“NSA, 세계 10만대 컴퓨터에 해킹프로그램 심었다”

NYT ‘퀀텀 프로그램’ 원리 보도
인터넷 없이도 무선주파수로 작동, 中해킹부서 주 타깃… 러-EU도 감시

크게보기

미국 국가안보국(NSA)이 전 세계 10만 대의 컴퓨터에 소프트웨어를 심어 정보를 빼내는 것은 물론이고 사이버 공격에도 활용해 왔다고 뉴욕타임스(NYT)가 14일 보도했다.

NSA 내부 문건과 컴퓨터 전문가, 미 정부 당국자 등에 따르면 대부분의 소프트웨어가 인터넷을 비롯한 컴퓨터 네트워크를 통해 옮겨지는 데 반해 NSA 내부에서 ‘퀀텀 프로그램’으로 불리는 이 방식은 컴퓨터가 인터넷에 연결돼 있지 않아도 작동하는 것이 특징이다.

NSA가 2008년부터 사용하고 있는 이 기술은 무선 주파수 채널로 정보를 보낸다. 먼저 목표 컴퓨터의 USB포트를 통해 USB카드를 집어넣거나 소형 회로판을 심어놓는다. 이후 최장 8마일(약 13km) 근처에서 서류가방 크기의 중계기로 USB카드나 회로판이 발신하는 신호를 통해 컴퓨터의 정보를 빼낸다. 중계기는 NSA 본부로 정보를 전송한다. NSA 본부는 거꾸로 중계기를 통해 해당 컴퓨터를 파괴하거나 교란할 수 있는 악성코드를 보낼 수도 있다.

USB카드나 회로판은 스파이나 제조업자 등이 직접 설치해야 한다. 제임스 앤드루 루이스 전략국제문제연구소(CSIS) 연구원은 “그동안 어떤 정보기관도 하지 못했던 방대하고 정교한 침투 방식”이라며 “미국에 전례 없는 감시통로(window)를 만들어 줬다”고 평가했다.

퀀텀 기술의 주요 대상은 중국 인민해방군 해킹부서들이라고 NYT는 전했다. 이 외에도 러시아군, 멕시코 경찰, 유럽연합(EU) 내 통상조직은 물론이고 동맹국인 사우디아라비아, 인도, 파키스탄 등의 컴퓨터 네트워크 역시 감시 대상이었다.

NYT는 “이런 기술이 미국 내에서 미국인을 상대로 실행됐다는 증거는 없다”고 보도했다. 바니 바인스 NSA 대변인은 “NSA는 일정 조건을 엄격하게 지키며 다른 나라 정보기관을 감시해 왔다. 다른 나라 기업의 기밀을 훔쳐 미국 기업에 넘기는 행위는 없었다”고 NYT에 밝혔다.

NSA의 퀀텀은 전 중앙정보국(CIA) 출신 에드워드 스노든의 폭로로 그 실체가 알려졌다. 스노든은 NSA의 하와이 사무실에서 계약직원으로 일하던 중 퀀텀 등 총 170만 개의 비밀문서를 수집해 폭로했다.

한편 미 공군사령부는 일본 오키나와(沖繩)의 가데나(嘉手納) 기지에 최신예 스텔스 전투기 F-22기 12대를 잠정 배치할 것이라고 발표했다고 지지통신이 14일 보도했다.

미군은 이전에도 몇 개월 단위로 일본에 F-22기를 잠정 배치했지만 이번에는 중국의 일방적 방공식별구역(ADIZ) 선포로 동북아지역에 긴장이 높아짐에 따라 미군의 존재감을 보여주려는 목적이며 중국을 겨냥한 배치라고 볼 수 있다고 통신은 전했다.

워싱턴=신석호 특파원 kyle@donga.com