해당 문건에 따르면 CIA는 라우터 등의 펌웨어를 수정하는 방식으로 해킹 대상의 온라인 활동 정보를 가로챌 수 있었던 것으로 알려졌다.
‘체리블로썸’이라 불리는 이 프로그램은 무선 라우터와 AP(Access Point) 등 무선 네트워크 장비의 펌웨어를 수정해 감시도구로 만든다. 라우터는 서로 다른 네트워크를 중계해주는 장치로 집이나 공공장소, 기업의 인터넷 인프라로 사용된다. 공유기를 떠올리면 쉽다. 이런 무선 네트워크 장비는 ‘맨인더미들(MITM, 중간자공격)’이라는 중간에서 정보를 가로채는 공격 기법의 대상이 되는데, 해킹에 성공할 경우 사용자의 인터넷 사용 정보를 쉽게 모니터링하고 제어·조작할 수 있다. 암호 등의 중요한 정보도 가로챌 수 있다.
일부 장치는 무선 네트워크만으로 펌웨어 수정을 할 수 있어 물리적 접근 없이도 체리블로썸을 통한 해킹이 가능하다. 위키리크스가 폭로한 문건 내용에 따르면 CIA는 인기 라우터 제품을 해킹할 수 있었다. 에이수스, 벨킨, 버팔로, 델, 디링크, 링크시스, 모토로라, 넷기어 등 10개 제조업체의 25가지 무선 장비에 체리블로썸이 심어진 펌웨어를 설치할 수 있었다.
이런 방식의 무선 네트워크 해킹이 얼마나 광범위하게 사용됐는지는 불분명하다. 체리블로썸 관련 매뉴얼은 대량 감시보다 특정 대상에 대한 사용을 언급하고 있지만 실제 사용은 어떻게 이뤄졌는지 알 수 없다. 해당 매뉴얼에는 CIA 요원이 어떻게 수정된 펌웨어를 장비에 설치할 수 있는지, 유형별 방법에 대한 내용도 자세히 설명돼 있다.
위키리크스는 지난 3월 CIA의 해킹 프로그램에 대한 문서를 처음 공개했다. ‘Vault7’이라고 표기된 문건엔 CIA가 아이폰과 안드로이드 기기, 스마트TV 등을 해킹해 도·감청 장치로 활용했다는 내용이 담겨 있었다. 삼성 스마트TV는 이에 대한 대표 사례로 소개됐다. 이번에 공개된 체리블로썸은 당시 공개된 CIA 해킹 프로그램의 연장선이다.
마이크 폼페오 CIA 국장은 해킹 프로그램 문건이 공개된 후 위키리크스를 비난했다. 폼페오는 4월13일에 열린 전략국제연구센터(CSIS)에서 위키리크스를 러시아 같은 국가 세력에 지원받는 비국가 적대적 정보기관으로 정의하며 “위키리크스는 적대적인 정보기관처럼 걷고 적대적인 정보기관처럼 말한다”라고 말했다.
kbs1345@naver.com
저작권자 © 위키리크스한국 무단전재 및 재배포 금지
