감염 가능성은 2009년까지 거슬러 올라가
[뉴스핌=이영기 기자] 새로 유출된 문건을 확보한 위키리크스는 미국 중앙정보국(CIA)가 아이폰이나 맥북 같은 애플 제품을 감염시키기 위한 해킹 툴을 개발해왔다고 주장했다.
 |
| <출처=위키리크스 트위터> |
23일(현지시각) CNET 등 외신들은 위키리크스의 이런 문건이 실제하는지 아니면 변조된 것인지 확인할 수 없었다며 위키리크스가 이날 이같이 밝혔다고 보도했다.
위키리크스에 따르면, 이 툴은 정보 기관이 보안이 가장 잘 된 개인 전자기기에 대한 해킹을 시도했고 또 그 제품에 직접 접속하는 해킹 방법을 사용했다는 점을 보여준다.
다만, 2009년에서 2013년까지 거슬러 올라가는 이 툴은 현재 애플 하드웨어에는 영향을 미치지 않을 것으로 보인다.
위키리크스는 "CIA가 애플 제품에 접근해 미국에서 나가거나, 미국으로 들어오는 메일(전자우편)의 순서나 열람하고 답변하는 것들을 차단하도록 감염시킨 것 같다"고 말했다.
이에 대해 CIA는 문건의 실제와 진정성에 대해서는 언급하지 않고 3월초 성명서로 대응한 것으로 전해졌다. CIA는 "미국을 해외의 적으로 부터 보호하기 위해 CIA는 혁신적이고 최신의 최전선에 있어야 하는 것이 임무"라고 말했다.
3월초에 위키리크스가 공개한 문건에는 CIA의 해킹 툴에 대한 내용을 담고 있었다. 이 해킹 툴은 애플의 아이폰은 물론 안드로이드 시스템이 탑재된 스마트폰, 마이크로소프트사의 소프트웨어, 삼성 스마트TV 등 글로벌 기업들의 제품이 해킹될 수 있어 적지 않은 논란을 야기했다.
애플은 이번 문건에 대해 별도 대응을 하지 않고 있지만, 이번 문건에는 애플 맥북의 썬더볼트 단자를 통해 감염되는 소위 '소닉 스크루드라이브(Sonic Screwdriver)'라는 해킹 툴 내용도 담겨있다.
소닉 스크루드라이브는 보안전문가 트라멜 허드슨이 지난 2015년에 제기한 감염 경로와 유사한 헛점을 이용한 것이다.
위키리크스가 이번에 공개한 해킹 툴에 대해 허드슨은 블로그를 통해 "이번 해킹 툴은 모두 상당히 오래된 것이라 CIA의 최첨단 기술을 반영하지 못하는 것 같다"고 평가했다.
[뉴스핌 Newspim] 이영기 기자 (007@newspim.com)
