“CIA, 아이폰·삼성 스마트TV 통해 전방위 도·감청”

폭로 전문 웹사이트 위키리크스가 7일(현지시간) 미국 중앙정보국(CIA)의 비밀문서들을 전격 공개했다. 이번에 폭로된 문건 중에는 삼성 스마트TV를 비롯해 스마트 가전제품을 전방위적으로 해킹할 수 있는 CIA의 첨단 기술에 대한 내용도 있어 후폭풍이 예상된다.

위키리크스는 홈페이지를 통해 ‘볼트(Vault·저장고) 7’으로 분류된 CIA 사이버정보센터 웹페이지 문서 7818건과 첨부문서 943건을 공개했다. 위키리크스는 볼트 7이 전직 미국 정부 해커들과 비공인 도급업자들 사이에서 공유된 문건들로 이들 중 한 명이 자신들에게 문건을 제공했다고 밝혔다.

문건에 따르면 CIA는 원거리에서 조종 가능한 악성코드를 스마트 기기에 심어 메신저 서비스를 해킹했고, 안드로이드 스마트폰 운영체제와 아이폰 운영체제(iOS)에 침투해 음성 및 텍스트가 암호화되기 이전의 데이터를 폭넓게 수집한 것으로 드러났다.

전문가들은 CIA가 스마트 기기 운영체제의 핵심인 ‘커널(Kernel)’을 장악할 수 있는 고도의 기술을 확보한 것으로 보고 있다. 커널은 하드웨어 제어와 시스템 자원관리에서 보안에 이르기까지 기기가 작동하는 데 필수적인 기능을 관할하는데, 커널을 통제할 수 있게 되면 기기의 전반적인 권한을 갖게 된다.

CIA가 커널 장악을 통해 ‘관리·개발자 접근권(루트 액세스)’를 확보하면 표적이 된 스마트 기기의 사진과 메시지 등 데이터를 내 것처럼 열람할 수 있을 뿐만 아니라 표적 사용자도 모르게 각종 애플리케이션과 악성코드를 심어놓을 수 있다. 심지어 하드웨어를 원격으로 조종해 기기가 꺼진 것처럼 보이게 해놓고, 표적 기기의 위치정보를 전송받거나 감청할 수도 있는 것으로 알려졌다.

위키리크스는 “CIA가 (스마트) 가전 기기에 침투하기 위해 지난해 말까지 1000여개의 해킹 무기를 개발했다”면서 대표적인 사례로 삼성 스마트TV에 대한 해킹을 언급했다. 인터넷으로 연결된 스마트TV가 그동안 해커들의 집중적인 표적이었다고 지적한 위키리크스는 “CIA가 영국 정보기관 MI5와 공동 개발한 악성코드 ‘위핑 에인절(Weeping Angel)’을 이용해 삼성 스마트TV를 해킹했다”고 밝혔다. ‘위핑 에인절’은 TV 전원을 끈 뒤에도 공간에서 들리는 소리를 수집한 뒤 인터넷을 통해 CIA 서버로 데이터를 전송할 수 있는 프로그램이다.

뉴욕타임스(NYT)는 위키리크스의 폭로 내용이 사실이라면 이는 전 세계 정보기술(IT) 업계를 뒤흔들 일대 사건이란 분석 기사를 내놨다. NYT는 2015년 삼성전자가 스마트TV를 통한 프라이버시 침해 위험성을 인정하는 듯한 태도를 취했다면서 삼성전자가 서비스 설명서에 “만일 당신의 대화가 사적이거나 민감한 정보를 담고 있다면 그런 정보는 음성인식 기능을 통해 제3자에게 전송될 수 있다”는 경고를 적시했던 것을 상기시켰다.

위키리크스는 일반인 사찰이 가능한 CIA의 해킹 능력이 이미 그들에게 주어진 권한을 넘어섰다고 지적하며, 이번 문건 공개를 통해 미국 정보 당국 활동의 정당성에 대한 긴급한 사회적 공론의 장이 필요하다고 주장했다.

하지만 CIA는 이번 문건에 대해 “우리는 진위 여부를 언급하지 않겠다”고만 밝혔다.

구성찬 기자 ichthus@kmib.co.kr