"WhatsApp은 잊어라, CIA가 당신의 스마트폰 통해 모든 메시지를 들여다 보고 있다."
최근 WhatsApp이 사용 약관 및 개인정보 보호 내용을 업데이트하자, 사용자들이 사생활 보호 문제를 염려해 다른 소셜 미디어 및 문자 전송 플랫폼으로 옮겨가고 있다. 하지만, CIA가 개인 스마트폰 해킹을 통해 WhatsApp 뿐만 아니라, 시그널(Signal), 텔레그램(Telegram), 웨이보(Weibo), 컨파이드(Confide), 클라크맨(Clockman)의 암호체계를 우회할 수 있는 툴을 개발했다는 사실은 언론에 보도되지 않고 있다고 인도의 지정학 관련 독립매체인 "GreatGameIndia.com"이 11일 폭로했다.
보도에 의하면, 과거 2017년 3월 7일, 위키리크스는 작전명 볼트 7이라는 8,761건에 달하는 미국 중앙정보국(CIA)의 거대한 문서 파일을 공개한 바 있다. 위키리크스는 이 문서 유출을 "Year Zero(원년) 시리즈의 제 1부"라고 했다. 그 문서들이 CIA 자체 내에서 "독립(isolated)"된 것으로 추정되는 네트워크로부터 도난당했다는 것이다.
이 파일에는 자동차, 스마트 TV, 웹 브라우저 및 대부분의 스마트폰 운영 체계 뿐 아니라 Microsoft Windows, MacOS 및 Linux와 같은 기타 운영 체계까지 손상시킬 수 있는 기능 등 CIA의 소프트웨어 기능에 대한 세부 정보가 포함되어 있다. CIA 내부 감사 결과 2016년에 사용 중인 500개 이상의 툴 중 91개의 악성 프로그램이 릴리스로 인해 손상되고 있는 것으로 확인되었다고 GreatGameIndia는 보도했다.
본 기사에 따르면, 볼트7 프로젝트의 문서 유출을 통해 CIA가 전자 장치로부터 데이터를 읽고 복사하도록 설계된 도구 모음으로 어떤 장치든 해킹할 수 있는 방법에 대해 대략적인 설명이 밝혀졌다고 한다. 예를 들어, 이 문서에는 당국이 WhatsApp 및 Telegram과 같은 보안 메시징 앱 호스트에 들어있는 암호화를 피해 우회하는 방법을 찾는 방법이 자세히 나와 있다는 것이다.
CIA 비밀 해킹 부서는 해킹과 스파이 행위를 막기 위해 전화기에 사용되는 매우 인기 있는 엔드투엔드 암호화 앱을 우회하는 방법을 찾아냈던 것으로 전해진다. 즉, 이러한 해킹에 성공하기 위해서는 스마트폰 해킹이 선행되어야 하는데, 각 스마트 폰에 걸려있는 암호는 백그라운드(background 후순위 프로그램)에서 실행되며 각각의 앱을 통해 암호화를 적용하기 전, 음성 및 문자 메시지 트래픽을 수집한다.
즉, WhatsApp, Signal 및 Telegram과 같은 어플들은 보안 기능 때문에 매우 인기 있었지만 이를 사용하는 사람들 모두를 마음만 먹으면 CIA가 감시할 수 있었던 것이다.
2016년 말까지 CIA의 사이버정보센터(CCI)에 정식으로 속해 있던 해킹 부서에는 5,000명 이상의 직원이 활동하고 하고 있었으며 1,000명 이상의 해킹 시스템, 트로이 목마, 바이러스 및 기타 '무기화된' 악성 프로그램을 생산해 왔다고 한다.
보안에 가장 민감해하는 미군들이 사용하는 앱으로 널리 알려진 WhatsApp과 상대와 전화번호를 교환하지 않으면 대화할 수 없는 방식 때문에 한국에서도 각광받았던 Telegram까지 더이상 안전한 소셜 미디어라는 것은 존재하지 않는 것인지, 불안감을 떨칠 수 없다.
이 주 희 <국제팀장>