삼성·애플·구글 등 제품 활용…"스노든 폭로보다 파장 커"
(서울=연합뉴스) 김남권 기자 = 미국 중앙정보국(CIA)이 TV와 스마트폰 등을 해킹·감시 도구로 이용했다는 웹사이트 위키리크스의 폭로로 보안 우려감이 더욱 커지고 있다.
위키리크스가 7일(현지시간) 공개한 CIA 사이버 정보센터의 문서가 사실로 밝혀질 경우 정보기관이 마음만 먹으면 일상생활의 필수품으로 자리 잡은 제품들을 얼마든지 도·감청 도구로 활용할 수 있음을 보여준다.
위키리크스는 이날 8천761건에 달하는 CIA 문서와 파일을 '볼트(Vault·금고) 7'이라는 이름으로 공개했다.
문서엔 CIA가 사이버 스파이 활동에서 전방위 도·감청 수단으로 삼성, 애플, 구글, 마이크로소프트 등 글로벌 기업의 제품과 플랫폼을 이용한 사례들이 나온다.
삼성전자의 스마트TV는 CIA가 영국 국내정보국(MI5)과 함께 개발한 악성 코드 '우는 천사(Weeping Angel·영국 드라마 '닥터 후'에 등장하는 외계 종족)'에 해킹될 수 있다.
'위장 전원 꺼짐'이란 기술로 사람들이 TV가 꺼져있다고 믿게 만든 뒤 대화를 녹음해 빼내는 게 핵심이다.
CIA가 만든 악성 소프트웨어는 또 애플의 아이폰과 안드로이드 체계를 무력하게 만들 수 있다. 악성 소프트웨어를 활용하면 해킹으로 사용자의 위치는 물론 스마트폰의 오디오와 문자를 쉽게 손에 넣을 수 있다.
아이폰의 카메라와 오디오 기능을 조종해 사진과 녹음 파일을 받는 것도 가능하다.
암호화 메시지도 안전지대에 놓여 있지 않다.
해킹 프로그램이 스마트폰에 심어지면 왓츠앱, 텔레그램, 시그널 등 메신저 서비스의 메시지가 암호화가 이뤄지기 전에 해킹될 수 있다.
위키리크스의 문서는 다만 보안 메시지 프로그램의 암호화 이후 자료들까지 해킹됐는지는 보여주지 못했다.
영국 파이낸셜타임스(FT)는 왓츠앱과 같은 보안 메시지 서비스가 더는 보호막이 될 수 없다는 게 아니라고 강조하며 "CIA가 개인 사용자의 제품을 해킹했지 전화 기록이나 메시지를 대규모로 수집한 것은 아니다"고 설명했다.
마이크로소프트의 윈도 시스템이 깔린 PC도 CIA의 목표물이었다. PC의 CD와 USB 드라이브를 겨냥한 바이러스 형태의 공격이 있었다.
소프트웨어가 개발됐는지는 확실하진 않지만 자동차 통제도 CIA가 관심을 가진 분야였다.
위키리크스는 2014년 CIA가 자동차의 주행 방향 정보를 얻고 자율주행차의 통제 능력을 장악하는 악성 소프트웨어 개발을 위해 모임을 했다고 설명했다.
IT 제품의 도·감청 도구화 문제는 사생활 침해 논란과 보안 우려를 더욱 증폭시킬 전망이다.
전직 국가안보국(NSA) 직원인 에드워드 스노든이 2013년 국가기관의 광범위한 도·감청 실태를 폭로한 이후 국가의 감시와 개인 보안 문제는 이미 중요한 관심사로 떠오른 상태다.
이번이 스노든의 폭로 때보다 파장이 더 클 것이란 분석도 나온다.
월스트리트저널(WSJ)은 감시가 어떻게 이뤄졌는지를 보여주는 고급 기술이 이번 폭로에 포함됐다는 정보기관의 한 소식통의 발언을 인용한 뒤 "스노든이 미국 감시의 요약본을 제공했다면 CIA 감시 폭로는 (도·감청의) 청사진을 보여줬다"고 설명했다.
워싱턴포스트(WP)는 "TV와 스마트폰, 인터넷과 연관된 자동차들이 모두 CIA 해킹에 취약하다"며 "일상에서 사용하는 다양한 제품들이 제품 주인을 염탐하는 데 이용될 수 있다"고 전했다.
정보 보안업체 '렌디션 인포섹'의 창업자 제이크 윌리엄스는 WP에 위키리크스의 자료들이 바이러스 방어 제품들이 뚫릴 수 있다는 점에 주목하고 있다며 "분노를 촉발할 것"이라고 강조했다.
위키리크스의 폭로로 IT 업계에도 비상이 걸렸다.
AP통신은 문서가 사실이라면 "폭로로 사생활 보호를 놓고 정부와 IT 업계 간 새로운 긴장이 생길 수 있다"고 전했다.
위키리크스의 자료의 진위는 아직 확인되지 않았다. CIA와 백악관은 구체적인 사실 확인을 거부하고 있다.
스노든은 트위터에 "아직 발표문을 읽고 있지만 위키리크스가 진정으로 대단한 것을 가졌다. 진짜인 듯하다"고 말했다.
kong79@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스