미국 중앙정보국(CIA)이 시중의 무선랜 공유기 수백가지 제품을 해킹해 왔다는 문건이 폭로전문사이트 위키리크스를 통해 공개됐다. 내용이 사실일 경우 CIA의 또다른 대규모 사이버 감청에 따른 프라이버시 침해 근거로 기록될 수 있다.
미국 지디넷은 15일(현지시간) CIA가 가정, 사무실, 공공장소 무선인터넷 라우터를 수년간 침입 표적으로 삼고 남몰래 감시 활동을 수행한 정황이 제시됐다고 보도했다. 근거는 위키리크스를 통해 온라인에 공개된 문건 내용인데, 그 진위여부는 아직 확인되지 않았다.
십여건의 문서는 여러 해킹툴 모음에 관한 사용자 안내, 설치 안내, 매뉴얼, 이밖에 '기밀(secret)'로 표기된 지도와 도표를 포함했다. 이 해킹툴은 CIA가 네트워크와 컴퓨터 대상으로 '표적조사'를 수행케 하는 도구였다.
그중 해킹툴 사용자 매뉴얼로 작성된 문서는 '체리폭탄(Cherry Bomb)'이란 제목을 달고 있다. 표지의 부제를 보면 '벚꽃(Cherry Blossom, CB)'이라 명명된 CIA의 해킹툴 5.0 버전 사용자매뉴얼임을 알 수 있다. 이 175쪽 분량 문서는 2006년 1월 9일 작성, 2012년 7월 19일 개정됐다.
CB 5.0 버전 사용자매뉴얼 24쪽에 따르면 CIA는 2012년 중반 기준 에이수스, 벨킨, 디링크, 링크시스, 넷기어 등 대략 10개 제조사의 25가지 기기에 해킹툴 기능을 삽입(implanted)할 수 있다는 언급이 나온다.
관련기사
- 위키리크스 유출 수감 男, 석방뒤 女로 새 삶2017.06.16
- 시스코 "위키리크스 유출 문건서 스위치 보안결함 발견"2017.06.16
- IT거인들, CIA감청 폭로 후 대응 분주2017.06.16
- 애플 "CIA 아이폰 감청 경로 바로 막겠다"2017.06.16
해당 문건은 "일반적으로 한 기기의 제조, 모델, 하드웨어 버전이 지원되면, 해당 기기가 기본 하드웨어나 운영체제를 변경하지 않는한 최신 펌웨어 버전 또는 국제 펌웨어 버전을 임플란트(해킹툴로 침입)하는 건 간단하다"고 설명하고 있다.
미국 지디넷은 이 사례를 두고 "라우터는 첩보기관과 해커에게 한결같이 우선순위가 높은 표적으로 꼽히는데 기기가 전체 네트워크를 아우르는 중앙통로처럼 동작하기 때문"이라고 지적했다. 또 "임플란트가 여전히 작동하고 있는지, 퇴역했는지는 확실치 않다"고 덧붙였다.