 행위로 조작됐다는 ‘가짜 깃발’ 음모론을 제기해 왔는데, 여기에 정황 증거를 제공한 셈이다.
제임스 루이스 전략국제문제연구소(CSIS) 수석부회장은 “지난해 러시아의 미국대선 개입설을 강력히 부정한 트럼프가 올해는 선거 도중 도청을 당했다고 주장하는 등 적극적으로 반격하고 있다”며 “위키리크스의 문건 공개도 이 흐름 안에 있다”고 지적했다.
CIA와 백악관은 문건의 진위 여부 확인을 거부했다. 해킹 대상으로 지목된 기업들 가운데서는 애플이 가장 적극적으로 대응했다. “위키리크스 문건에서 취약점으로 지적된 문제의 대부분을 최신 패치로 해결했고 지속적으로 해결해 나갈 것”이라고 밝혔다. 삼성과 마이크로소프트는 “문제를 확인 중”이라고 밝혔으며 구글은 입장 표명을 거부했다.
인현우 기자 inhyw@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0