경제 글로벌

스마트기기 통한 CIA 도청, 막는 방법 있나

인터넷 차단하거나 아예 사지 말아야

2017-03-09 11:05:08 게재

AP통신 "스마트기능 포기 않으면 막기 어려워" … 애플 "신속 대처하겠다"

미 중앙정보국(CIA)이 스마트폰과 스마트TV 등 최신 고성능 기기를 통해 도청을 하고 있다는 위키리크스의 충격적 폭로가 나오면서 전 세계적으로 디지털 보안위협에 대한 불안감이 커지고 있다. AP통신이 보안전문가의 조언을 통해 CIA 등 각국 정보기관의 불법 도청을 피하는 방법에 대해 알아본 결과 사용자가 스마트 기능을 포기하지 않으면 사실상 정보기관의 해킹을 막기 어렵다는 결론을 내렸다.

미 버지니아주 랭글리에 위치한 중앙정보국(CIA) 본사 1층 로비 모습. 사진 연합뉴스

AP는 "스마트TV와 자동차는 이제 내장형 컴퓨터와 마이크를 갖고 있으며 스마트폰과 노트북, 태블릿PC 등과 연결하는 것도 자유롭다"며 "CIA는 이들 기기를 도청장치로 바꾸고 있다는 데 대해 보안업계에 종사하는 이들은 놀라기는커녕 당연한 귀결이라는 반응을 보이고 있다"고 전했다.

펜실베이니아대 컴퓨터공학과 교수인 맷 블레이즈는 "놀랍지 않다. 오히려 어느 정도 안심할 수 있는 내용"이라며 "CIA가 쓰는 해킹 도구는 특정 인물의 전자기기를 목표로 한 듯 보인다. 이는 암호화된 트래픽을 해독하는 도구와 달리 기기에 내재한 소프트웨어의 기능을 약화시키면서 침투하는 것"이라고 말했다.

즉 무차별 도청을 하는 도구는 아니라는 점이다. 따라서 모든 사람의 스마트TV나 스마트폰, 최신 전자기기가 한꺼번에 위험해지는 건 아니다.

인터넷 연결 기기를 도청으로부터 막는 방법에 대해 AP는 "사용자가 스마트기기의 유용성을 줄이고 싶지 않다면, 그다지 효과적인 방법은 없다"고 전했다.

전직 미국 사이버테러 활동 공무원이자 현 사이버보안회사 '드라고스' CEO인 로버트 M. 리는 "음성인식 또는 음성과 인터넷으로 연결되는 기능을 가진 전자기기는 CIA 해킹에 취약할 수밖에 없다"고 말했다.

이러한 기기에는 스마트TV는 물론 아마존 '에코'와 같은 음성인식 정보기기가 포함된다. 이들 기기는 뉴스를 읽고 음악을 틀어주며 창고의 문을 닫고 방안 온도를 높여주는 기능을 갖고 있다.

AP는 "연결성이 높은 스마트기기가 도청장치로 악용되는 것을 막으려면 아예 인터넷이 작동하지 못하도록 전원플러그를 뽑거나 배터리를 빼놓아야 한다"며 "그것도 아니라면 아예 스마트기기를 사지 말아야 한다"고 지적했다. 이 매체는 "특히 네트워크 기능이 필요하지 않은 사람, 또는 기기 제조업체가 보안에 세심한 주의를 기울이는 기업이 아닐 경우 기기를 사지 말 것"이라며 "요즘 아이들 인형에 마이크와 카메라, 와이파이가 내장된 경우가 많은데, 이 역시 정보기관의 도청이 가능하다"고 전했다.

AP는 "바이러스 백신프로그램이 탐지하지 못하는 해킹, 탐지하더라도 막기에 너무 늦은 사이버 공격은 언제나 있을 것"이라며 "CIA나 국가안전보장국(NSC), 기타 정보기관들은 큰돈을 들여 해킹과 도청 수단을 마련하고 개발하고 있다. 일반인이 그를 막기엔 너무 막대한 비용이 든다. 우리같은 일반인은 거기에 돈을 쓸 필요가 없다"고 덧붙였다.

그나마 가장 기본적인 대응법은 운영체제를 즉각즉각 업데이트하고 의심스러운 메시지와 사이트는 멀리해야 하는 것이라고 AP는 조언했다.

한편 CIA가 아이폰을 해킹해 도청장치로 활용하고 있다는 위키리크스 폭로와 관련, 제조사인 애플은 "제기된 보안취약점에 대해 신속히 대처하겠다"고 밝혔다. 영국 가디언지 8일자 보도에 따르면 위키 측의 폭로 직후 애플은 논평을 통해 "CIA 비밀문서에 나오는 보안상 취약점 중 많은 부분을 모바일 운영체제인 iOS의 최신버전을 통해 이미 고쳤다"며 "보고서 생성 이후 CIA가 향상시켰을 것으로 예상되는 해킹 도구에 대해서도 재빠르게 대처하도록 지속 노력하겠다"고 밝혔다.

마이크로소프트(MS)와 삼성 등 위키 폭로내용에 언급된 다른 회사들도 논평을 냈다. MS는 "위키리크스 보도를 알고 있다. 내용을 들여다보고 있다"고 말했고 삼성도 "소비자의 프라이버시를 보호하는 것, 우리 제품의 보안을 지키는 것은 삼성의 제1 관심사다. 위키 보고서에 언급된 내용을 들여다보고 있다"고 밝혔다. 구글은 아직 위키 보고서에 별다른 논평을 내지 않고 있다.

한편 일반인에 대한 NSA의 무차별 해킹을 폭로했던 에드워드 스노든은 8일 트위터를 통해 "미 정부가 스마트기기의 보안상 허점을 발견해도 제조업체에 보고해 시정을 요구하는 대신 따로 모아놓고 다른 용도에 대비한다"고 비판했다. 그는 "국가안보나 법령시행과 관련된 것일 경우 미 정부는 보안상 특정한 중대 결함을 비밀리에 유지, 수집할 수 있는 권리를 갖고 있다"며 "이를 악용하고 있다"고 지적했다.