CIA, 스마트폰· TV 해킹 위해 오픈소스 악성코드까지 동원
등록 2017.03.08 16:38:11
7일(현지시간) 폭로전문 웹사이트 위키리크스가 폭로한 수천건의 문건에 따르면 CIA는 원거리에서 조종할 수 있는 악성코드 등을 이용해 텔레그램과 시그널, 왓츠앱(WhatsApp) 등 메신저 서비스뿐만 아니라 안드로이드와 애플 iOS의 심장부 '커널(Kernel)'까지 침투해 정보를 수집한 것으로 드러났다.
CIA가 다양한 스마트기기에서 각종 방법으로 정보를 수집하기 위해 자체 개발 프로그램 외에도 수많은 프로그램을 활용한 사실도 확인됐다.
삼성 스마트TV를 해킹한 대표적인 사례로 거론되고 있는 악성코드 '우는 천사(Weeping Angel)'는 CIA가 영국 정보기관 MI5와 공동 개발했다. 영국 BBC 유명 드라마 '닥터 후(Doctor Who)'에서 나오는 대표적인 외계종족에서 이름을 따온 '우는 천사'는 TV전원을 끄더라도 방에서 들리는 소리를 수집한 뒤 인터넷을 통해 CIA의 서버로 전송할 수 있는 프로그램인 것으로 알려졌다.
또 '어스/이브(Earth/Eve)'로 불리는 해킹프로그램은 NSA가 불명의 개발자로부터 사들인 뒤 CIA와 영국 정보당국 영국정부통신본부(GCHQ) 등과 공유한 것으로 나타났다. iOS7과 8을 해킹할 수 있는 '어스/이브'는 애플의 신규 아이폰에 탑재돼 있는 iOS9는 침투할 수 없다.
CIA는 이 밖에도 소스코드가 모두 공개돼 누구나 활용할 수 있는 '오픈소스' 멀웨어(악성코드)도 적극 활용했다.
2012년 전 세계 3만대가 넘는 시스템을 마비시키고 사우디아라비아의 국영정유사 아람코의 전신망 가동을 중지시킨 바 있는 '샤문(Shamoon)'도 CIA의 해킹 도구 중 하나였다.
'디스트랙(Disttrack)'이라고도 불리는 샤문은 감염시킨 시스템에서 자료를 훔칠 뿐만 아니라 시스템 하드디스크를 완전히 삭제할 수 있는 기능을 가진 악명 높은 멀웨어다. 샤문은 2016년 초에도 랜섬웨어 기능까지 탑재한 '샤문 2.0'가 공개돼 IT업계를 떨게 만든 바 있다. 당시에도 IT보안 전문가들은 국가가 후원하는 사이버전에서 이미 샤문과 같은 프로그램이 활용되고 있다고 지적한 바 있다.
이 밖에도 CIA는 컴퓨터를 시동할 때마다 해당 시스템을 장악하는 '퍼시스턴스(Persistence)'와 안드로이드 기기에 루트액세스를 장악할 수 있는 '스왐프몽키(SwampMonkey)' 등 불명의 해커들이 개발한 공개프로그램을 활용해 왔다.
iOS의 취약점을 연구하기 위해 iOS7까지의 커널에 침투할 수 있는 '아이러닉(Ironic)'을 개발한 독일계 프로그래머 슈테판 에서는 iOS8 업그레이드로 이미 죽은 줄 알았던 자신의 프로그램을 CIA가 사용했다는 점에 놀라움을 금치 못했다. 그는 미 독립언론매체 '인터셉트(Intercept)'와의 이메일 인터뷰에서 "CIA는 내가 애플의 취약점에 대해 공개적으로 한 연구자료를 활용했다"고 말했다.
인터셉트에 따르면 CIA는 적발을 피하기 위해 자체 개발 프로그램보다 인터넷 상에 나도는 멀웨어를 사용한 것으로 추정된다.
위키리크스가 폭로한 문건에는 CIA 관계자가 NSA 소속 해킹 단체 '이퀘이젼 그룹(Equation Group)' 이 노출되는 것을 극도로 꺼려하는 대화 내용도 들어있는 것으로 알려졌다.
한편 CIA는 이번 폭로 사건에 대해 일절 언급을 거부하고 있다.
[email protected]
