2024-03-28 22:45 (목)
미국의 정보 유출 사례
상태바
미국의 정보 유출 사례
  • 유성희 기자
  • 승인 2017.06.20 16:47
이 기사를 공유합니다

497.jpg

사진 출처 : fancycrave1 / Pixabay

지난 5일 미국 국가안전보장국(NSA)이 발표한 러시아가 미국 대선에 개입했다는 내용의 보고서는 전세계를 혼란에 빠뜨렸다.

미 정부 당국은 NSA 산하의 기관에서 일하던 25세의 리얼리티 리 위너라는 여성을 체포했다. 인터셉트지가 유출된 국가기밀문서를 발표한 직후였다.

디지털화 된 데이터 및 고급 암호화의 시대에는 비밀을 유지하기가 더욱 힘들어졌다.

최근 몇 년 간 미국 첩보 기관들이 모은 중요 유출 정보 사례를 공개됐다.

줄리안 어산지는 2006년에 비밀 폭로 웹 사이트 위키리크스를 만들었으나 2010년까지 해당 웹 사이트는 디지털 시대의 이렇다할 정보 유출을 보여주지 못했다.

이라크에서 정보활동을 하던 미군 일병 첼시 매닝은 미국 정치에 환멸을 느끼고 미국의 외교적 대화 내용이 담긴 수많은 문서 및 이라크 전쟁에 관한 비밀 문서를 다운받아 그 자료를 어산지에게 넘겨줬다.

첼시 매닝의 정보 유출은 인터넷 상에서 폭발적인 반응을 불러 일으켰으며 미국 동맹국과의 긴장감을 자극했고 신뢰관계를 훼손시켰다. 또한 정보의 기밀 출처를 폭로했다.

에드워드 스노든은 2013년 언론인 로라 포이트라스와 글렌 그린왈드에게 NSA의 법 권한을 넘어선 감시 업무를 상세히 설명하는 파일을 보냈다.

스노든은 NSA와 CIA, 그리고 가장 최근에는 부즈·앨런 앤드 해밀턴사에서 일한 적이 있다.

부즈·앨런 앤드 해밀턴사는 미국 정부와 계약을 맺고 국가정보국의 일을 대규모 맡아서 처리하는 사설 회사다.

스노든이 유출한 자료에 따르면 미국은 독일 총리 앙겔라 메르켈의 전화기를 도청하는 등 동맹국들을 상대로 첩보활동을 펴 왔다. 또한 미국 정부와 NSA는 국민들의 통신정보를 대량으로 취득하고 있었다.

스노든의 첫 폭로 이후 글렌 그린왈드와 다른 사람들은 이베이 설립자인 피에르 오미다이어의 지원을 받아 2014년 인터셉트(The Intercept)를 만들었다.

온라인 뉴스 웹 사이트인 인터셉트는 스노든이 폭로한 자료를 지속적으로 게시하고 있으며 NSA 러시아 해킹 보고서를 비롯한 다른 비밀 자료 유출 또한 정기적으로 업로드 중이다.

2015년 인터셉트는 영국 정보 기관의 가능한 한 많은 인터넷과 글로벌 커뮤니케이션을 감시하려는 계획이 담긴 자료를 배포했다.

2016년에 쉐도우 브로커(Shadow Brokers)라고 불리는 알려지지 않은 개인 혹은 그룹이 온라인 상에 등장했다.

그들은 이퀘이션그룹(Equation Group)이라 불리는 NSA의 일급 비밀 해킹팀을 밝히고 해킹툴의 포트폴리오를 판매했다.

하지만 아무도 구매하지 않았다. 러시아 혹은 동유럽 해커들이라 생각되는 쉐도우 브로커는 자신들이 판매하려는 포트폴리오가 진짜라는 것을 밝히기 위해 일부를 유출했다.

4월 14일에 유출된 이 NSA 정보는 한 달 후 해커들의 손에 의해 사용되어 사이버 공격 및 랜섬웨어 감염이라는 전 세계적 혼란에 기여했다. 이퀘이션그룹의 자료가 어떻게 빼앗기게 되었는지는 확실하지 않다.

NSA 계약직원 해럴드 마틴은 2016년 8월 체포됐다. 20년이 넘는 기간 동안 자신의 교외 메릴랜드 집에 방대한 양의 기밀 정보를 축적한 것이 수사관들에 의해 발견되었기 때문이다.

스노든과 마찬가지로, 그는 부즈·앨런 앤드 해밀턴사를 통해 NSA를 위해 일했다. 마틴이 정보를 가지고 무엇을 했는지는 분명하지 않다. 그는 간첩 행위가 아니라 고용 계약 규칙에 위배되는 비밀 자료 소지 혐의만으로 기소되었다.

위키리크스는 지난 3월 CIA의 해킹 프로그램이자 사이버 무기인 "Vault 7"로부터 받은 문서를 9천 건 이상 발표하고 있다.

위키리스크는 이 문서를 정보 기관 내에 근무하는 민간 계약자로부터 받은 것이라고 말했다.

이 데이터는 NSA와 마찬가지로 CIA가 어떻게 소프트웨어 및 하드웨어 취약성을 사용하여 컴퓨터와 휴대폰에 침입했는지에 대한 정보를 제공한다. 아직 많은 기기들이 해킹에 노출되어 있다.

위키리크스는 "이 소식통은 사이버 무기의 안전성, 생성, 사용, 확산 및 민주적 통제에 관한 공개 토론을 하고자 한다"라고 밝혔다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★