사이버 스파이 프로그램 암호 공유에 USB 메모리 관리도 못 해
(서울=연합뉴스) 고일환 기자 = 세계에서 가장 뛰어난 해킹 능력을 자랑하는 미국 중앙정보국(CIA)이 내부 사이버 보안은 낙제점이란 평가를 받았다.
워싱턴포스트(WP)는 16일(현지시간) 지난 2017년의 비밀 문서 유출사건이 CIA의 허술한 자체 보안 탓에 발생했다는 자체 조사 결과를 상원 정보위를 통해 입수, 보도했다.
문건에 따르면 CIA는 사이버 스파이 프로그램을 개발하는 과정에서 자체 보안에 허술했던 것으로 나타났다.
CIA의 사이버 스파이 프로그램 사용자들은 관리자 권한의 계정 암호를 공유했고, USB 메모리 사용에 대한 관리도 제대로 이뤄지지 않았다.
또한 WP는 CIA가 사이버 스파이 프로그램을 전체 네트워크가 아닌 별도의 네트워크에 설치해 보안을 지키려고 했지만, CIA의 프로그램 개발자뿐 아니라 네트워크 관리를 위한 용역업체들의 접근을 막는 방법은 마련하지 않았다고 지적했다.
CIA가 '한심할 정도로 느슨하다'고 자평한 내부 보안 탓에 지난 2017년 CIA의 각종 비밀 문건들이 위키리크스에 유출돼 일반에 공개됐다.
당시 문건들에는 CIA가 삼성, 애플, 구글, MS 등 각국 기업들의 IT 제품을 이용해 전방위 도·감청을 했다는 내용도 담겨있었다.
CIA 자체 조사 결과 네트워크 사용자에 대한 모니터링이 제대로 이뤄지지 않았기 때문에 얼마나 많은 자료가 유출됐는지조차도 확인할 수 없었다.
유출된 정보가 최대 34TB(테라바이트)에 달할 수 있다는 것이 자체 분석 결과다.
CIA가 개발한 사이버 스파이 프로그램과 관련된 정보도 위키리크스에 넘겨졌지만, 완성된 프로그램과 소스 코드는 유출되지 않은 것으로 확인됐다.
토머스 리드 존스홉킨스대 교수는 "지구상에서 가장 뛰어난 정보기관이 내부 정보관리에 취약하다는 사실이 드러났다" 미국 정보기관의 조직 문화가 바뀌어야 한다고 지적했다.
koman@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스