폭로 전문 웹사이트인 위키리크스가 7일(현지시간) 미국 중앙정보국(CIA)의 비밀문서 수천 건을 폭로했다.
위키리크스가 공개한 문건에는 스마트폰, 컴퓨터, 스마트TV를 해킹하는 CIA의 정교한 소프트웨어 기술이 담긴 것으로 알려졌다.
뉴욕타임스(NYT)와 AP통신에 따르면 위키리크스는 CIA 사이버정보센터 웹페이지 문서 7818건과 첨부문서 943건을 공개하면서 “시작일 뿐”이라고 밝혔다.
위키리크스가 폭로한 문건에 따르면 CIA는 원거리에서 조종하는 악성코드를 이용해 텔레그램, 시그널, 왓츠앱 등 메신저 서비스를 해킹했다. 또 안드로이드폰에 침투해 데이터 암호화 전에 음성 및 메시지 정보를 수집한 것으로 밝혀졌다.
NYT는 만일 위키리크스의 폭로가 사실이라면 전 세계 정보기술(IT) 업계를 뒤흔들 대 사건이라고 전했다.
위키리크스 문건에 따르면 CIA는 다양한 종류의 악성코드를 개발해 전 세계 정보활동에 활용했다. 특히 스마트폰과 스마트TV 등 가전제품이 주된 표적이었다. 위키리크스는 “CIA는 지난해 말까지 가전제품에 침투하는 해킹무기 1000여개를 개발했다”며 삼성 스마트TV 해킹을 거론했다.
위키리크스는 인터넷으로 연결된 스마트TV는 해커와 사이버 정보 전문가의 집중 표적이었다고 덧붙였다. 위키리크스는 “CIA는 영국 정보기관 MI5와 공동 개발한 악성코드 ‘우는 천사(Weeping Angel)’를 이용해 삼성 스마트TV를 해킹했다”고 주장했다.
‘우는 천사’는 TV 전원을 끄더라도 방에서 들리는 소리를 수집해 CIA 서버로 전송하는 프로그램으로 알려졌다. CIA는 유사한 수법으로 애플 아이폰과 안드로이드 스마트폰에 침투해 감청을 했다고 위키리크스는 주장했다.
NYT는 2015년 삼성전자가 TV를 통한 프라이버시 침해 위험성을 인정하는 듯한 태도를 취했다고 전했다. 삼성전자 TV 서비스 설명서에 TV 세트가 대화를 캡처해 제3자에게 보낼 수도 있다는 점을 명시했다는 것이다.
삼성전자는 또 “만일 당신의 대화가 사적이거나 민감한 정보를 담고 있다면 음성인식 기능을 통해 제3자에게 전송될 수 있다”라는 내용의 직설적인 경고를 전하기도 했다.
위키리크스는 ‘볼트7(Vault7)’으로 불리는 CIA 문건이 전직 미 정부 해커와 비공인 도급업자 사이에서 돌고 있으며, 이들 중 하나가 위키리크스에 제공한 것이라고 밝혔다.
위키리크스는 이번 CIA의 비밀 문건은 미국 정보당국의 활동이 과연 정당한 것인지를 묻는 긴급한 사회적 토론의 필요성을 제기하고 있다고 주장했다. 일반인을 사찰하는 CIA의 해킹 능력은 권한을 넘어섰다는 것이다.
위키리크스가 폭로한 CIA 문건은 2013~2016년에 작성된 내용이다. 위키리크스는 확보한 문건을 “이제까지 CIA가 작성한 가장 방대한 양의 비밀 문건”이라고 주장했다.
뉴시스· 정리=고승욱 기자 swko@kmib.co.kr