위키리크스가 7일(현지시간) 미 중앙정보국(CIA)의 충격적인 감청소식을 폭로해 눈길을 끈다. CIA가 애플과 구글, 마이크로소프트와 삼성전자 등 다양한 회사를 통해 불법적인 감청을 벌이고 있다는 것이 핵심이다.

월스트리트저널 등 현지 언론은 이에 관련해 CIA의 입장을 물었으나 뚜렷한 답변을 듣지 못한 것으로 확인된다.

위키리크스의 이번 폭로는 2013년 CIA와 미국 국가안보국(NSA)의 기밀을 폭로하며 세상을 떠들썩하게 만들었던 에드워드 스노든 사태와 연결해 살필 필요가 있다.

현재 러시아로 망명한 에드워드 스노든은 '국가적 반역'과 '진실의 구원자'라는 극단의 평가를 받고 있다. 이런 상황에서 최근 트럼프 미국 행정부와 가까워지고 있는 러시아 정부가 에드워드 스노든의 송환을 준비하고 있다는 소식이 들리는 등, 폭로자에 대한 '처리'에 있어 많은 이들의 관심이 집중된 상태다. 그 간극에서 위키리크스의 역대급 폭로가 벌어진 지점을 두고 '의미심장하다'는 평가가 나온다.

나아가 위키리크스와 에드워드 스노든의 연결고리는 느슨하지만, 초연결 시대를 맞아 빅브라더의 공포를 체감할 수 있는 일련의 사건들이 동시다발적으로 벌어진다는 점 하나로도 충분한 무게감을 가지고 있다는 것이 중론이다.

현재 우리는 아이폰 백도어 문제가 공론화 되고 알렉사의 살인사건 증언이 시작되는 한편, 구글과 유럽의 ICT 정보보안 패러다임이 충돌하고 테러방지법이 국회에서 직권장성되는 시대를 목도하고 있다. 여기에는 국가와 국가의 대결, 나아가 초연결의 인프라가 제공하는 권력의 흐름을 간파해야 한다는 전제의식이 깔린다.

알파고 후 1년, 전 세계는 또 하나의 내전에 돌입했다.

▲ 출처=위키리크스

우는천사...충격의 연속
위키리크스의 코드명 '볼트7'는 총 8761건의 CIA 기밀정보를 공개했다. 사이버인텔리전스센터라 불리는 CIA 해킹조직이 주도적으로 정보수집에 나섰으며 규모는 5000명이 넘는다는 설명이다.

이를 통해 알려진 CIA의 정보수집은 사실상 '모든 것을 활용한 모든 정보의 수집'을 연상하게 만든다.

위키리크스에 따르면 CIA의 멀웨어 및 해킹도구는 사이버인텔리전스센터의 소프트웨어 개발그룹인 EDG(Engineering Development Group)에서 개발했다. 이들은 모든 백도어, 악용, 악의적 페이로드, 트로이 목마, 바이러스는 물론 CIA에서 전 세계적으로 사용하는 기타 악성 코드의 개발, 테스트 및 운영 지원을 담당한다는 설명이다.

스마트TV에 있어 삼성전자 스마트TV 공격을 비중있게 다뤘다. 위키리크스에 따르면 삼성전자 스마트TV에 대한 공격은 영국의 정보당국인 MI5 등과 함께 협력되었으며, 악성코드명은 '우는 천사(Weeping Angel)'라는 프로그램이다. 여기에 감염되면 TV가 꺼져도 침묵모드를 통해 TV가 위치한 오프라인 공간의 정보가 수집되고, 이러한 정보가 모두 CIA로 흘러간다는 것이 위키리크스의 주장이다.

비슷한 논쟁은 전에도 있었다. 지난 2015년9월 기즈모도, 더버지 등 해외 IT전문매체들이 삼성전자 스마트TV의 도청문제를 비중있게 다룬 지점에 주목할 필요가 있다.

논란이 된 부분은 삼성전자의 온라인 개인정보 보호정책 페이지 내부에 실려있는 스마트TV 보충 설명(Samsung Privacy Policy--SmartTV Supplement)이다. 여기에는 삼성전자 스마트TV가 더 훌륭한 서비스를 위해 '음성명령과 관련 문자정보를 수집할 수 있다'는 문구가 나온다. 그러나 이 부분은 더 훌륭한 서비스를 위해 정보를 수집하고, 이를 분석하기 위해 저장하는 것은 범용적으로 받아들여지는 것이기에 큰 문제가 없다는 것이 중론이다.

