'정보수집 통로가 차단됐을 때 이를 뚫어주는 디지털 배관공'
독일 주간 슈피겔이 미국 국가안보국(NSA)의 핵심 첩보부서인 맞춤형접근작전실(TAO)을 비유적으로 일컬은 말이다. 미국 5개 주뿐 아니라 독일 등 해외에도 지부를 둘 만큼 급성장했지만 여전히 'NSA 내 해킹 전담 부서' 정도로만 알려진 비밀조직 TAO의 구체적 활동 실태를 슈피겔이 29일 내부문건을 인용해 폭로했다.
이 주간지에 따르면 TAO의 고유 임무는 정보수집 대상자의 컴퓨터에 접근해 정보를 빼내는 일이다. 네트워크 상에서 정보를 가로챌 경우 디지털 암호를 풀어야 하지만 컴퓨터를 직접 해킹하면 번거로운 암호 해독 절차가 필요 없기 때문에 정보기관에 유용하다.
TAO의 해킹 기법은 스팸메일 발송 등 통상적 수준을 넘지 못하다가 몇 년 새 비약적으로 발전했다. 스팸메일을 보내 표적 컴퓨터에 스파이웨어를 심는 방식은 성공률이 1%에 지나지 않지만 TAO는 '퀀텀(양자)'이라 이름 붙인 특수한 해킹 방식으로 80% 이상의 성공률을 거두고 있다. NSA는 석유수출국기구(OPEC) 고위급 인사들을 감시하고 구글, 야후, 페이스북, 트위터, 유튜브 등 인터넷 서비스업체에서 정보를 수집할 때도 퀀텀을 사용했다.
마이크로소프트(MS)의 윈도 프로그램 사용자라면 자주 접할 수 있는 프로그램 장애 메시지도 TAO의 첩보 통로였다. 이용자가 장애 알림창을 클릭해 MS에 전송하는 장애 신고 내역을 가로채 컴퓨터에 침투할 수 있는 보안상 허점을 찾아내는 것이다. TAO 요원들은 알림창 메시지를 '해당 정보는 당신 컴퓨터를 더 잘 들여다보기 위해 수집될 수 있습니다'로 바꾸는 장난을 치기도 했다. 슈피겔은 "TAO 요원들은 여타 NSA 부서에 비해 나이가 젊고 괴짜처럼 행동하는 컴퓨터광이 많다"고 전했다.
TAO는 표적을 일일이 찾아다니는 대신 길목을 지키기도 했다. 네트워크가 집결하는 장비인 서버나 라우터(네트워크 중계 장치)의 방화벽을 뚫고 접근해 컴퓨터, 휴대폰 등 디지털 기기의 정보를 광범위하게 수집한 것이다. 이 과정에서 미국 시스코와 주니퍼, 중국 화웨이(華爲) 등 글로벌 업체들의 네트워크 장비가 무력화됐다. TAO는 또 시판되는 컴퓨터, 하드디스크를 유통 과정에서 가로채 스파이웨어를 심기도 했다. 공작 대상이 된 제조사 중엔 델, 시게이트, 웨스턴디지털, 맥스터 등 미국 업체와 함께 삼성도 포함됐다고 슈피겔은 전했다.
이훈성기자 hs0213@hk.co.kr
기사 URL이 복사되었습니다.
댓글0