위키리크스, 전세계 미 대사관들의 스파이 장비 구매요청서 폭로 파문

2018-12-24     최정미 기자

위키리크스가 폭로한 미 대사관의 조달장비 비밀문서가 세계 정보보안계에 파장을 일으키고 있다. 

위키리크스는 ‘미 대사관 쇼핑 리스트’라는 제목으로 전 세계 주재 미국 외교 기관들의 조달 요청 문건들을 지난 21일 폭로했다. 1만6,000건이 넘는 이 문건들 중에는 각종 스파이 장비들의 구매 요청도 포함돼 있다. 

이에 러시아 매체인 스푸트니크(Sputnik)를 비롯한 각국 언론들은 "전세계의 미국 대사관들이 잠긴 휴대폰과 컴퓨터를 풀고 데이터들을 빼기 위한 장비들을 구매하고 있다"며 "이는 인권에 심각한 위협이 될 수 있다"고 비판하고 있다.

2016년 4월에 작성된 프랑크푸르트 암마인의 미 총영사관의 비밀문서에 따르면, 아르메니아 주재 미국 대사관으로 안드로이드, iOS 등의 모바일 OS에서 데이터들을 추출하고, 모바일 기기들의 패턴, 암호, PIN을 푸는 장비들이 배송되도록 돼 있었다. 이 장비는 모바일 앱의 데이터, 패스워드, 이메일, 통화와 문자 기록, 접촉인들, 캘린더 일정, 미디어 파일, 위치 정보 등을 디코딩할 수 있으며, 외국어로 된 내용을 번역할 수 있는 것으로 알려졌다.

프랑크푸르트에서 2016년 11월에 작성된 또 다른 비밀문서에는 휴대폰의 감식을 위한 소프트웨어와 하드웨어 솔루션과 실험 장비, 컴퓨터의 데이터 분석 평가 소프트웨어 등이 포함돼있었다. 이 제품들은 몬테네그로 주재 미 대사관으로 배송이 예정돼 있었다.

프랑크푸르트의 미 영사관이 아르메니아와 몬테네그로의 대사관들이 감식 장비들을 구할 수 있도록 조력한 것이다.

위키리크스는 또한 트위터를 통해 지난해 파나마 주재 미국 대사관이 작성한 비밀문서를 공개했다. 여기에는 휴대폰 잠금해제와 데이터 추출 툴인 셀브라이트 유니버셜 포렌식 엑스트랙션 디바이스(Cellebrite's Universal Forensic Extraction Device, UFED)의 라이선스를 요청하는 내용이 있었다. 이는 파나마에 억류된 사람들의 휴대폰에서 데이터를 빼기 위한 것이었다고 한다.

2018년 8월에는 엘살바도르 주재 미 대사관이 비공인 판매자들에게 94개의 스파이 카메라를 구매 요청한 것 역시 드러났다. 이 카메라들은 넥타이, 모자, 단추, 시계, USB, 라이터, 펜 등 일상용품 속에 은밀히 설치되는 것들이다.

위키리크스가 공개한 이번 미 대사관들의 조달 문건 리스트에는 200건이 넘는 주한 미 대사관의 문서들도 포함돼 있다.

Earlier WikiLeaks published the "US Embassy Shopping List" database, where it revealed more than 16,000 procurement requests by US embassies around the globe.

Due to the documents published by WikiLeaks it has become known that among the order requests made by the US diplomatic facilities there is such a device as a Cell Phone Analyzer with specifications that allow its owner to extract and decode all the data from Android, iOS and Windows mobile OS platforms, while "bypassing pattern lock/ password/ PIN". The device was ordered to be delivered to a US diplomatic facility in Yerevan, Armenia.

According to the "Purchase Request 50003172" made in April 2016 from the Regional Procurement Support Office (RPSO) of the American Consulate General in Frankfurt am Main, the device ordered for Armenia is able to decode "Apps data, passwords, emails, call history, SMS, contacts, calendar, media files, location information, etc.", while being able to do "foreign — language translation of content from extraction".

Another "Purchase Request 5560931" completed in November 2016 from Frankfurt am Main's RPSO included a list of various items such as "software and hardware solutions for forensic examination of mobile phones", "laboratory tool and hardware solutions for forensic examination of mobile phones", "software for expert evaluation and data analysis" from computers, etc. The abovementioned items had to be delivered to the US Embassy in Podgorica, Montenegro.

WikiLeaks' Twitter account also provided information regarding last year's request made by the US Embassy in Panama, which "sought licenses for Cellebrite's Universal Forensic Extraction Device (UFED) in order to extract data from the phones of people detained or arrested in Panama". The specifications of UFED became available after WikiLeaks' published the "US Embassy Shopping List".

US embassies around the world purchase forensics devices that extract data from cell phones and bypass passwords. The US consulate in Frankfurt helped acquire forensics tools for the embassies in Armenia and Montenegro:

On December 21 WikiLeaks made purchase orders from US embassies publicly available, providing information about more than 500 diplomatic requests that revealed hints about American covert operations.

"For example, in an August 2018 procurement request for 'Tactical Spy Equipment', the US Embassy in El Salvador asked vendors to provide 94 spy cameras, most disguised as everyday objects such as ties, caps, shirt buttons, watches, USB drives, lighters and pens," WikiLeaks' press release from December 21 reads