“NSA, 삼성·화웨이 장비에도 스파이웨어”

TAO-CIA-FBI와 협력…국가수반 통신망도 엿봐

일반입력 :2013/12/30 07:01    수정: 2013/12/30 08:15

이재구 기자

“미국 국가안보국(NSA)이 시스코, 화웨이, 삼성전자, 델, 웨스턴디지털, 시게이트, 맥스터 등 컴퓨터, 하드디스크드라이브(HDD), 라우터 및 다른 기기에 자신들의 스파이웨어를 심어왔다. 또 전세계 해저광통신케이블까지 원격접속했다. 전세계 국가 수반들의 통신망과 컴퓨터도 예외가 아니었다.”

씨넷은 29일(현지시간) 독일 슈피겔지를 인용, NSA가 보안회사 RSA의 도움을 받아 전세계 국가 수반들의 컴퓨터와 통신장비에 스파이활동용 비밀통로를 만들고 스파이웨어를 심어 염탐 활동을 해왔다고 보도했다.

슈피겔은 NSA내부자료를 인용, NSA가 맞춤형접속작전청(TAO)을 통해 이같은 활동을 벌여왔다고 전했다. TAO는 디지털 네트워크를 다루는 배관공 같은 부대로서 침투하기 어려운 시스템을 다루는 전문가 집단이다. TAO는 전세계 국가 수반의 보호된 네트워크에 접근하는 책임까지 맡은 것으로 알려졌으며 미국 중앙정보국(CIA) 및 미연방수사국(FBI)와 함께 예민한 임무를 수행하는 것으로 알려졌다.

이들의 임무에는 해저광통신케이블 보안 침투도 포함된 것으로 아려졌다. TAO는 전자장비에 침투해 스파이웨어를 심어놓고 원격지에서 원하는 시스템에 접속해 침투했다. 보도는 NSA산하의 ANT(Advanced or Access Network Technology)로 불리는 첨단네트워크접속기술조직이 장비에 접속하기 위해 사용한 50쪽 짜리 제품 툴과 기술에 대한 카탈로그를 인용해 이같이 전했다. 이는 보안회사 RSA가 의도적으로 NSA에 암호를 뚫고 드나들 수 있는 통로를 만들어주었다는 보도로 이어졌다.

슈피겔은 “ANT는 거의 모든 보안을 풀 수 있는 열쇠를 가진 것 같다. 그리고 기업이 어떤 방화벽을 설치하든간에 NSA 전문가들은 이미 이를 통과할 수 있는 것같다”고 전했다.

ANT조직은 컴퓨터 작동을 시작하게 만드는 주기판의 칩에 있는 바이오스(BIOS)코드를 노려온 것으로 알려졌다. 보도에 따르면 이 스파이웨어는 다른 보안프로그래에 들키지 않으며 컴퓨터에 새로운 OS를 깔아도 남아있게 된다.

슈피겔은 이들 NSA의 타깃이 된 회사들을 접촉해 본 결과 델을 제외한 여타회사들은 자신들의 컴퓨터 장비에 NSA가 보안을 깨고 드나드는 통로를 만들어 놓았다는 사실을 모르고 있었다고 전했다.

관련기사

NSA는 이 보도에 대해 언급하기를 거부했다. 하지만 TAO가 국가보안의 핵심조직이라고 말했다.

NSA는 “TAO는 독특한 국가자산으로서 NSA가 미국과 동맹국을 보호하는 최전선에 있다”고 밝혔다. 또 “우리는 TAO 임무에 대한 특정 주장에 대해 말하지 않겠지만, 임무는 해외정보 수집을 위한 컴퓨터통신망 사용에 집중돼 있다”고 덧붙였다.