폭로 전문 웹사이트 위키리크스가 7일 미국 중앙정보국(CIA) 사이버 정보센터 문서 수천 건을 공개했다고 AP통신과 경제전문지 포브스 등 미국 현지 언론이 보도했다.
특히 이 문서들에는 CIA가 사이버 스파이 활동의 일환으로 구글·애플·삼성·마이크로소프트 등 글로벌 정보통신 기업의 제품과 플랫폼을 활용해 일반인을 대상으로 전방위 도·감청을 했다는 내용이 포함돼 충격을 주고 있다.
만약 사실로 드러나면 CIA는 물론 문서에 언급된 기업들도 소비자들의 우려와 반발의 영향으로 큰 타격을 입을 것으로 전망된다.
위키리크스는 해킹 소스에 대해 "CIA 사이버 정보센터 내부에서 고립되고 보안 수준이 높은 네트워크"라고만 밝혔다.
그러나 이들 문서의 진위가 확인되지 않은 가운데, 일부 보안 전문가들은 문서가 사실일 것이라고 주장한 반면, 당사자인 CIA와 미국 정부는 구체적인 사실 확인을 거부하고 있다.
위키리크스가 이날 공개한 CIA 사이버 정보센터 문서에 따르면 CIA는 구글, 애플의 아이폰과 아이패드, 구글의 안드로이드폰, MS의 컴퓨터 운영체제, 삼성의 스마트 TV 등을 원거리 조정을 통해 도·감청 도구로 활용했다.
일례로 삼성전자의 스마트 TV는 2014년 CIA가 영국 MI5와 함께 개발한 것으로 보이는 TV 악성코드 '우는 천사(Weeping Angel)'에 의해 해킹됐다고 포브스가 보도했다.
이 악성코드는 TV에서 정상적인 TV 애플리케이션처럼 작동하면서도 백그라운드에서 음성만 포착한다. 또 TV에 저장된 와이파이 비밀번호를 복구하는 방식으로 WIFI 사용자 이름과 비밀번호를 해킹한 것으로 전해졌다.
CIA는 또 '위장 전원 꺼짐'으로 명명한 기술도 활용해 TV가 꺼져있을 때도 주변의 소리를 도청하고 녹음했다고 포브스는 보도했다.
CIA는 또 텔레그램과 시그널, 왓츠앱 등 메신저 서비스도 해킹했으며, 안드로이드 전화의 암호화 이전 음성 파일과 데이터 파일도 수집했으며, 컴퓨터 시스템이 내장된 자동차를 해킹하는 방안도 검토했다는 내용도 들어 있다.
문서들을 살펴본 정보 보안업체 '렌디션 인포섹' 공동창업자 제이크 윌리엄스는 "이처럼 방대한 양의 문서가 날조된 것으로 보기 어렵다"고 주장했다.
반면 조너선 리우 CIA 대변인은 "근거 없는 정보 문서의 진위에 대해서는 확인하지 않는다"고 했다.
숀 스파이서 백악관 대변인도 정례 브리핑에서 CIA 해킹 의혹에 대한 질문이 쏟아졌지만, 확인을 거부했다.
특히 이 문서들에는 CIA가 사이버 스파이 활동의 일환으로 구글·애플·삼성·마이크로소프트 등 글로벌 정보통신 기업의 제품과 플랫폼을 활용해 일반인을 대상으로 전방위 도·감청을 했다는 내용이 포함돼 충격을 주고 있다.
만약 사실로 드러나면 CIA는 물론 문서에 언급된 기업들도 소비자들의 우려와 반발의 영향으로 큰 타격을 입을 것으로 전망된다.
위키리크스는 해킹 소스에 대해 "CIA 사이버 정보센터 내부에서 고립되고 보안 수준이 높은 네트워크"라고만 밝혔다.
그러나 이들 문서의 진위가 확인되지 않은 가운데, 일부 보안 전문가들은 문서가 사실일 것이라고 주장한 반면, 당사자인 CIA와 미국 정부는 구체적인 사실 확인을 거부하고 있다.
위키리크스가 이날 공개한 CIA 사이버 정보센터 문서에 따르면 CIA는 구글, 애플의 아이폰과 아이패드, 구글의 안드로이드폰, MS의 컴퓨터 운영체제, 삼성의 스마트 TV 등을 원거리 조정을 통해 도·감청 도구로 활용했다.
일례로 삼성전자의 스마트 TV는 2014년 CIA가 영국 MI5와 함께 개발한 것으로 보이는 TV 악성코드 '우는 천사(Weeping Angel)'에 의해 해킹됐다고 포브스가 보도했다.
이 악성코드는 TV에서 정상적인 TV 애플리케이션처럼 작동하면서도 백그라운드에서 음성만 포착한다. 또 TV에 저장된 와이파이 비밀번호를 복구하는 방식으로 WIFI 사용자 이름과 비밀번호를 해킹한 것으로 전해졌다.
CIA는 또 '위장 전원 꺼짐'으로 명명한 기술도 활용해 TV가 꺼져있을 때도 주변의 소리를 도청하고 녹음했다고 포브스는 보도했다.
CIA는 또 텔레그램과 시그널, 왓츠앱 등 메신저 서비스도 해킹했으며, 안드로이드 전화의 암호화 이전 음성 파일과 데이터 파일도 수집했으며, 컴퓨터 시스템이 내장된 자동차를 해킹하는 방안도 검토했다는 내용도 들어 있다.
문서들을 살펴본 정보 보안업체 '렌디션 인포섹' 공동창업자 제이크 윌리엄스는 "이처럼 방대한 양의 문서가 날조된 것으로 보기 어렵다"고 주장했다.
반면 조너선 리우 CIA 대변인은 "근거 없는 정보 문서의 진위에 대해서는 확인하지 않는다"고 했다.
숀 스파이서 백악관 대변인도 정례 브리핑에서 CIA 해킹 의혹에 대한 질문이 쏟아졌지만, 확인을 거부했다.
No comments:
Post a Comment