미국 연방수사국(FBI)이 폭탄 테러 용의자를 잡기 위해 해킹 기술을 직접 사용해 온 것으로 나타났다.
악성 해커들은 일반적으로 사용자들에게 피싱 이메일을 보낸 뒤 첨부파일이나 링크 등을 클릭하도록 유도한다. 그리고 추가적인 악성코드를 설치해 정보를 빼내는 수법을 사용한다. FBI도 이러한 방법을 폭탄 테러 용의자에 대한 정보를 파악하는데 활용했다.
7일(현지시간) 워싱턴포스트, 매셔블 등 외신은 FBI 엘리트 해커팀이 지난해 말 폭탄 테러 용의자를 잡기 위한 맞춤형 악성소프트웨어(SW)를 만들어 사용했었다고 보도했다. 외신에 따르면 해당 악성SW는 용의자 PC 내 야후 이메일 계정에 피싱 이메일 형태로 전달됐다.
설치된 악성SW는 용의자 PC로부터 특정 정보를 빼가는 것이었다. 위치 데이터, 웹사이트 방문 기록 정보 등이 대표적이다. FBI는 또 용의자 PC의 웹캠을 해킹해 활동을 감시해 온 것으로도 드러났다. 워싱턴포스트에 따르면 미국 콜로라도 주 판사가 이를 허용했다.현재까지는 '모(MO)'라는 이름을 사용해 온 폭탄 테러 용의자는 이란 테헤란 지역에 거주하고 있다는 정보만 파악됐다. 해당 악성 SW가 의도한대로 작동하지 않은 탓이다.
모는 지난해 미국 대학과 공항에 폭탄을 설치하겠다고 협박한 바 있다. 그는 수 개월 간 이메일, 화상채팅, 인터넷폰 등을 활용하면서 실제 위치나 신원을 노출시키지 않았다.
집을 찾아내거나 도감청이 불가능하다는 사실을 알게된 뒤 FBI는 인터넷을 활용한 새로운 감시툴을 고안해 낸 것이다.
FBI가 의심되는 범죄자를 잡기 위해 해킹툴을 사용한 것이 처음은 아니다. 지난 8월에도 FBI는 복잡한 해킹툴을 사용해 온 것으로 드러났다. 크리스 소호이안 미국시민자유연맹(ACLU) 책임 기술자는 링크드인을 조사한 결과 FBI와 협력을 맺은 해킹 서비스 업체가 해킹툴을 광고하는 모습이 나왔었다고 말했다.
지난 2007년에는 FBI는 워싱턴주 고등학교에 대한 폭탄 테러 위협을 가한 용의자의 마이스페이스 사용자 계정에 감시용 SW를 설치한 바 있다.
FBI가 해킹 수법을 사용하는 것을 두고 일각에서는 해당 기술은 너무 침투적이면서, 불법적일 수 있다고 지적했다.
지난 여름 개최된 해킹 컨퍼런스 데프콘에 참석한 소호이안은 의회에서는 FBI가 해킹 비즈니스를 하고 있다는 사실에 대해 논의된 적이 없었다며 어디선가 이러한 일들이 어떤 법적 권한 없이 수행되고 있다고 말했다.
관련기사
- MS-FBI, 5억달러 훔친 봇넷 일망타진2013.12.09
- 구글, 매년 FBI에 정보제공 논란2013.12.09
- 애플 1천200만 개인정보유출 "FBI 실수 아냐"2013.12.09
- 전 FBI국장 "사이버범죄, 공격이 최선의 방어”2013.12.09
월스트리트저널에 따르면 올해 초에는 미국 텍사스 주 판사가 FBI가 용의자 노트북으로부터 파일들을 유출시키고, 웹캠을 통해 사진을 찍을 수 있도록 조종하는 악성코드를 설치하는 것에 대한 영장을 요청했으나 거절했다.
미국 싱크탱크 모임인 신미국재단의 오픈테크놀로지 위원회 정책책임자인 케빈 뱅크스톤 변호사는 트위터를 통해 이 문제와 관련해 새로운 규칙을 정하기 위한 논의가 필요한 시점이 됐다고 말했다.
