CIA發 스캔들, 2013년 스노든 이래 최대 폭로전 될 수도
“스마트TV 앞에서 말하지 말라. 당신의 대화 내용이 은밀하게 미국 CIA 서버로 전송될 수도 있으니…”
SF영화 속 이야기가 아니다. 가상의 세계에서나 등장할 법한 일이 현실 속에서 벌어지고 있다. 스마트폰을 비롯해 스마트TV 등 최첨단의 스마트 기기들이 해킹당해 일반인들을 감시하는 매개체로 이용됐다는 폭로가 나왔다.
더구나 그 해킹의 주체가 세계 최고의 첩보기구로 국제적 정보수집과 특수공작을 담당해온 미국 대통령 직속 국가정보기관인 CIA라고 폭로돼 큰 파문이 일고 있다.
지난 6일, 위키리크스는 CIA의 기밀문서 8761건을 자사 웹페이지에 전격 공개했다.
이날 공개된 문건에는 미국인들은 물론 IT기술의 수혜를 입고 있는 전 세계인들이 깜짝 놀랄 만한 내용이 담겨 있었다.
미국의 애플사를 비롯해 구글, 마이크로소프트와 한국의 삼성 등 글로벌 기업들의 제품과 각종 IT 플랫폼에 대해 CIA가 전방위적으로 도·감청한 사례들이 무수히 포함돼 있었던 것.
특히 이번 폭로가 주목되는 것은 위키리크스 사상 최대 규모의 기밀문서 공개로 위키리크스 측은 “이는 단지 시작일 뿐”이라고 언급해 추후 폭로가 이어질 것으로 전망된다.
이번 폭로 과정에서 위키리크스는 "이번 문건은 CIA가 미국 정부의 전산 스파이의 몸통인 NSA와 경쟁하고 있다는 것을 보여준다"고도 말했다.
위키리크스 창립자인 줄리안 어산지는 CIA 기밀문서를 폭로한 날 기자회견에서 “아직 공개하지 않은 추가 문서는 IT 기업들에 제공해 CIA 해킹 차단을 돕겠다”고 밝히기도 했다. 그러나 아직까지 ‘감감무소식’이어서 소프트웨어의 결함을 보완해야 하는 구글, 마이크로소프트 등 IT기업들은 속을 태우고 있다.
CIA가 시도한 해킹 대상은 시중에 있는 거의 모든 종류의 스마트 전자기기로, 마이크로소프트 윈도는 물론 애플의 OSx, 리눅스, 라우터 등 모든 컴퓨터 운영체제에 대한 해킹 내용도 포함됐다.
공개된 문건에 의하면 CIA의 해킹 프로젝트만 500개가 넘었고, 각각 여러 건의 하위 프로젝트와 개별 해킹 프로그램을 설계하기도 했다. 특히 공개된 문서에 담긴 사례를 보면 경악할 만한 수준인 것으로 드러났다.
삼성 비롯한 글로벌 IT기업 타격 볼 보듯 뻔해
‘볼트7(Vault 7)’이라고 이름이 붙은 문건의 경우, CIA와 영국의 국내정보국(MI5)이 공동으로 개발한 악성코드 ‘우는 천사(Weeping Angel)’는 전 세계 수많은 소비자들이 사용하는 스마트폰 등 IT 기기를 비롯해 심지어 자동차까지 감청할 수 있다.
특히 삼성이 생산하는 스마트TV도 주요 공격의 대상이었는데 기기의 전원을 끄더라도 주변에서 들리는 소리를 수집한 후 인터넷을 통해 CIA 서버로 전송할 수 있는 프로그램으로 알려져 있다. 전원이 꺼진 상태에서도 ‘가짜 꺼짐 상태’를 유지해 모든 음성과 소리를 도청해 CIA 서버로 보낼 수 있는 기술이다.
또한 CIA가 텔레그램과 왓츠앱 등의 메신저 앱도 해킹하는 한편 안드로이드의 음성 파일 및 데이터 파일도 수집했을 것으로 위키리크스는 전했다.
이와 관련해 한 가전업계 관계자는 “인터넷에 연결되는 스마트TV는 이전부터 도·감청 논란이 종종 제기됐지만 제품 구조상 실제 그런 일이 일어날 가능성은 거의 없다고 봐야 한다"고 강변했다.
TV 본체와는 분리돼 있는 리모컨에 음성 인식 기능이 들어있는 데다 음성 인식의 범위도 리모컨 조작에 필요한 일부 언어만 사용이 가능하다는 게 그의 주장. 폭로 내용처럼 대화를 인식해 TV로 전달한다는 주장은 스마트TV의 음성인식 수준을 과대평가했다는 것.
