미국 국가안보국(NSA)에 이어 영국 정보기관인 정보통신본부(GCHQ)가 구설수에 올랐다. 5년간 27개국에서 인터넷을 통해 오가는 정보를 불법으로 도감청해왔다는 의혹이 지속적으로 제기되고 있기 때문이다.
지난달 이 기관은 전 세계 사용자들의 PC에 스파이웨어를 심어 감시활동을 수행해왔다. 최근에는 취약점을 통해 감시활동을 수행 하기 전 사전정보를 수집했다는 의혹이 불거졌다.
독일 IT전문매체인 하이세(Heise)에 따르면 미국, 영국, 캐나다, 호주, 뉴질랜드 정보기관들로 구성된 글로벌 첩보동맹인 '다섯 개의 눈(Five Eyes)'이 수행한 프로그램에 GCHQ가 관여했다는 사실이 드러났다.
이 매체에 따르면 GCHQ는 '하시엔다(HACIENDA)'라는 프로그램을 통해 전 세계에 공개된 네트워크 접속 포트를 스캔해 해당 서버에 대한 취약점을 찾아냈다.
이와 함께 일부 서버가 일반 사용자(클라이언트)와 접속하기 위해 사용하는 배너의 텍스트에 표시된 내용이나 기타 정보도 몰래 수집하고 있는 것으로 나타났다. 수집된 배너 관련 정보는 해당 서버에 사용된 소프트웨어 버전 등을 확인할 수 있는 수단으로 쓰인다. 취약점을 찾아내기 위한 사전정보수집인 셈이다.
포트를 스캐닝하기 위해서는 엔맵(NMAP), 지맵(ZMAP) 등 해커, 보안개발자들을 위한 표준 소프트웨어(SW)가 적용됐다.
관련기사
- 러시아 "애플-SAP 소스코드 내놔라"2014.08.18
- 美NSA가 수집한 데이터 90%는 일반인 정보2014.08.18
- 美 NSA, 얼굴 인식 위해 수백만개 이미지 수집2014.08.18
- IBM 서버도 버려라?…고조되는 미-중 IT냉전2014.08.18
하시엔다에서 수집된 정보들은 GCHQ 외에 다른 첩보동맹국들에게도 공유됐다.
영국 더레지스터에 따르면 한 보안연구원은 다섯 개의 눈은 비공개된 자체적인 '쇼단(Shodan)'을 갖고 활용하고 있다고 말했다. 쇼단은 인터넷 기반 장치를 검색할 수 있는 검색엔진이다.