진짜 문제는 다음파트에 있다. '사적이거나 민감한 정보(personal or other sensitive information)가 데이터로 저장되어 제3자에게 전송될 수 있다'고 명시된 부분이다. 스마트TV는 이용자의 음성명령을 문자로 전환해 콘텐츠 서버에서 골라 다시 정보를 제공하는 알고리즘을 가지고 있다. 이는 정치 및 사회적으로 민감한 정보가 음성을 통해 스마트TV에 입력될 경우, 고스란히 정부와 유관단체에 제공될 수 있다는 뉘앙스를 풍긴다. 일단 삼성전자는 "개인정보 및 음성정보를 무단으로 제3자에게 제공할 일은 없으며, 해당 문구는 음성인식 기술을 사용할 때 주의를 위한 단순한 경고용"이라는 입장이지만, 이번 위키리크스의 주장과 묘한 접점을 보이는 것도 사실이다. 2013년에는 LG전자도 자사의 스마트TV가 개인정보를 무단으로 사용해 이를 타깃형 광고에 활용했다는 비판을 받은 바 있다.

국내 현대자동차 이야기도 나온다. 위키리크스에 따르면 지난 2014년10월 CIA는 현대자동차 및 트럭에서 사용되는 차량 제어 시스템을 악성코드에 감염시키는 프로젝트를 진행한 바 있다. 스마트 모빌리티의 가능성이 각광을 받는 상태에서 완성차 업계의 시름이 깊어지는 대목이다. 극단적인 경우 차량을 이용한 원격살인 가능성도 제기된다.

스마트폰의 경우 아이폰 사례를 들었다. CIA의 모바일 부서(MDB)에서 아이폰과 iOS를 구동하는 제품의 데이터를 감염시키는 악성코드를 만들었다는 주장이다. 삼성전자와 HTC 등 안드로이드 스마트폰 취약공격 일부는 CIA가 계획했고, 나머지는 NSA와 영국의 정보기관인 GCHO가 관여했다고 밝혔다.

마이크로소프트 및 기타 ICT 기업에 대한 정보탈취 공격은 제로데이 및 해머드릴, 갭점핑 바이러스 등이 동원됐다고 한다. 해당 공격으로 모여진 정보들은 CIA의 AIB(Automated Implant Branch)에 모여지며 이를 바탕으로 새로운 악성코드가 만들어진다고 밝혔다. 인터넷 인프라 스트럭처 및 웹 서버에 대한 공격은 CIA의 NDB (Network Devices Branch)에서 개발한 것으로 확인됐다.

결론적으로 위키리크스에 따르면 CIA는 현존하는 모든 ICT 및 전자 단말기를 겨냥한 정보탈취 악성코드를 광범위하게 개발했으며, 이를 통해 작동 알고리즘까지 조작할 수 있다는 뜻이다. PC 운영체제를 공격하는 하이브를 비롯해 파인 다이닝 등 다양한 도구가 활용됐다는 것이 위키리크스의 주장이다.

▲ 출처=위키리크스

초연결 시대의 공포 '고조'
국내의 경우에도 카카오톡에 대한 수사기관의 감청논란을 통해 ICT 기기의 초연결과 그 반대급부로 짜여진 국가 권력의 범위여부가 초미의 화두로 부상한 바 있다. 이는 국회에서 초유의 테러방지법 직권상정이 벌어지는 극단의 사태로 이어진 바 있다.

앞으로 어떻게 될까? 지난해 2월 아이폰 백도어 논란 당시 실리콘밸리 기업들이 일제히 정부 당국의 협조에 불응한 이유는, 데이터 자체가 가지는 강력한 파괴력과 이를 바탕에 둔 산업의 연속성을 염두에 둔 행보였다. 앞으로 비슷한 논란이 있을 때마다 ICT 기업들은 '뒷 문을 열어달라'는 정부의 요청에 응할 가능성이 낮다는 것이 중론이다.

하지만 트럼프 행정부가 출범하며 실리콘밸리와 미국 정부의 충돌이 잦아지는 대목과, 살인사건을 '목격한' 아마존 알렉사의 데이터가 경찰의 증거자료로 제출되는 등 일련의 최근 행보를 보면 불안한 지점이 다수 보인다. ICT 업계의 '생명줄'인 데이터, 즉 개인정보에 대한 진입장벽이 국가의 이름으로 조금씩 낮아지고 있기 때문이다.

이러한 분위기는 유럽연합을 중심으로 전개되는 구글과 유럽의 정보 패권에도 일정정도 영향을 미칠 수 있다. 나아가 국가와 국가의 협력이 ICT적 차원에서 더욱 긴밀해질 경우, 개인정보와 관련된 조지 오웰의 빅브라더가 현실이 될 수 있다는 우려가 커지고 있다.

초연결 사회에 대한 근본적 위기감이 고조되는 상황에서, 당장 위키리크스의 이번 폭로로 삼성전자 및 애플, 마이크로소프트를 비롯해 현대 자동차도 상당부분 타격을 입을 전망이다. 귀추가 주목된다.