정보요원 단속 못한 美, 첨단 해킹기술 유출 속수무책

김광태기자 ┗ 김광현 공 6개만 던지고 구원으로 7승

메뉴열기 검색열기

정보요원 단속 못한 美, 첨단 해킹기술 유출 속수무책

김광태 기자   ktkim@
입력 2021-09-15 10:51

NSA 출신 등이 UAE에 넘겨
결국 미국기업 피해로 돌아와
낡은 규정탓 기술제공 못막아


정보요원 단속 못한 美, 첨단 해킹기술 유출 속수무책
컴퓨터 프로그램 코드. [EPA=연합뉴스 자료사진]

미국 전직 정보요원들이 아랍에미리트(UAE)에 첨단 해킹기술을 넘긴 혐의로 기소됐다. 무기수출통제법과 해킹을 규제하는 법을 위반하는 데 공모했다는 혐의다. 로이터통신은 14일(현지시간) 미국 법무부가 법원에 제출한 서류에 따르면 기소된 이들은 국가안보국(NSA) 등 정보기관과 군에서 일한 3명이라고 보도했다.


공소장을 보면 피고인들은 2015년 12월부터 최소 2019년 11월까지 'U.A.E Co'라는 기업에 선임관리자로 고용돼 UAE 정부를 위한 해킹 등 통신망 취약점 공격(CNE) 작전을 수행·지원했다. 기소된 요원들은 UAE 측에 '제로클릭' 해킹기술도 제공한 것으로 나타났다. 제로클릭 기술은 전자기기 사용자가 기기에 악성프로그램을 실수로 설치하는 등 어떤 행동을 하지 않아도 기기를 해킹할 수 있는 기술을 말한다. 이스라엘 민간 보안기업 NSO가 개발한 스파이웨어 '페가수스'에 제로클릭 기술이 활용된 것으로 알려졌다.
최근 전세계 정부 기관의 광범한 언론인·활동가·정치인 사찰에 활용돼 큰 논란을 부른 '페가수스'는 애플 아이폰의 최신 운영체제 보안 기능까지 뚫은 것으로 확인됐다. 캐나다 토론토대학의 온라인 감시·분석 기관 시민연구소는 지난달 페가수스가 아이폰의 문자 메시지 앱인 아이메시지의 허점을 이용해 사용자가 아무런 행위를 하지 않더라도(제로클릭) 해킹 도구를 설치한다고 주장한 바 있다.

법무부는 공소장에서 "피고인들이 개발하고 운영한 시스템으로 'U.A.E Co'는 미국을 포함한 세계 곳곳의 컴퓨터와 서버, 전자기기 등에 허가 없이 접근한 뒤 자료를 취득했다"라고 설명했다. 그러면서 "피고인들이 감독했던 'U.A.E Co' 직원들이 제로클릭 기술을 활용해 미국기업이 발급한 온라인 계정에 접근할 수 있는 자격증명을 불법적으로 획득하고 사용했으며 휴대전화를 비롯한 컴퓨터에 허가 없이 접근했다"라고 부연했다.


법무부는 이날 법원에 '기소유예약정'(DPA)를 제출했다고 밝혔다. 피고인들이 유죄를 인정한 뒤 수사당국에 협조하고 3명이 총 168만5000달러(약 19억7000만원) 벌금을 내며 취업제한을 받아들이는 등 조건을 준수하면 추후 기소를 철회하기로 했다는 것이다.

뉴욕타임스(NYT)는 올해 초 중앙정보부(CIA)가 전직 요원들에게 외국정부를 위해 일할 때 주의하라고 보낸 '경고서한'에서 "외국정부들이 (미국) 전직 정보요원들을 직간접적으로 고용해 첩보능력을 키우려고 하는 '해로운 유행'이 존재한다"라고 짚은 점을 언급하며 현재 관련 규정이 너무 낡았다고 지적했다.

NYT는 "미국 정보기관·군 요원이 외국정부에 제공할 수 있는 것과 없는 것이 무엇인지 규정한 법은 20세기 전쟁에 맞춰져 있다"라면서 "정보기관에서 연마한 해킹기술을 비싸게 팔아넘기는 문제는 해결하지 못한다"라고 설명했다.김광태기자 ktkim@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]