"美기업들, 정부와 협력관계 때문에 고객을 도청에서 보호 못해"

입력 2017-03-23 17:10  

"美기업들, 정부와 협력관계 때문에 고객을 도청에서 보호 못해"

어산지 "공개한 CIA 도청자료는 1%…CIA, 사이버무기 통제력 잃어"

히포넨 "전세계는 사이버전쟁 중…전쟁능력 美, 이스라엘, 러, 中 순서"



(서울=연합뉴스) 최병국 기자 = 폭로 전문 웹사이트 위키리크스 창설자 줄리언 어산지는 구글이나 마이크로소프트(MS) 등 미국 주요 기술 기업들이 미국 정부와 긴밀한 협력관계에 있기 때문에 고객을 정보기관들의 무차별 도청에서 제대로 보호할 수 없다고 주장했다.

23일 독일 공영 도이체벨레(DW) 방송에 따르면, 어산지는 이 방송과의 인터뷰에서 최근 위키리크스가 공개한 미국 중앙정보국(CIA)의 도·감청 문서와 관련한 각국 관련 기업들의 반응 등을 소개하면서 이같이 밝혔다.

'금고 7'(Vault 7)이라는 제목의 이 문서엔 CIA '사이버 정보센터'에서 작성한 8천761건의 문서와 파일이 담겼으며 삼성, 애플, 구글, MS 등 각국 유명 기술기업들의 제품과 플랫폼을 이용해 전방위 도·감청을 한 방법과 수단에 대한 자세한 내용이 담겨 있다.

인터뷰에서 어산지는 지난 6일 공개한 분량은 "'금고 7' 내용의 1%에 불과하다"면서 관련 기업들에게 고객보호를 위한 대책을 마련할 수 있도록 추가 내용을 우선 알려주겠다고 했으나 반응이 제각각이었다고 소개했다.

그는 유럽 기업들의 경우 이에 신속하게 반응한 반면 미국 기업들은 브라우저 모질라 공급업체를 제외하고는 미온적 반응을 보였다고 지적했다. 예컨대 구글, MS, 애플 등은 위키리크스 측의 메일을 법무 관련 팀에 포워딩해주는데 그쳤다는 것이다.

어산지는 이런 미온적 태도는 이 기업들이 미국 정보기관들과 함께 일하기 때문이며 이들 업체의 많은 직원, 특히 사이버보안분야 직원들이 정부의 비밀정보사용허가(security clearance ; SC)를 갖고 있어서일 것이라고 주장했다.


통상 SC 관련 규정엔 SC 허가를 받은 사람은 (정보기관에서 다른 경로로) 유출된 정보를 받아들일 수 없도록 명기돼 있다.

어산지는 "이는 이 업체들이 미국 정부와 복잡하게 얽힌 가까운 관계 때문에 지금까지 자사 제품 사용자들을 CIA나 국가안보국(NSA) 등 미국 정보기관들의 공격으로부터 적절하게 보호할 수 없었음을 뜻한다"고 말했다.

DW 방송은 어산지의 이런 평가는 핀란드의 세계적 사이버보안 전문가 미고 히포넨의 발언과 함께 생각해볼 필요가 있다고 소개했다.

히포넨은 22일 세계 최대 정보통신 박람회인 독일 '세빗(CeBIT) 2017'의 기조연설에서 "세계는 지금 사이버공간에서 끝장날 때까지 싸우는 새로운 군비경쟁의 시작을 목격하고 있다"고 말했다.

그는 "어떤 나라도 미국만큼 오랜 기간, 그토록 많이 사이버 능력에 투자한 나라가 없다"며 누가 현재 이 경쟁에서 앞서고 있는지도 명확하게 밝혔다. 히포넨에 따르면 사이버전쟁 능력 2위는 이스라엘이며 그다음 러시아, 중국 순이다.

히포넨은 '사이버무기'가 매력적인 이유는 "효과적이고, 값싸면서 공격자들이 공격 사실을 부인할 수 있도록 해주는 무기이기 때문"이라고 덧붙였다.


한편 어산지는 DW 인터뷰에서 미국 16개 정보기관이 연간 700억달러나 쓰고 있는 상황이며 도감청 전문 기관인 NSA가 있는데도 CIA가 같은 역할을 하는 거대 도감청 조직을 자체 운영하며 세금을 낭비하고 '위험한 일'을 하는 것에 대해서도 비판했다.

그의 설명에 따르면, 미국 버지니아주 CIA본부 '사이버 정보 센터'엔 엄청난 양의 정보와 '사이버무기'가 축적돼 있는데 CIA가 해커들로부터 각종 소프트웨어와 전자기기의 보안 취약점 관련 정보를 대량 구매하고 이를 사이버무기로 개발했음이 '금고 7' 문서에 드러나 있다.

어산지는 이 센터는 외부 인터넷에 연결되지 않은 채 고립돼 있고 고도의 보안장치들을 갖추고 있다고 자랑하지만 언제든 뚫릴 수 있고, 이 사이버무기들은 소위 암호(코드)라고 하는 정보로만 구성돼 있어서 오히려 위험을 확산시킬 수 있다고 지적했다.

특히 이 무기를 소유하는 사람이 보안이 보장되지 않을 경우 위함은 걷잡을 수 없어지는데 이번에 폭로한 '금고7' 문서는 이곳에서 나온 것이라고 어산지는 덧붙였다.


choibg@yna.co.kr

(끝)




<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!