미국 국가안보국(NSA)의 무차별 통신정보 감청을 폭로했던 에드워드 스노든 전 NSA요원이 영국 정보기관이 모든 개인의 스마트폰을 해킹할 수 있는 기술을 갖고 있다고 주장했다.
5일 영국 BBC 방송에 따르면 현재 러시아에서 망명중인 스노든은 BBC 시사 프로그램 파노라마와의 인터뷰에서 영국 정보통신본부(GCHQ)가 개인 스마트폰에 보이지 않는 문자 메시지를 보내 스마트폰을 해킹할 수 있다고 폭로했다.
GCHQ가 사용하는 도구는 벨기에의 유명한 만화 캐릭터 이름을 딴 ‘스머프 스위트(Smurf Suite)’라고 불린다. 이 도구는 기능에 따라 ▦공상 스머프 ▦참견 스머프 ▦추적 스머프 ▦편집증 스머프로 분류돼 있으며 이를 이용하면 사용자 모르게 스마트폰을 완전히 장악할 수 있다는 것이다.
스머프 스위트는 문자 메시지와 같은 방식으로 전송되지만, 이것이 스마트폰에 도착하면 사용자에게 보이지 않은 채 스마트폰에 침투한다. 공상 스머프는 사용자 몰래 스마트폰을 켜고 끄는 전원 관리 도구다. 참견 스머프는 마이크의 일종으로, GCHQ가 마이크를 켜 주위의 모든 소리를 녹음할 수 있다. 한편 추적 스머프는 지리 정보를 전달하는 도구로, 기존 휴대폰 기지국의 지리 정보보다 훨씬 더 정밀도가 높다.
만약 사용자가 스마트폰의 해킹 여부를 의심해 서비스 센터로 가져가 검사를 해도 해킹 사실을 찾아내기 힘들다. 스노든은 “편집증 스머프는 자체 보호 도구로, 이를 통해 어떤 기술자라도 스마트폰에서 무엇이 잘못됐는지 알아내는 것을 매우 까다롭게 만들 수 있다”고 말했다.
결국 GCHQ가 마음만 먹으면 안 보이는 문자 메시지를 전송해 피감시자의 스마트폰에 접근하고, 통화 목록, 문자 메시지 내용, 인터넷 검색 내용, 연락처 목록, 방문 장소 등 휴대폰에 담긴 모든 정보를 볼 수 있게 되는 셈이다. 스노든은 “그들은 심지어 카메라를 조작해 당신의 사진을 찍을 수도 있다”고 덧붙였다.
스노든은 NSA나 GCHQ가 개인 통신망 대량 감시에 관심을 가지고 있는지 여부는 언급하지 않았다. 하지만 두 기관 모두 스마트폰 해킹 기술에 많은 투자를 했다고 말했다. NSA도 테러리스트들의 스마트폰 사용 증가에 대한 대응으로 스머프 스위트와 기능이 유사한 프로그램을 가지고 있으며, 이에 약 10억달러를 투자한 것으로 알려졌다.
스노든은 정보기관들이 테러나 심각한 범죄 용의자들을 감시 대상으로 하고 있지만 “이들의 신원을 알아낼 수 있다는 것은 그들이 누구의 데이터도 대량으로 수집할 수 있다는 의미”라고 말했다. 또한 그는 “정보기관이 당신의 이메일을 읽지 않을 것이라고 주장하지만, 당신은 그 주장이 진실인지 절대 알 수 없다”고 덧붙였다.
영국 정부 대변인은 이와 같은 주장에 대해 “모든 GCHQ의 작업은 엄격한 법률과 정책안에서 수행된다”며 원론적인 답변을 내놨다.
국내에서도 올 7월 국정원이 위장 명칭 ‘5163부대’를 사용해 이탈리아의 해킹 전문회사 ‘해킹팀’에서 해킹 프로그램을 구매한 사실이 드러났는데, 이 프로그램 역시 개인용 컴퓨터나 스마트폰에 통신망을 이용해 악성 코드를 심는 방식으로 해킹이 이뤄진다.
박소영기자 sosyoung@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0