▲ 출처=플리커

위키리크스가 미국 중앙정보부(CIA)에 대한 2차 폭로를 내놨다. 줄리언 어산지(Julian Assange) 위키리크스 창립자는 CIA가 아이폰과 맥북을 타깃으로 하는 해킹 툴을 만들었다고 밝혔다. 애플측은 관련 문제점이 해결돼 위키리크스의 정보가 필요 없다고 강조했다.

미국 CBS뉴스는 지난 24일(현지시간) 위키리크스가 CIA에 대한 새로운 문서를 공개했다고 보도했다. CIA가 아이폰과 맥북 등 애플 제품을 감염시키는 도구를 개발했다고 전했다. 어산지는 애플에 해킹 관련 취약점 정보를 제공하겠다고 했다. 정보 제공으로 애플이 문제를 해결할 수 있을 거라고 얘기했다.

CIA 해킹 도구는 애플 펌웨어를 노린다. 펌웨어는 기기 작동에 필수적인 것으로 소프트웨어와 하드웨어의 성질을 모두 가지고 있다.

공개된 해킹 도구중 하나인 ‘소닉 스크류드라이버’(Sonic Screwdriver)는 썬더볼트 포트를 통해 맥북을 감염시킨다. 썬더볼트는 데이터, 영상, 음성을 하나의 케이블로 전송할 수 있는 단자다. 위키리크스가 주장하는 것과 비슷한 방법으로 해킹을 시연한 일도 있었다.

지난 2015년 보안 업체 ‘트라멜 허드슨’(Trammell Hudson)은 ‘선더스트라이크2’(Thunderstrike 2)라는 해킹 도구를 개발했다. 맥북 썬더보드 포트를 통해 펌웨어를 감염시켰다. 애플은 2015년 관련 패치를 진행했다.

소닉 스크류드라이버 외에도 2008년 아이폰에 적용된 해킹 도구도 있다. IT 전문매체 테크크런치는 일명 ‘나이트스카이v1.2’(NightSkies v1.2)라 불리는 해킹 도구가 지난 2008년 12월 아이폰에 있는 데이터를 대량으로 유출했을 가능성이 있다고 전했다.

이 도구는 3G 통신을 사용했던 iOS 2.1 버전에 적용 됐다. 이용자의 주소록, 대화 목록, 전화기록에 접근해 CIA의 서버에 정보를 업로드 하는 기능을 가졌다. 위키리크스 문서에 따르면 CIA는 원거리에서도 아이폰에 새로운 도구를 까는 등의 일을 명령할 수 있었다.

테크크런치는 나이트스카이에 감염되려면 아이튠스를 사용해야 했으며 아이폰과 컴퓨터를 연결해야 한다고 설명했다. CIA가 감염된 IPSW파일을 만들어 아이폰에 보내는 방식이라고 부연했다.

만약 2008년 당시 토렌트 파일공유 웹사이트 ‘파이러트 베이’(The Pirate Bay)에서 iOS 새 버전을 다운받았거나 아이폰 탈옥을 감행했다면 이런 해킹 도구가 설치됐을 가능성이 있다고 덧붙였다. 다만 지금은 애플이 iOS 보안을 상당히 강화해 기술적으로 아이튠스를 이용한 약점을 사용할 수 없다.

미국 비즈니스인사이더는 위키리크스가 취약점 관련 문제를 제공하겠다고 했지만 애플 반응이 냉담하다고 보도했다. 애플은 폭로된 해킹 도구들은 2009년부터 2013년까지만 적용 가능했다고 강조했다. 최신 아이폰 제품에 문제되지 않는다고 했다. “문서에서 언급된 아이폰 취약점은 2009년 3G통신을 사용할 당시 문제”라며 “맥 취약점은 2013년 이후 모두 수정됐다”고 전했다.

이어 정보를 놓고 위키리크스와 어떤 협상도 하지 않았다면서 “애플에 정보 제공을 원할 시 따라야 하는 절차만 언급했다”고 말했다. “언론에 공개된 자료 외 추가 정보는 못 받았다”라고 했다.