한편, 위키리크스가 공개한 문건에 의하면 CIA는 기존의 해킹 기술을 모두 활용했던 것으로 보인다. 키보드 움직임으로 비밀번호를 수집하는 ‘키로거’ 방식에서부터 웹캠 캡처나 데이터 파괴 등 최신의 신종 해킹 수법이 모두 망라된 것.
위키리크스에 따르면 CIA의 해킹은 미국에만 국한되지 않고 유럽과 중동, 아프리카 등 전 세계에 걸쳐 전방위적으로 이뤄졌다. 독일 프랑크푸르트에 위치한 미국영사관이 유럽 해킹의 본거지로 이용됐다. 또 CIA 해커들이 외교관 여권을 활용해 프랑스와 이탈리아, 스위스 등 유럽 전역을 돌아다녔던 것으로 전해졌다.
이번 위키리크스의 CIA문건 폭로로 삼성을 비롯해 문서에 언급된 대부분의 IT기업들은 상당한 타격을 받을 것으로 보인다. 당장 관련 제품들의 매출에 영향을 줄 것은 물론 기업에 대한 이미지에 손상을 줄 것이 뻔하기 때문이다.
뉴욕타임스는 “만일 이번 폭로가 사실이라면 이는 전 세계 IT 업계를 뒤흔들 일대 사건”이라며 “2013년 에드워드 스노든이 미 국가안보국(NSA) 정보 수집 실태를 폭로한 이래 최대 파문이 될 것”이라고 보도했다.
위키리크스 폭로 후폭풍 거셀 듯
한편, 이번 위키리크스 폭로사건과 관련해 사건을 수사 중인 미 수사당국이 CIA 내부문서를 유출한 용의자를 거의 특정했다고 ‘월스트리트 저널’이 지난 11일 보도했다.
이미 마이크 펜스 미 부통령이 정보 유출 관련자들에게 책임을 묻겠다는 강경한 입장을 밝힌 가운데 수사당국에 의해 CIA 업무와 관련된 몇 명의 용역 직원이 용의자로 지목된 것.
보도에 의하면 CIA의 기술개발그룹과 함께 일한 외부 용역 소프트웨어 팀에서 이번 사건 자료 유출 흔적이 남아 있는데 이들 용역 직원들은 자신들의 일자리를 잃게 되자 앙갚음 차원에서 이런 일을 저질렀던 것으로 드러났다.
기술개발그룹은 CIA가 스마트폰, 개인컴퓨터, 인터넷에 연결된 텔레비전 등에 침입하기 위해 사용하는 도구를 설계하는 조직으로 알려졌다.
이번 폭로가 미칠 파장이 클 것으로 예상되는 가운데, 도널드 트럼프 미 대통령이 CIA 조직에 대해 “시대에 맞게 개편해야 한다”고 지적해 관심이 쏠리고 있다.
현지 시간으로 지난 9일, 백악관 정례 브리핑을 하는 자리에서 숀 스파이서 백악관 대변인은 CIA 내부문건 유출과 관련해 기자들이 질문하자 CIA가 이미 입장발표를 했기 때문에 언급할 이유가 없다고 답했다.
다만 그는 “국가안보를 위협하는 기밀 정보 유출에 대해 트럼프 대통령이 깊은 우려를 하고 있으며 CIA 시스템이 시대에 뒤떨어져 있고 따라서 개선될 필요가 있다는 분명한 믿음을 갖고 있다”고 말해 이번 사건을 계기로 CIA조직운영에 변화가 있을 것이라는 전망을 피력했다.
앞서 트럼프 대통령은 지난 대선 당시 러시아가 선거에 개입했다는 의혹을 놓고 CIA 등 정보기관들과 대립하면서 이들 기관들의 개혁 가능성을 내비친 바 있다.
CIA를 비롯한 정보기관들이 비대하고 정치화됐다는 인식을 갖고 있는 것으로 알려진 트럼프는, CIA 등 정보기관의 인력을 줄이고 내부구조를 재편할 방안을 논의하고 있다고 다수의 미 언론이 보도하기도 했다.
이번 위키리크스 폭로로 인해 미국은 트럼프 대통령의 보호무역주의 경제정책에 이어 국가안보의 허점이 노출되는 사상 초유의 사태를 맞으며 전 세계인의 눈살을 찌푸리게 만들고 있다는 평가가 지배적이다.
장휘경 기자
hwikj@ilyoseoul.co.kr