미국 국가안보국(NSA)이 한국과 싱가포르 등을 포함해 전 세계 5만대 컴퓨터 네트워크를 악성코드에 감염시켜 정보수집활동을 벌였다는 새로운 증거가 나왔다.
23일(현지시간) 미국 지디넷, 네덜란드 매체 NRC 등 외신은 NSA 활동과 관련된 프레젠테이션용 슬라이드를 공개하며 이 같이 보도했다.
공개된 슬라이드에는 컴퓨터 네트워크 침입 경로(Computer Network Exploitation, CNE)를 나타내는 전 세계 5만대 PC 정보가 담겨있다.
보도에 따르면 한국, 싱가포르는 미국과 함께 NSA의 감시활동에 함께 참여한 각국 정보기관을 지칭하는 '5개의 눈(Five Eyes)'을 통해 전 세계 20개국과 연결되는 초고속 광케이블 망을 감시하기 위한 통로로 활용됐다. 5개의 눈에는 미국, 호주, 캐나다, 영국, 뉴질랜드 등이 포함된다.
실제로 공개된 슬라이드 내에는 가장 윗쪽과 아랫쪽에 'REL TO USA, AUS, CAN, GBR, NZL.'이라는 문구가 적혀있다. 다섯 개의 눈(Five eyes)만 열람을 허용한다는 뜻을 담고 있다.
NRC에 따르면 NSA 홈페이지 내에 컴퓨터 네트워크 오퍼레이션 프로그램 설명 페이지에 담긴 설명에서 CNE는 타깃이나 적군이 보유한 정보시스템 혹은 네트워크로부터 얻은 정보를 이용해 컴퓨터 네트워크에 대한 취약점을 공격, 특정한 조치를 취하거나 기밀정보를 수집하는 일을 수행한다고 밝히고 있다.이와 함께 NSA는 컴퓨터 네트워크 공격(CNA), 컴퓨터 네트워크 방어(CND) 등 사이버 공격을 수행하고, 외부 공격에 대응하기 위한 방법을 마련해 놓고 있다.
지난 8월 말 워싱턴포스트는 이와 관련 NSA 내에 비밀조직인 '특수목적접근작전실(Tailored Access Operations, TAO)'이 중국 등으로부터 기밀정보를 수집해왔다고 보도한 바 있다.
관련기사
- 저커버그 "NSA 감시, 정부가 큰 실수"2013.11.25
- 트위터, 새 암호기법 적용...NSA도 못봐2013.11.25
- 美, NSA 새 국장으로 민간인 검토2013.11.25
- 슈미트 "NSA 구글 침투, 불법 가능성"2013.11.25
이를 두고 미국 외교전문지 포린폴리시는 전직 TAO 출신 요원을 통해 전 세계 5만4천개 글로벌 네트워크 익스플로이테이션(NGE) 작전을 통해 정보기관을 지원해 왔다고 전했다.
NRC는 영국 정보기관 GHCQ가 특정 대상을 감시하기 위해 링크드인 페이지에 감시용 악성코드를 설치, 벨기에 이동통신사인 벨가콤에 침입했다고 밝히기도 했다.
