미국 국가안보국(NSA)이 인터넷, 휴대폰 등에 활용되고 있는 모든 암호화 기능을 무력화시키는 프로젝트를 가동해 관련 기술을 확보하고 있는 것으로 나타났다. 단순히 테러나 적국의 동태를 파악하기 위한 모니터링이 아니라 적극적으로 정보를 빼가기 위한 기술을 개발해 온 것이다.
5일(현지시간) 외신은 NSA가 기존에 인터넷 통신과정에서 정보보호를 위해 사용되는 SSL 암호화 통신, 가상사설망(VPN)은 물론 4G 스마트폰에 사용되는 암호화 기술까지 무력화 시킬 수 있다고 보도했다. 이메일에서부터 금융, 의료기록까지 모두 훔쳐보는 일이 가능해지는 것이다. 이 방식은 우리나라를 포함한 전 세계에서 가장 보편적으로 사용되고 있는 암호화 기술이다.
뉴욕타임스에 따르면 NSA는 코드네임 '불런(Bullrun)'이라는 프로그램을 가동해 암호화 기술을 무력화 시키고 해커가 마음대로 드나들 수 있는 백도어(뒷문)를 설치하는 방법을 연구해 온 것으로 나타났다.
가디언, 비영리 탐사보도 전문매체 프로퍼블리카 등은 NSA의 감시활동 폭로자인 에드워드 스노든이 제시한 자료와 업계 관계자들과 인터뷰를 통해 이러한 사실을 추가로 밝혀냈다.
NSA는 기존에 공통적으로 사용되는 여러가지 암호화 기술은 모두 쉽게 무력화 시킬 수 있다. 여기에는 일반회사의 서버에서 암호키를 빼가거나 기술회사와 손잡고 백도어를 설치하고, 암호화 표준 기술의 취약점을 찾아내는 등의 방법을 포함한다.
관련기사
- 美 NSA 중동 방송사 내부 해킹2013.09.06
- 스노든 "美 NSA...인터넷 감시툴 더 있다"2013.09.06
- 美NSA 조롱 애니메이션, 픽사 같네2013.09.06
- 스노든 "스턱스넷...NSA·이스라엘 합작품"2013.09.06
스노든은 2010년 메모에서 지난 십여년 간 NSA는 공격적인 방법으로 인터넷 암호화 기술을 무력화 하기 위해 노력해 왔다고 설명했다.
NSA는 국가 안보를 위해 이와 같은 일을 수행해 왔으며 해외 스파이, 테러리스트 등으로부터의 위협에 대비하기 위한 것일 뿐 다른 의도는 없다고 해명하고 있다.
