가전제품·스마트폰이 CIA의 `도감청 도구` 충격

"스마트폰과 PC, TV가 미 중앙정보국(CIA)의 해킹 및 도감청 도구로 활용됐다."
7일(현지시간) 폭로 전문 웹사이트 위키리크스(Wikileaks)는 자신들이 CIA 사이버정보센터로부터 8761건의 문서와 파일(코드네임 볼트7)을 입수했다고 주장하며 이를 인터넷에 전격 공개했다.
위키리크스는 CIA가 스파이 활동의 일환으로 애플, 구글, 마이크로소프트(MS), 삼성전자의 스마트폰, PC, 스마트TV 등을 활용해 일반인을 전방위적으로 도감청했다고 폭로했다. 아직 진위여부는 가려지지 않았지만 그동안 "허가받지 않은 도감청은 없으며 해킹은 불가능하다"고 자신하던 실리콘밸리 기업들의 타격이 불가피할 것으로 예상된다. 특히 해당제품을 사용하고 있는 소비자들의 도감청 우려가 커질 전망이다.
위키리크스가 인터넷에 공개한 문서에 따르면 CIA는 애플의 아이폰과 아이패드, 구글의 안드로이드폰, MS의 컴퓨터 운영체제(OS)를 탑재한 PC, 삼성의 스마트TV 등을 원격 조정, 도감청 도구로 활용했다.
위키리크스는 "등록된 사용자만 5000명이 넘는 CIA 사이버정보센터 부서에서 해킹 시스템, 트로이 목마, 바이러스 등 무기처럼 사용할 수 있는 악성코드(멀웨어) 1000개 이상을 제작했다"고 폭로했다.
위키리크스는 대표적 사례로 지난 2014년 CIA와 영국 정보기관 MI5가 함께 개발한 스마트TV용 악성코드 '우는 천사(Weeping Angel)'를 꼽았다. 이 악성코드는 TV에서 정상적인 TV 앱처럼 작동하면서 주변의 음성을 포착한다. '위장 전원꺼짐(Fake Off)' 기술을 활용해 TV가 꺼져 있는 것처럼 보이면서 주변의 소리를 도청하고 녹음해서 CIA의 비밀 서버로 보냈다.
TV에 저장된 와이파이 비밀번호를 복구하는 방식으로 와이파이 사용자 이름과 비밀번호를 해킹하기도 했다. CIA는 또 텔레그램과 시그널, 왓츠앱, 웨이보 등 메신저 서비스도 해킹했으며 안드로이드폰 음성 파일과 데이터 파일도 수집했다.
CIA의 MDB(모바일 디바이스 브랜치)라는 부서는 스마트폰을 원격으로 해킹하고 제어하기 위한 바이러스를 개발했다. 이 바이러스에 감염된 스마트폰은 CIA에 자동으로 사용자의 위치정보 및 오디오, 텍스트를 보내고 카메라와 마이크도 주인이 모르게 활성화된다.
이번 위키리크스 폭로가 사실로 드러날 경우 스마트폰, 스마트TV 등 IT 제품이 언제든지 정보 기관의 도감청 도구가 될 수 있다는 점에서 사생활 침해 논란과 보안에 대한 우려가 더욱 커질 것으로 예상된다. 특히 미국 정보기관이 일반인을 도감청하기 위해 악성코드를 개발, 퍼트렸다는 점은 상당한 충격으로 받아들여지고 있다.
월스트리트저널(WSJ)은 "이번 위키리스크 폭로가 CIA가 어떻게 스파이 활동을 하는지 보여줬다"며 "실리콘밸리와 정보기관간의 사이가 더 멀어질 수밖에 없을 것"이라고 평가했다. 워싱턴포스트(WP)도 "TV와 스마트폰, 인터넷과 연관된 자동차들이 모두 CIA 해킹에 취약하다"며 "일상에서 사용하는 모든 제품들이 주인을 도감청하는 데 이용될 수 있다"고 전했다.
[실리콘밸리 = 손재권 특파원]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]