위키리크스가 폭로한 CIA 도감청 의혹 보니
TV 악성코드 '우는 천사' 심어
삼성 스마트 TV 원격조종, 텔레그램 등 메신저도 해킹
IT업계 "취약점 해결" 비상
OS 최신 버전 업데이트하고 비번 자주 바꾸고 백신 검사
[ 추가영 기자 ] 폭로 전문 웹사이트 위키리크스가 지난 7일 미국 중앙정보국(CIA)이 스마트TV, 스마트폰 등을 해킹 도구로 이용했다고 발표하면서 사생활 침해, 개인정보 유출 등 보안 위협에 대한 우려가 커지고 있다. 위키리크스가 공개한 CIA 사이버 정보센터 문서가 사실로 밝혀지면 스마트기기를 얼마든지 도·감청 도구로 활용할 수 있다는 것이 입증되기 때문이다. 위키리크스는 이날 8761건에 달하는 CIA 문서와 파일을 ‘볼트(Vault·금고) 7’이라는 이름으로 공개했다. 문서는 CIA가 사이버 스파이 활동에서 전방위 도·감청 수단으로 정보기술(IT)기기를 이용한 사례들을 담고 있다.
◆스마트TV·폰, 메신저도 해킹
위키리크스가 폭로한 CIA 사이버 정보센터 문서에 따르면 CIA는 애플 아이폰과 아이패드, 구글 안드로이드폰, 마이크로소프트(MS)의 컴퓨터 운영체제(OS) 윈도, 삼성의 스마트TV 등을 원격 조종해 도·감청 도구로 활용했다. 위키리크스는 “CIA는 지난해 말까지 가전제품에 침투하기 위해 1000여개의 해킹 무기를 개발했다”며 삼성 스마트TV에 대한 해킹을 대표적인 사례로 들었다. 2014년 CIA가 영국 MI5와 함께 개발한 것으로 보이는 TV 악성코드 ‘우는 천사(Weeping Angel)’로 삼성전자 스마트TV를 해킹했다는 것이다. 이 악성코드는 TV에서 정상적인 TV 앱(응용프로그램)처럼 작동하면서 주변 음성만 포착하거나 ‘위장 전원 꺼짐’ 기술을 활용해 TV가 꺼져 있을 때도 주변의 소리를 녹음하는 기능을 가진 것으로 알려졌다.
CIA는 또 텔레그램, 시그널, 왓츠앱 등 메신저 서비스를 해킹했다. 스마트폰에 심은 악성프로그램으로 암호화되지 않은 음성 및 문자메시지를 수집할 수 있는 것으로 드러났다. 워싱턴포스트(WP)는 “TV와 스마트폰, 자동차 등 인터넷에 연결된 기기 모두 CIA 해킹에 취약하다”며 “일상에서 쓰는 다양한 기기 사용자를 염탐하는 데 이용될 수 있다”고 전했다.
◆“CIA 해킹정보 IT 기업에 제공”
위키리크스의 폭로로 IT업계에도 비상이 걸렸다. 애플 등 IT 기업들은 위키리크스의 폭로 직후 공식 발표를 통해 제품의 보안 취약점을 찾아 문제를 해결하겠다는 견해를 밝혔다. 월스트리트저널(WSJ)은 “2013년 미국 국가안보국(NSA)의 무차별적인 개인정보 수집 프로그램(프리즘)을 폭로한 에드워드 스노든 사건 이후 IT 기업과 정보 당국 간 갈등이 심해지고 있다”고 분석했다. 위키리크스 자료의 진위는 아직 확인되지 않았다. CIA와 백악관은 구체적인 사실 확인을 거부하고 있다.
위키리크스 창설자 줄리안 어산지는 위키리크스 폭로에 이어 지난 9일 디지털 기자회견을 통해 CIA의 도·감청과 관련해 아직 공개하지 않은 문서를 IT 기업들에 먼저 제공하겠다고 밝혔다. 그는 “이들 기업과 협력해 그들에게 우리가 가진 추가 자료에 배타적으로 접근할 수 있도록 하기로 했다”며 “이를 통해 기업들이 해킹 차단법을 찾아 내놓음으로써 이용자들이 보호될 수 있도록 하려는 것”이라고 설명했다. 이어 “이들 자료에서 중요한 요소를 지워 도·감청에 쓰일 수 없도록 한 뒤에 자료를 추가로 (일반에) 공개할 것”이라고 덧붙였다.
◆“OS 지속적으로 업데이트해야”
전문가들은 해킹 도구로부터 사생활을 보호하기 위해 OS를 최신 버전으로 업데이트할 것을 주문했다. 또 인터넷에 연결된 스마트기기의 비밀번호 등 보안 설정을 자주 바꾸고, 백신을 이용한 악성코드 검사를 꾸준히 받으라고 조언했다.
구글 안드로이드 OS 기반 스마트폰은 4.0 킷캣 버전이 CIA의 주된 공격 대상이었던 것으로 알려졌다. 안드로이드 OS는 7.0 버전까지 나왔으나 여전히 세계 사용자의 30%가량인 4억2000만명이 4.0 버전을 쓰고 있는 것으로 추산된다. 삼성 갤럭시S3와 같은 구형 기기는 사양이 낮아 OS 업데이트가 불가능하다.
애플 아이폰은 iOS 8.2 버전에서 작동하는 해킹 사례도 나왔다. 아이폰 사용자의 79%가 iOS 10을 쓰고 있으며, 5% 이하만 이보다 오래된 버전을 사용하는 것으로 알려졌다. 애플 측은 “최신 버전인 iOS 10에서 위키리크스 문서에 나온 보안 취약점을 대부분 해소했다”고 말했다.
추가영 기자 gychu@hankyung.com
뉴스