▲ 줄리안 어신자, 출처=위키미디어

줄리안 어신자 폭로전문 웹사이트 위키리크스 설립자가 미국 중앙정보국(CIA)의 해킹에 대한 미공개 문서를 IT 기업에 제공하겠다고 밝혔다. IT 기업에 CIA가 수집한 취약점을 제공해 앞으로 일어날 수 있는 해킹에 대비하도록 하겠다고 덧붙였다.

동시에 미국 연방수사국(FBI)이 CIA와 문건유출에 대한 합동 수사를 시작했다. 수사와 함께 제임스 코미(James Comey) FBI 국장이 “미국에 절대적인 프라이버시는 없다”고 말해 논란이 가중되고 있다.

포브스는 9일(현지시간) 어신자의 말을 인용, “위키리크스가 2만2000개의 미국 IP 주소 정보를 가지고 있다”며 전했다. 어신자는 트위터 페리스코프를 통한 라이브 기자회견에서 이같은 사실을 밝히며, 그 중 정확히 몇개의 IP 주소가 미국인과 연관됐나 말하진 않았다.

그는 “IP주소 중 어떤게 공격에 쓰인 것이며 어떤게 중간 희생자고 어떤게 타깃인지 확실하지 않다”고 설명했다. “많은 공격이 유럽과 라틴아메리카에 가해졌으며 브라질과 에콰도르를 타깃으로 한 공격도 었었다”고 부연했다. 미국인에 대한 조사도 이뤄졌다고 덧붙이며, CIA의 반마약 부서가 브라질과 에콰도르에 관심이 있어 타깃으로 삼은 것인지 밝히지 않았다.

위키리크스, 8761건 CIA 해킹 문서 폭로

지난 7일(현지시간) 위키리크스는 8761건의 문서를 공개했다. ‘볼트7’이라 이름 붙은 폭로 문서는 CIA가 애플, 구글, 삼성 등의 기기를 해킹해 민간인을 도감청한 내용을 포함했다. 아이폰, 안드로이드기기, 스마트TV, 커넥티드 자동차 해킹을 시도했다.

문서에 따르면 CIA는 미국 및 외국 기관과 파트너십을 맺었다. 덕분에 왓츠앱이나 텔레그램, 시그널 등과 같은 인기 있는 메시징앱의 보안도 우회할 수 있었다는 내용이다. ‘우는천사’로 알려진 해킹 프로그램으로 삼성 스마트TV도 해킹했다. 우는천사는 기기의 전원이 꺼져도 방안의 대화를 녹음한다.

삼성 관계자는 “이번 사태 관련 삼성이 내놓을 입장은 없다”면서 “문서에 제기된 취약점은 이미 2012~2013년 업계에서 제기된 것으로 2014년 보안패치를 통해 해결했다”고 했다.

CIA의 ‘제로데이’라는 버그는 해커에게 애플 iOS와 구글 안드로이드 통제 시스템을 뚫는 방법을 제공한다. 애플은 위키리크스 폭로 문서에 포함된 보안 취약점을 수정했다고 했다. 구글도 업데이트를 통해 크롬과 안드로이드의 약점을 보완했다는 입장을 내놨다.

지난 2014년 자동차 통제 시스템에 바이러스를 감염시키는 방법도 연구했다. 자동차 감염 실험 목적은 확실치 않다. 목적은 공개되지 않았지만 커넥티드 자동차를 해킹하면 아무도 모르게 살인을 저지를 수 있어 문제가 된다.

위키리크스의 폭로 이후 조나단 리우(Jonathan Liu) CIA 대변인은 지난 8일(현지시간) “미국인을 타깃으로 한 감시는 없었으며 그런 일은 범죄”라고 입장을 밝혔다. “CIA는 전자기기를 이용한 민간인 감시를 저지른 사실이 없다”라면서 “미국법과 의회에 따라 행동했다”고 했다

그는 어신자의 추가 문서 제공 소식에 “우리가 앞서 밝혔듯이 어신자는 진실에 기반하지 않은 얘기를 하고 있다”고 말했다. 포브스는 어신자와 그의 동료의 노력에도 불구하고 CIA가 국외 정보를 끊임없이 수집하는 중이라고 전했다. 테러리스트와 적대 국가의 공격에서 미국을 지킨다는 명분을 내세웠다는 설명이다.

어신자는 CIA가 점점 전자기기를 통한 해킹을 확대하고 있다고 CIA의 AIB(Automated Implant Branch)를 언급하며 전했다. 민간인들이 CIA의 감시 타깃이 되지 않을까 걱정해야 한다고 덧붙였다. 위키리크스의 문서 획득에 러시아가 연관됐다는 의혹은 부인했다.

그는 위키리크스가 CIA의 해킹 도구에 대한 더 자세한 정보를 가지고 있다고 언급했다.

▲ 출처=플리커

FBI, 문건 유출 관련 CIA와 합동수사

FBI는 CIA의 전자기기 해킹을 폭로한 위키리크스를 대상으로 수사에 착수했다. BBC는 8일(현지시간) FBI가 대량의 문건이 어떻게 위키리크스에 넘어갔는지 조사하기 시작했다고 보도했다. 내부 직원이나 하청업자가 유출했는지 등을 수사한다고 전했다. FBI는 이번 수사에서 CIA와 협력하고 있는 것으로 알려졌다.

제임스 코미 FBI 국장은 위키리크스의 해킹 도구 폭로 이후 “미국에 절대적 프라이버시는 없다”고 말해 물의를 일으켰다. 영국 가디언지는 그의 말은 프라이버시에 대한 깊은 우려를 남긴다고 보도했다. 코미는 “우리 모두 집이나 자동차, 또는 디바이스에서 프라이버시를 누릴 수 있지만 예외 상황도 있다”면서 “판사 등이 진술을 강요하면 사적인 대화도 진술해야 하고 심지어 기억도 말해야 한다”고 얘기했다. 때문에 기억도 완전히 프라이빗 하지 않다고 덧붙였다.