미국 국가안보국(NSA)이 전세계를 상대로 불법 도감청을 했던 수법이 속속 드러나고 있다.
‘디 인터셉트’는 12일(현지시각) 미 국가안보국이 그 동안 악성코드를 배포하고 사찰을 벌이는 ‘터빈(TURBINE)’ 계획을 운영해 왔다고 보도했다. 이 매체는 에드워드 스노든으로부터 받은 미국 정보당국의 비밀 문건을 바탕으로 이런 내용을 폭로했다.
보도에 따르면 NSA는 전세계를 상대로 한 대규모 해킹 공격을 통해 악성코드를 심고 인터넷과 전화망을 통해 정보를 가로채고 빼낼 목적으로 자동화된 시스템을 도입했다.
터빈(TURBINE)이라는 암호명이 붙은 해킹용 시스템 인프라는 미국 메릴랜드주 포트 미드에 있는 NSA 본부에 설치돼 있으며, 영국과 미국에도 도청용 기지가 만들어져 있다.
또 영국의 정보기관인 정부통신본부(GCHQ)도 이런 악성코드 심기 전략을 개발하는 데 핵심적 역할을 한 것으로 보인다고 디 인터셉트는 전했다.
NSA가 페이스북 서버를 사칭해 컴퓨터에 악성 코드를 심고 하드 디스크에서 파일을 빼낸 사례도 있었다. 악성코드가 들어 있는 스팸 이메일을 보내는 수법으로 사무실 도청을 한 경우도 있었다.
NSA는 이런 수법으로 사용자 몰래 컴퓨터의 마이크로폰이나 웹캠을 작동시켜 주변에서 들리는 소리를 녹음하고 사진을 찍는 방식으로 불법 도청을 했다.
NSA가 처음에 악성코드를 심어 도청한 대상은 전통적인 도청 방식으로 접근이 어려웠던 목표물 수백 개였으나, 최근 10년간 대상을 엄청난 대규모로 확장했다.
지난달 창간된 디 인터셉트는 이베이 창업자 피에르 오미디아르가 만든 ‘퍼스트 룩 미디어’가 운영하는 온라인 잡지로, 주류 언론매체 출신 언론인들을 여럿 영입해 미국 등 각국 정부 기관의 언론 자유 침해 실태를 폭로하는 탐사보도에 주력하고 있다.
김원석기자 stone201@etnews.com
