인터넷 연결된 모든 스마트 기기 해킹 가능…美NSA, 英GCHQ 민간 계약자도 연루
  • 위키리크스가 지난 7일(현지시간) 홈페이지에 공개한 CIA의 해킹 툴 관련 문서. 이 가운데 상당량은 '비밀'이라는 표시와 함께 비공개로 돼 있다. 비공개된 파일은 작전명으로 추측된다. ⓒ위키리크스 관련문서 화면캡쳐
    ▲ 위키리크스가 지난 7일(현지시간) 홈페이지에 공개한 CIA의 해킹 툴 관련 문서. 이 가운데 상당량은 '비밀'이라는 표시와 함께 비공개로 돼 있다. 비공개된 파일은 작전명으로 추측된다. ⓒ위키리크스 관련문서 화면캡쳐


    ‘위키리크스’가 지난 7일(현지시간) 홈페이지에 공개한 8,761개의 美중앙정보국(CIA) 비밀문서가 전 세계적인 후폭풍을 일으키고 있다.

    비밀문서에는 美CIA가 마이크로소프트의 OS ‘윈도우’를 사용하는 PC와 아이폰, 안드로이드폰 등 스마트폰은 물론 삼성 등이 만든 스마트 TV까지도 해킹할 수 있으며, 이를 통해 사람들을 감시할 수 있다는 내용이 들어 있었기 때문이다.

    이를 두고 세계 주요 언론들은 기술업체들의 자문을 구해 美CIA 비밀문서에 나온 형태의 해킹을 당하지 않는 방법을 소개하느라 분주하다. 이 가운데 美CNBC는 여러 기술업체 관계자들의 조언으로 ‘특별 보고서’까지 만들어 보도했다.

    암호화 메일 서비스 ‘프로톤 메일’의 공동 설립자 ‘엔디 옌’은 美CNBC에 ‘암호화 기술’의 중요성을 강조하는 메시지를 보냈다고 한다.

    ‘엔디 옌’은 “새로운 기술을 가진 단말기를 대중들이 사용하는 순간부터 ‘신기술’이 아니기 때문에 해킹의 위험은 생길 수밖에 없다”고 지적했다. 대부분의 정보보호기술은 새로운 해킹 기술이 드러난 뒤에 이를 방어하는 방법을 연구해서 나오는 것이기 때문에 한 발 늦을 수밖에 없다는 지적이었다. ‘엔디 옌’은 “이런 근본적인 이유 때문에 우리는 고객들에게 완벽한 암호화를 장담할 수가 없다”고 털어놨다.

    美CNBC는 삼성전자로부터 “우리는 우리 제품으로부터 고객들의 사생활과 보안을 지키는 것을 최우선 과제로 추구한다. 우리는 이번 (위키리크스의 폭로) 사건에 대해 우려하며 긴급 대응을 하고 있다”는 메일을 받았다고 소개했다.

    아이폰, 아이패드, 맥북 등을 제조하는 美애플 또한 CNBC에 보낸 메일을 통해 “애플은 우리 고객들의 사생활과 보안을 지키는 문제를 매우 심각하게 고려하고 있다”면서 “이번에 폭로된 해킹 기술이 우리 고객들에게 위협이 되지 않도록 각 제품마다 보안 업데이트를 가능한 한 빨리 진행할 것이며, 현재 80%의 고객들이 최신 버전으로 업데이트를 한 상태”라고 해명했다고 한다.

    美애플 측은 해명 메일에서 “우리가 분석한 바에 따르면, 폭로된 해킹 기술들은 최신 OS 보안 패치를 업데이트할 경우 별다른 피해를 줄 수 없는 것으로 나타났다”고 덧붙였다고 한다.

    세계 최대의 OS업체인 美마이크로소프트 또한 CNBC에 보낸 메일을 통해 “우리는 이번 상황을 우려하며 예의 주시하고 있다”는 답변을 보내왔다고 한다.

    하지만 위키리크스가 폭로한 문서에서 해킹이 가능한 것으로 드러난 페이스북과 SNS 메신저 업체들은 아직까지 美CNBC의 질문에 응답을 하지 않았다고 한다. 안드로이드 OS 개발의 축을 맡은 구글 또한 답변을 하지 않았다고 한다.

    美CNBC는 “위키리크스가 폭로한 CIA 문서를 보면, 암호화 앱(App)을 통해 음성통화나 메신저를 보낸다고 해도, 해킹 툴이 암호화 이전의 음성이나 문자를 낚아채기 때문에 (CIA의) 감시를 막는 게 어렵다”면서 “이는 해킹 툴이 마치 OS 업데이트처럼 인식돼 스마트 기기의 번들 프로그램을 파고들기 때문”이라고 설명했다.

    美CNBC는 “위키리크스가 폭로한 8,761건의 CIA 기밀문서를 보면, 각종 스마트 기기를 해킹하는 기술을 CIA와 英MI5도 함께 개발해 왔음을 알 수 있다”면서 스마트 기기를 통한 시민 감시 능력이 광범위하게 확산되어 있을 가능성을 제기했다.

    美CNBC는 “폭로된 CIA 기밀문서에 따르면, 해킹 툴의 개발에는 美국가안보국(NSA)과 英정부통신본부(GCHQ)의 ICT 관련 계약자들이 연관돼 있다”면서 “이들의 해킹 기술로 인해 세계 안드로이드 스마트폰 사용자 가운데 90%와 윈도우 OS를 사용하는 수많은 사람들이 위험에 노출돼 있다”고 지적했다.

    美CNBC뿐만 아니라 뉴욕타임스(NYT), ABC, 폭스뉴스, 프랑스 르 피가로, 英파이낸셜 타임스 등 세계 주요 언론들이 ‘CIA의 해킹 툴’에 당하지 않는 방법을 소개하느라 분주하다.

    하지만 美CNBC가 소개한 ‘엔디 옌’의 지적처럼 해킹과 보안기술 간의 관계는 ‘창과 방패’이고, 새로운 기술이 나오는 즉시 해킹 기술이 나오는 현실임을 고려할 때, 스마트 기기를 사용하는 순간부터 완벽한 보안은 불가능하다는 점을 기억해야 할 것으로 보인다.