미국 국가안보국(NSA)과 동맹국 첩보기관들이 구글 플레이 스토어에 스파이웨어를 올리는 방법으로 수백만 안드로이드 스마트폰 사용자들을 감시하려는 계획을 세웠던 것으로 드러났다.
21일(현지시간) 미국 지디넷 등 외신에 따르면 일명 '이리턴트 혼(Irritant Horn)'이라는 프로젝트가 그것이다.
NSA 감시활동 폭로자인 에드워드 스노든이 캐나다 CBC뉴스를 통해 처음 공개한 문서에 따르면 NSA와 영국, 캐나다, 호주, 뉴질랜드 첩보기관으로 구성된 일명 '5개의 눈(Five eyes)'이라 첩보연합은 '네트워크 트레이드 크레프트 어드밴스먼트팀(Network Tradecraft Advancement Team)'을 결성했다. 이 팀은 사용자와 구글 플레이 스토어 서버 사이에 스파이웨어를 심어놓는 방법으로 중간자공격(MITM)을 시도했던 것으로 밝혀졌다. 이를 위해 'X키스코어(XKEYSCORE)'라는 첩보툴이 쓰였다.
이리턴트 혼은 전체 프로젝트의 일부로 2010년 말부터 시작된 반정부 시위인 '아랍의 봄'에 대한 내부 사정을 파악하지 못하고 있다는 우려에서 시작됐다. 5개국 첩보기관들은 이리턴트 혼을 통해 중동 및 아프리카 국가들에 대한 감시활동을 수행했다. 스파이웨어를 악용해 구글 플레이 스토어와 사용자들 사이 연결을 해킹해 데이터를 몰래 수집하는 것이 목표였다.
관련기사
- 심카드 해킹 논란...젬알토 "금전적 피해 없다"2015.05.22
- 논란 속 美 사이버보안 강화법' 부활 조짐2015.05.22
- "美, 작년 9월 北의 소니 해킹 정황 포착"2015.05.22
- 美 NSA, 네트워크 감시기술 오픈소스로 공개2015.05.22
이밖에도 보고서에 따르면 이들 기관은 2011년 말 중국, 인도 등지에서 주로 쓰이던 안드로이드 스마트폰용 웹브라우저인 'UC브라우저'에 대한 감시활동을 성공적으로 수행하게된다. 이 브라우저 사용자는 5억명에 달하는 것으로 알려졌다. 이후 NSA는 앱 형태로 제공되는 UC브라우저에 대한 취약점을 찾아내는 대신 앱스토어와 안드로이드 스마트폰 자체를 감시할 방법을 생각해 낸다.
앞서 영국 첩보기관인 GCHQ는 아이폰과 안드로이드 스마트폰을 노린 스파이툴을 개발한 바 있다. 이 툴은 유명 애니메이션의 이름을 따 '스머프(The Smurfs)'라고 불리는 것으로 기기의 위치를 정밀하게 파악하고, 사용자가 기기를 끄더라도 다시 켠 뒤 마이크로폰을 동작시켜 사용자 몰래 도청한다.
