줄리안 어산지 (유튜브 캡처)
폭로 전문 웹사이트 위키리크스 창립자 줄리언 어산지가 미 중앙정보국(CIA)의 해킹 툴에 대해 IT 기업들이 보안 패치를 적용할 수 있도록 관련 기술 정보를 제공하겠다고 밝혔다.
위키리크스는 지난 6일 CIA 사이버정보센터가 작성한 해킹 툴과 컴퓨터 코드 스닙펫(snippets)에 관한 8761건의 문건을 폭로했다. 마이크로소프트의 윈도우 PC와 아이폰, 안드로이드폰 등 스마트폰은 물론 삼성전자의 스마트 TV까지 해킹할 수 있으며 이를 통해 사람들을 감시할 수 있다는 내용이 들어 있어 미국은 물론 다른 국가들과 글로벌 IT 기업들에까지 파장을 일으키고 있다.
위리키크스는 그러나 사이버 공격에 필요한 핵심 해킹 툴은 공개하지 않았다. 개별 IT 기업들의 요청이 있으면 제공하겠다고 밝혔다.
어산지는 9일 영국 주재 에콰도르 대사관에서 온라인 기자회견을 갖고 "우리가 생각하는 것 중 가장 좋은 방법은 관련 기술 업체의 요청을 받고 진행하는 것"이라며 "이를 해결하기 위해 추가 기술 정보를 독점적으로 제공하기로 했다"고 말했다.
어산지는 "(문건에 노출된) 기업과 협력해 그들에게 우리가 가진 CIA 해킹 툴과 기술 정보를 제공하기로 결정했으며, 이를 통해 기업들이 해킹 차단 대책을 만들어 이용자들을 보호하려는 것"이라고 설명했다.
이어 "이들 자료에서 중요한 요소(해킹 툴)들을 제거함으로써 사실상 도·감청에 사용될 수 없도록 한 이후 자료를 추가로 일반에 공개할 것"이라며 CIA의 '거대한(해킹) 무기'를 지속적으로 공개할 것이라고 덧붙였다.
CIA 해킹 공격에 취약한 것으로 알려진 마이크로소프트와 시스코 시스템즈는 어산지의 발표에 대해 정상적인 절차를 통해 보안 취약점을 제출해줄 것을 요구했다.
마이크로소프트는 "우리는 줄리안 어산지의 성명서를 보았지만 아직 연락을 하지 않았다"며 "CIA 또는 위키리크스를 비롯한 보안 문제에 대한 지식을 가진 사람들이 secure@microsoft.com으로 보안 취약점과 관련한 정보를 제출하면 해당 정보를 검토하고 고객 보호에 필요한 조치를 취하는 것이 우리가 선호하는 방법"이라고 밝혔다.
구글과 애플, 삼성전자, 화웨이 등 CIA 문건에 언급된 주요 기업들은 어산지의 발표에 별다른 입장을 내놓지 않았다.
그러나 CIA는 즉각적인 대응 성명을 발표했다. 조나단 리우 대변인은 "우리가 이미 말했듯이 줄리안 어산지가 공개한 내용은 진실성이 부족하다"고 평가절하 하면서 "어산지와 위키리크스의 이러한 행동에도 불구하고 CIA는 테러리스트, 적대적 국가와 다른 적들로부터 미국을 보호하기 위해 해외 정보 수집을 지속하고 있다"고 밝혔다.
'제로 이어'(zero year)라고 표기된 문서와 파일에는 CIA가 삼성, 애플, 구글, 마이크로소프트 등 글로벌 기업의 제품과 플랫폼을 이용해 전방위 도·감청을 한 것으로 나온다. 특히 CIA가 도·감청을 한 수단들을 자세히 담고 있다.
한편, 외신들은 어산지가 CIA의 해킹 기술과 관련한 정보를 확보하고 있었음에도 그간 공개하지 않은 것에 의도가 불분명하다며 그의 행보를 지켜볼 필요가 있다고 전했다.