미국 중앙정보국(CIA)이 지난 10년간 애플 맥북과 아이폰을 해킹한 방법이 담긴 문건이 공개됐다. 전직 국가안보국(NSA) 직원인 에드워드 스노든이 지난 2015년 "CIA가 아이폰 출시 이전인 2006년부터 애플 시스템에 대한 해킹을 시도해왔다"고 폭로한 적이 있지만, 관련 서류가 공개된 것은 이번이 처음이다.

애플은 2014년부터 아이폰에 암호화 기술을 적용하고, 테러범의 아이폰에 담긴 정보를 볼 수 있도록 수사에 협조하라는 미국 연방수사국(FBI)의 수사요청도 거절하며 보안을 강조해왔기에 IT업계의 충격이 커지고 있다.

위키리크스가 공개한 CIA 해킹 도구. / 위키리크스 홈페이지 갈무리
위키리크스가 공개한 CIA 해킹 도구. / 위키리크스 홈페이지 갈무리
폭로 전문 웹사이트 위키리크스는 23일(이하 현지시각) CIA가 애플 맥북과 아이폰을 해킹해왔다며 '어두운 문제(Dark Matter)'라는 문건을 공개했다. 앞서 위키리크스는 7일 CIA가 안드로이드 스마트폰과 애플 아이폰, 삼성전자 스마트TV를 해킹해 정보를 도·감청했다며 8761건에 달하는 CIA 문서와 파일을 '볼트(Vault·금고) 7'이라는 이름으로 공개했다. 이번에 공개된 문서는 그 중 애플에 관한 내용을 구체적으로 담고 있다.

위키리크스에 따르면 CIA는 선더볼트 어탭터에 악성코드를 설치해 맥북을 감염시키는 방법을 사용했다. 해킹 도구 이름은 '소닉 스크루 드라이버(Sonic Screwdriver·영국 드라마 '닥터 후' 주인공이 사용하는 도구)'로 맥북 전원을 켜면 악성코드가 자동으로 실행되게 설정돼 있다. 한번 감염된 썬더볼트 어탭터는 여러대의 맥북을 공격할 수 있으며 맥북을 포맷을 한 이후에도 살아남아 작동했다.

CIA는 맥북 해킹을 위해 '트리톤(Triton·그리스 신화에 등장하는 바다의 신)이라는 멀웨어(컴퓨터 시스템에 침투하기 위해 설계된 소프트웨어, 웜바이러스·트로이목마 등이 포함된다)도 사용했다. CIA는 트리톤을 설치해 맥북에 저장된 파일과 폴더를 빼냈다.

아이폰 해킹은 나이트스카이스(NightSkies·2007년 개봉한 스릴러 영화 제목)라는 프로그램이 쓰였다. CIA가 나이트스카이스를 사용한 것은 2008년으로 iOS2.1버전이 적용된 아이폰3G용 해킹 도구로 파악되고 있다. CIA는 아이폰의 주소록·문자·통화 기록을 해킹한 것으로 전해진다. 다만 애플이 2014년부터 아이폰에 암호화 기술을 적용해 현재 사용되는 아이폰에는 CIA의 해킹 도구가 작동할 수 없는 것으로 판단된다.


CIA가 IT기업을 해킹했다는 풍자 이미지 / 위키리크스 홈페이지 갈무리
CIA가 IT기업을 해킹했다는 풍자 이미지 / 위키리크스 홈페이지 갈무리
디노 다이 조비(Dino Dai Zovi) 소프트웨어 보안 기구 캡슐8(Capsule8) 최고기술책임자(CIO)는 "애플은 위키리크스가 공개한 문서에 포함된 보안 문제를 해결한 것으로 생각된다"며 "문서에 포함된 해킹 도구 일부는 이미 2012년에 세상에 공개된 바 있다"고 말했다. IT전문매체 더버지 역시 "대부분의 문서는 7년 이상 됐다"며 "현재 애플이 출시하는 맥북・아이폰과 차이가 있다"고 말했다.

현재 위키리크스가 공개한 자료의 진위는 확인되지 않은 상태다. CIA는 "테러범과 적들로부터 미국을 보호할 수 있는 정보기관의 능력을 손상시키려고 위키리크스가 문서를 공개한 것"이라고 비판했다. 문서에서 언급된 애플, 삼성전자, 구글 역시 공식적인 입장 표명은 하지 않고 있다. 이들 기업은 "프로그램 업데이트를 통해 보안상의 위험 문제를 제거했다"는 입장만 표명했다.

IT매체 테크크런치는 혹시 모를 CIA의 공격에 대비하기 위해 맥북 운영체제(OS)를 최신버전으로 업데이트하고 정품 썬더볼트를 구입하라고 조언했다. 아이폰에도 최신버전 iOS를 설치하고, 적어도 6개 이상의 숫자 또는 문자를 포함한 암호를 사용하라고 말했다.