![이슈분석]위키리크스, 미 CIA 해킹 파장](https://img.etnews.com/news/article/2017/03/09/article_09101814621063.jpg)
미국 폭로 전문 웹사이트 위키리크스가 미국 중앙정보국(CIA)이 전방위로 정보기술(IT) 기기를 해킹해서 도·감청해 왔다고 폭로, 파장이 일고 있다. CIA는 삼성전자 스마트TV, 애플 아이폰, 구글 안드로이드폰 등을 도·감청 도구로 활용한 것으로 나타나 소비자 및 글로벌 IT 시장에도 파문을 일으켰다.
외신에 따르면 위키리크스는 7일(현지시간) CIA의 사이버 정보센터 비밀문서 7818건, 첨부문서 943건을 공개했다. CIA 사이버 정보센터는 미국 버지니아주 랭리에 본부, 독일 프랑크푸르트에 지사를 각각 둔 조직이다.
위키리크스는 해당 문서에 CIA의 해킹 툴과 코드가 담겨 있으며, 이 문서가 사이버 보안 커뮤니티에 유출돼 그 가운데 일부를 받아서 공개한다고 밝혔다. 위키리크스는 이 문서들을 통합, `볼트7(Vault 7)`이라는 이름으로 공개했다.
위키리크스가 공개한 문서는 CIA가 전자기기 하드웨어(HW)나 소프트웨어(SW) 시스템의 약점과 그 약점을 파고들어 해킹하는 방법 등을 담고 있다.
CIA는 다양한 해킹 툴을 사용한 것으로 나타났다. CIA는 바이러스, 트로이목마 등 전자 기기 SW 시스템에 침투할 수 있는 1000여개의 멀웨어를 개발한 것으로 추정된다. 해킹 대상은 인터넷에 연결된 모든 기기였다. 애플 아이폰은 물론 구글 안드로이드 운용체계(OS) 스마트폰, 마이크로소프트(MS) 윈도 PC, 삼성전자 스마트TV 등이다.
CIA는 원거리에서 조종할 수 있는 악성코드를 이용해 텔레그램, 시그널, 와츠앱 등 메신저 서비스를 해킹했다. 또 안드로이드폰에 침투, 데이터가 암호화하기 전에 음성 및 메시지 정보를 수집한 것으로 밝혀졌다.
삼성 스마트TV는 TV에 설치된 마이크를 통해 도·감청할 수 있는 툴을 이용했다. CIA는 2014년 영국 정보기관 MI5와 함께 개발한 것으로 보이는 TV 악성코드 `울보 천사(Weeping Angel)`를 스마트TV 해킹에 활용했다. 이 악성코드는 TV가 꺼진 상태에서도 마이크를 활성화해 대화를 포착했다고 위키리크스는 밝혔다. 이렇게 수집된 대화는 인터넷을 통해 CIA 서버로 전송할 수 있는 것으로 알려졌다.
김승주 고려대 사이버 국방학과 교수는 8일 “스마트TV 앱스토어에 스파이 기능을 하는 악성 애플리케이션(앱)을 올리거나 특정 동영상을 실행하면 악성코드가 작동하는 방식으로 해킹할 수 있다”면서 “스마트TV는 다양한 방식으로 공격자가 원하는 프로그램을 실행할 수 있는 환경”이라고 설명했다.
김 교수는 “해킹 프로그램은 사용자가 리모컨으로 스마트TV를 끄면 화면을 검은색으로 바꿔 꺼진 것처럼 보이게 했다”면서 “사용자는 눈치 채지 못하는 `기만 모드(Fake Mode)`로 전환, 카메라와 스피커를 켜서 집안 내부를 촬영하고 음성을 녹음해 전송했을 것”이라고 분석했다.
CIA는 이와 비슷한 수법으로 애플 아이폰과 HTC 등의 안드로이드 스마트폰도 감염시켜서 감청에 활용했다고 위키리크스는 주장했다. 구글, MS 등 글로벌 IT 기업의 제품과 플랫폼이 전방위로 감청에 활용됐다는 것이다.
위키리크스의 이번 폭로 문건이 사실로 확인된다면 2013년 에드워드 스노든이 미국 국가안보국(NSA) 정보 수집 실태를 폭로한 이래 최대 파문이 될 것으로 보인다. CIA가 엄청난 격랑에 휩싸일 것이란 전망이다.
미국 당국은 일단 위키리크스의 폭로를 부인하는 반응을 보였다. 조너선 류 CIA 대변인은 이메일에서 “정보 당국 문서로 알려진 것의 진위 여부나 내용에 대해 언급하지 않겠다”고 밝혔다. 숀 스파이서 백악관 대변인도 “아직 완전히 증명되지 않은 것”이라고 답했다.
스마트TV 등 인터넷과 연결되는 사물인터넷(IoT) 기기에 대한 해킹이 안전지대가 아니라는 것이 다시 한 번 알려진 가운데 최근 TV는 인터넷 접속 기능을 기본으로 넣고 있으며, 일부 제품은 카메라를 내장하기도 한다. 해커가 악성코드를 스마트TV에 감염시키면 카메라에 접근할 수 있다. 스마트TV 사용자의 은밀한 사생활이 한순간에 노출되는 것이다.
국내 보안업체 관계자는 “스마트TV는 PC에 TV를 볼 수 있게 만든 기기로 생각하면 된다”면서 “PC에 가할 수 있는 보안 위협과 동일한 공격이 가능하다”고 설명했다.
미국 소비자단체 프런티어전자재단(EFF)도 위키리크스의 폭로에 즉각 성명을 발표하고 CIA의 무차별 해킹 실태를 강하게 규탄했다.
EFF는 “CIA가 세계 수백만명이 사용하는 안드로이드폰, 아이폰, 삼성 스마트TV 등과 SW의 취약점을 알고 있었다는 것이 우려와 함께 놀라웠다”면서 “CIA 때문에 우리는 더 위험해졌다”고 강력히 성토했다.
CIA 해킹 툴이 해커에게 넘어간다면 파장은 더 커질 것으로 전망된다. IoT 기기를 대상으로 한 사이버 범죄가 더 증가하며, 사이버 위협은 기하급수로 늘어날 것으로 예상되기 때문이다. USA투데이는 “폭로 내용이 사실이라면 IT 산업을 흔들어 놓을 뿐만 아니라 소비자들 사이에 광범위한 편집증을 조장할 수 있다”고 지적했다.
권상희기자 shkwon@etnews.com, 김인순 보안 전문기자 insoon@etnews.com
