로그인회원가입
국제

美NSA 또?…30개국서 스파이활동

주요 HDD에 스파이웨어 심어...이란 러시아 등 염탐

미 국가안보국(NSA)이 도청을 위해 전 세계 주요 컴퓨터 제조업체들의 하드 드라이버에 스파이 소프트웨어를 몰래 심어왔다는 사실이 또다시 드러나 파문이 일고 있다.

이는 이전 NSA에 근무했던 기술자 스노든의 기밀 폭로에 이은 또다른 NSA의 불법 스파이 행각에 대한 것이어서 또다시 세계적 논란을 일으키며 NSA의 활동을 크게 위축시킬 것으로 전망된다.

주요외신은 16일(현지시간) 러시아 보안 SW업체 카스퍼스키 랩에 의해 NSA의 이같은 스파이웨어 활동이 드러났다고 보도했다.

카스퍼스키는 최근 하나 이상의 스파이프로그램(스파이웨어) 감염된 30여개국의 개인용컴퓨터를 발견했다고 발표했다. 이 회사는 그동안 서방국가들에 의해 이뤄져온 일련의 사이버스파이 작전을 노출시켜 온 회사이기도 하다.

■NSA의 스페이웨어 공격 국가와 대상은?

이 회사의 사이버 연구자와 전직 정보원들에 따르면 NSA는 전 세계의 대부분의 컴퓨터를 도청하기 위해 웨스턴 디지털(WD), 시게이트, 도시바와 같은 컴퓨터 제조업체들의 하드 드라이버(HDD) 깊숙이 스파이웨어를 감춰 왔던 것으로 드러났다.

가장 많은 감염 사례가 발견된 국가는 이란이었고 러시아, 파키스탄, 아프가니스탄, 중국, 말리, 시리아, 예멘과 알제리가 뒤를 이었다. 스파이 프로그램의 대상은 정부와 군 기관, 통신회사, 은행, 에너지 기업, 핵연구소. 미디어와 이슬람 활동가들이었다.

이 회사는 스파이 활동을 후원해온 국가의 이름을 공적으로 언급하지는 않았지만 이란의 우라늄농축 시설을 공격했었던 NSA가 주도해 발전소ㆍ공항ㆍ철도 등 기간시설을 마비시킬 목적으로 제작된 컴퓨터바이러스 스턱스넷과 긴밀하게 연계되어 있다고 언급했다.

미국가안보국이 전세계 30개국의 컴퓨터에 스파이웨어를 심어놓았다는 사실이 러시아 보안회사 카스퍼스키랩에 의해 드러났다. 사진은 NSS건물.<사진=위키피디아>
미국가안보국이 전세계 30개국의 컴퓨터에 스파이웨어를 심어놓았다는 사실이 러시아 보안회사 카스퍼스키랩에 의해 드러났다. 사진은 NSS건물.<사진=위키피디아>

익명을 요구한 한 전직 NSA 직원은 로이터에 “카스퍼스키의 분석은 정확하다. 정보기관 직원들은 여전히 이들 스파이 프로그램을 스턱스넷 만큼 중요하게 여기고 있다고” 밝혔다. 또 다른 전직 정보요원은 “NSA는 하드 드라이버에 스파이웨어(인터넷 사용자가 어느 사이트에 액세스하는지 염탐하는 소프트웨어)를 감추는 중요한 기술을 개발했다”며 “그러나 스파이 활동이 이 기술에 크게 의존하는지 여부는 알지 못 한다”고 확인해줬다.

NSA대변인 바니 바인스는 이에 대한 논평을 거부했다.

■펌웨어 코드에 악성SW심는 방식 사용

카스퍼스키에 따르면 스파이들은 컴퓨터를 켤 때마다 작동하는 펌웨어 코드에 악성 소프트웨어를 심는 방법을 알아내면서 기술적 돌파구를 만들었다.

스파이들과 사이버보안 전문가들은 디스크 드라이버 펌웨어는 해커들에게 있어서 컴퓨터전원을 켤때 가장 먼저 컴퓨터 제어를 맞는 바이오스프로그램에 이은 중요한 컴퓨터 침투 거점이다.

카스퍼스키의 연구원인 코스틴 라주는 “그들이 원하는 파일을 훔치고, 도청하는 능력을 주면서 스파이활동의 리더들은 수 천대의 개인용 컴퓨터를 통제할 수 있을 뿐 아니라, 스파이들은 가장 원하는 해외 타깃에 속하는 기계들을 선택하고 완벽한 원거리 통제체계를 구축한다”고 밝혔다.

소스코드의 접근에 대한 우려는 중국을 비난했던 2009년의 구글과 미국 기업들에 대한 사이버공격 이후 급증했다. 조사자들은 해커들이 몇 몇 거대 미국 기술 및 방위기업들로부터 소스코드에 대한 접근을 했다는 증거를 발견했다고 밝혔다.

■NSA의 HDD 소스코드 확보 경로는 불분명

NSA가 하드 드라이버의 소스코드를 어떻게 얻었는지는 명확하지 않다. 웨스터 디지털사의 스티브 셔턱은 “우리 회사는 정부기관에 그런 소스코드를 제공하지 않았다”고 밝혔다.

전직 정보요원에 따르면, NSA는 직접 회사들에 요청하거나 소프트웨어 개발업자인 것처럼 가장하는 등 기술기업으로부터 소스코드를 얻는 다양한 방법을 알고 있다.

만약 기업이 미 국방부나 다른 정보에 민감한 미국 기관들에게 제품을 팔기 원한다면, 정부는 소스코드가 안전한지를 확인할 보안 감사를 요청할 수 있다.

카스퍼스키는 복잡한 암호화공식에 대한 수용을 본떠서 스파이 프로그램 입안자들을 “방정식 그룹”이라고 불렀다.

이들 그룹은 지하드 단체의 웹사이트를 혼란스럽게 만들거나 USB와 CD를 감염시키고, 그리고 패니(fanny)라고 불리는 자가 확산하는 컴퓨터 버그를 개발하는 것과 같은 다른 스파이 프로그램을 확산시킬 다양한 방법을 사용한다. 라주는 “방정식 그룹이 이란에서 스턱스넷에 대한 타깃을 정찰하고 바이러스를 확산시키기 위해 패니를 사용했을 ”가능성이 아주 높다“고 주장했다.

<전자신문인터넷 국제팀>