영국 정보기관의 정보통신본부(GCHQ)가 벨기에 통신사 전산망에 침투하기 위해 `가짜 링크드인` 페이지를 만드는 등 온갖 방법을 동원한 것으로 드러났다.
GCHQ는 파밍 사기같은 방법으로 통신사 전산망에 침투하는 것은 물론 이동통신망과 지불결제망 등을 장악해 일반인의 휴대폰을 감시 도구로 쓰겠다는 구상도 가졌다. 파밍은 PC를 악성코드에 감염시켜 금융정보 등을 빼가는 수법이다.
슈피겔은 11일 미국 중앙정보국(CIA) 전 직원 에드워드 스노든이 폭로한 GCHQ의 기밀 문서를 인용해 이같이 보도했다. 이 문서에 따르면 GCHQ가 통신사 전산망에 침투하는 기법은 `퀀텀 인서트`라는 암호명으로 불렸다. 이 기법은 대상 전산망의 유지관리를 담당하는 직원 중 공격 목표를 선정하고 특정인이 가진 모든 통신기기에서 정보를 빼낸 다음 그 정보를 이용해 전산망에 침투하는 순서로 구성됐다.
특히 특정인이 소속사 전산망에 접속하는 인터넷 주소나 쿠기 파일을 들여다보려는 목적으로 GCHQ는 가짜 링크드인 페이지도 만들었다. 이후 특정인이 가짜 링크드인 페이지에 접속하면 전산망 침투용 악성 프로그램을 특정인 PC에 설치했다.
링크드인은 세계 200여 개 국가에 2억6000만 명 이상의 사용자 기반을 갖고 있는 주요 소셜네트워크서비스(SNS) 중 하나다. 스노든 문서 중에는 가짜 링크드인 페이지를 이용한 정보 획득 확률이 50% 이상이었다고 평가한 내용도 있었다. 2011년에 작성된 것으로 보이는 이 문서에는 이 같은 방식이 성공할 경우 정보감청 분야의 양상을 획기적으로 뒤바꾸는 `게임 체인지`가 될 것이라는 전망도 담겼다.
링크드인 측은 “그런 활동이 이뤄졌다고 통보받지 못했다”며 “어떤 목적으로든 그런 행위가 이뤄지도록 용인하지 않을 것”이라는 입장을 내놨다. 슈피겔은 문서 내용에 관해 GCHQ에 사실 여부를 문의했으나 응답하지 않았다고 덧붙였다.
정미나기자 mina@etnews.com