무차별 감청한 CIA…어떤 기기 훔쳐봤나

위키리크스 "PC-TV-스마트폰 등 전방위" 주장

홈&모바일입력 :2017/03/08 11:02    수정: 2017/03/08 11:04

사실이라면 엄청나게 충격적인 얘기다. 미국 중앙정보국(CIA)이 스마트폰, 스마트TV, PC 같은 개인기기까지 무차별 도감청해온 정황이 드러났기 때문이다.

폭로 전문 웹사이트 위키리크스는 7일(현지시간) CIA 비밀문서 수천 건을 공개했다. 위키리크스가 공개한 문서에는 스마트폰과 컴퓨터, 스마트TV 등을 해킹할 수 있는 CIA의 기술에 대한 내용이 담겨져 있다.

특히 일반인이 대중적으로 사용하고 있는 인기 IT 제품들이 감청됐다는 사실이 포함돼 있어 사실로 드러날 경우 파장이 만만치 않을 전망이다.

문서에 따르면 CIA는 다양한 악성코드를 개발해 활용해왔다. 특히 스마트폰과 스마트TV 등의 제품이 주된 표적이라고 알려졌다.

해당 문서에 대해 CIA와 미국 정부는 확인을 거부하고 있으며, 일부 보안 전문가들은 문서가 사실일 것이라고 주장하고 있는 상황이다. 이에 대해 위키리크스는 자신들이 일급비밀 정부문서 공개에 대한 오랜 노하우를 가지고 있으며 해당 자료 조사는 합법적으로 이루어졌다고 CBS뉴스를 통해 밝혔다.

하지만, 해당 프로그램이 아직 실행 중인지 여부와 최신 버전의 하드웨어, 소프트웨어에 영향을 미치는 지에 대한 것은 아직 확실치 않다.

씨넷은 위키리스크가 공개한 문서에서 언급된 IT 제품들을 모아서 7일 보도했다.

■ 구글 안드로이드 기기

구글 안드로이드 모바일 운영체제는 CIA 해킹 프로그램에 영향을 받는 시스템 중 하나라며 안드로이드 스마트폰, 태블릿이 도감청에 활용되었다고 위키리크스는 밝혔다. 구글은 이에 대해 언급을 거부했다.

■ 애플 아이폰, 아이패드

사진=씨넷

애플의 아이폰과 아이패드는 그 동안 안드로이드 기기와 비교해 해킹에 안전한 편이라고 알려져 왔다. 하지만, 이번 문건에 따르면, 애플 기기도 CIA의 전방위적 해킹에 안전하지 않았다는 것이 나타났다. 애플도 해당 이슈에 대한 언급을 거부했다.

■ MS

CIA의 해킹 프로그램은 MS 윈도에도 접근할 수 있다고 위키리크스는 주장했다. MS는 이에 대해 사실을 파악 중이라고 입장을 내놨다.

■ 삼성전자 스마트TV

삼성전자 스마트TV (사진=씨넷)

위키리크스는 스마트TV가 전 세계 해커들의 집중 표적대상이 되어 있다고 언급하며, CIA는 영국정보기관 MI5와 함께 개발한 악성코드 ‘우는 천사(Weeping Angel)’을 통해 삼성전자 스마트TV를 해킹했다고 주장했다. 이 악성코드는 TV 전원을 꺼도 방에서 들리는 음성을 수집해 인터넷을 통해 CIA의 비밀 서버로 전송할 수 있다고 알려졌다. 이에 대해 삼성전자는 언급 요청에 응답하지 않았다.

■ 왓츠앱, 시그널, 텔레그램 등 메신저 서비스

사진=씨넷

위키리크스가 폭로한 이번 문건들에 따르면 CIA는 원거리에서 조종할 수 있는 악성코드를 이용해 왓츠앱, 시그널, 텔레그램 등 메신저 서비스를 해킹했다고 알려졌다.

CIA의 해킹 기술은 페이스북이 보유한 글로벌 메신저 앱 왓츠앱의 암호화도 우회할 수 있다고 위키리크스는 주장했다. 왓츠앱은 이에 대한 언급을 거부했다.

관련기사

보안 메시징 앱으로 잘 알려진 시그널 앱도 이번 해킹에서 벗어날 수 없었다. 시그널 앱은 데이터 암호화를 통해 지정된 수신자만 문자를 읽을 수 있는 앱이다. 하지만 위키리크스는 스마트폰을 해킹한 후 시그널 앱을 실행하면, 음성 및 문자 트래픽을 수집할 수 있다고 주장했다. 이에 대해 시그널 창업자 말린 스파이크는 “위키리크스의 주장은 스마트폰에 악성코드를 심는 것에 관한 것에 대한 얘기며 악성코드가 시그널 앱과 시그널 프로토콜 암호화를 악용하는 것은 아니다.”고 입장을 밝혔다.

보안성이 높다고 알려진 텔레그램도 CIA 해킹에는 소용없었다고 위키리크스는 주장했다. 위키리크스는 텔레그램에서 암호화가 이뤄지기 전에 CIA가 음성, 메시지 트래픽을 수집할 수 있었다고 밝혔다. 텔레그렘은 이에 대해 해당 문제는 앱 이슈가 아니라며 이는 iOS, 안드로이드 등 모바일 운영체제와 관련이 있다고 밝히며, 이에 대해 특정 앱 서비스의 이름을 지정하는 것은 오해의 소지가 있다고 밝혔다.