미국 국가안보국(NSA)의 내부 해커 조직인 '특수접근작전실'(TAO)이 정보수집 활동에서 핵심적인 역할을 하면서 최근 수년간 급속도로 조직을 확대해왔다고 29일(현지시간) 독일 주간지 슈피겔이 보도했다.
슈피겔은 해킹과 테러 방지 등 광범위한 역할을 수행하는 해커 조직 TAO를 NSA의 '최고 비밀 무기'이자 '007' 영화에 등장하는 장비개발 연구팀 '큐'(Q)의 현대판이라고 소개하면서 NSA 내부 문건을 토대로 이 조직의 활동내역과 규모 등을 자세하게 전했다.
보도에 따르면 TAO는 인터넷 접속자가 세계 인구의 2%에 불과하던 1997년에 NSA 내부 조직으로 창설됐다.
관련 기사
창설될 때부터 메릴랜드주 포트미드 기지에 있는 NSA 본부에서도 별도의 사무실을 쓰며 비밀리에 운영돼왔다.
전세계 컴퓨터 네트워크에 침입해 정보를 빼내고 조종하는 것이 TAO의 역할이다. 슈피겔은 TAO를 두고 네트워크상의 막힌 곳을 뚫는 '디지털 배관공' 집단이라고 표현했다.
'불가능한 것을 입수한다'(Getting the Ungettable)가 좌우명인 이 조직은 각종 보안장치로 막힌 곳에도 다양한 우회 접근 경로를 마련해 몰래 접속하는 수단을 개발해 왔다.
TAO의 전직 책임자는 NSA 문건에서 "정보의 양이 아니라 질이 중요하다…TAO는 우리나라가 이제까지 얻은 가장 중대한 정보 획득에 기여했으며 가장 어려운 표적에 도달했다"고 적었다.
이 책임자는 또한 "TAO는 군사작전과 통합된 컴퓨터 네트워크 공격을 지원하며 이를 달성하기 위해 전세계 네트워크 구석구석을 끈질기게 침투해야 한다"고 설명해놓았다.
이런 역할을 수행하는 TAO 요원들은 다른 NSA 요원과 달리 젊은 컴퓨터광들이 많으며 실제 해커출신들도 있다.
미국 정보 당국 관계자들이 국제 해커회의에 참석해 정보를 교환하고 해커를 조직원으로 끌어들인다는 것은 공공연한 사실이다. 키스 알렉산더 NSA 국장도 수년간 이런 해커회의에 참석해왔다.
사실상 정부로부터 권한을 부여받은 해커인 TAO 요원들은 광범위하고 다양한 수법으로 정보를 빼낸다.
앙겔라 메르켈 독일 총리 등 NSA가 지목한 인물의 이메일 주소를 해킹하는 것은 간단한 작업에 속하고 필요한 경우 전체 네트워크에 침투해 정보를 복사해 내기도 한다.
TAO 요원들이 특히 선호하는 수법은 마이크로소프트(MS) 윈도 프로그램의 장애(에러)발생 메시지를 이용하는 것이다.
윈도에서 흔히 접하는 장애 알림창이 뜨면 이용자들은 해당 장애를 신고하고 컴퓨터를 다시 부팅하게 되는데 이과정에서 나오는 정보를 가로채 컴퓨터상의 '보안 구멍'을 찾아내거나 정보를 빼내는 악성코드 등을 심는다.
TAO는 또한 사이버 범죄자들의 피싱 수법을 차용해 스팸 메일이나 바이러스에 감염된 웹사이트로 이동을 유도하는 링크를 보내 해킹하기도 한다.
TAO는 이런 방법을 한층 발전시켜 페이스북이나 트위터, 유튜브 등 소셜네트워크서비스(SNS)를 통해 원하는 정보에 접근하는 '퀀텀'(QUANTUM)이라는 프로그램을 개발, 해킹 성공률을 크게 끌어올렸다고 슈피겔은 설명했다.
TAO는 인터넷 발달과 2001년 9·11 테러 등을 거치면서 규모 면에서도 크게 성장했다.
현재 텍사스와 하와이, 조지아, 콜로라도주 등에 지부를 둔 TAO의 정확한 인원수는 알려지지 않았다.
하지만 텍사스에 있는 TAO 암호연구센터만 해도 2008년 60명 이하 규모에서 내년까지 270명으로 확대될 전망이다.
또 소프트웨어 개발자들은 같은 기간 3명에서 38명으로 증가했고 목표설정 관련 부서는 2008년 13명에서 85명으로 늘어났다.
슈피겔은 TAO 요원들이 2000년대 중반까지 전세계 89개국에서 258개 표적에 접근, 사실상 세계 모든 곳을 겨냥했다고 전했다. 또 2010년도에 TAO가 수행한 작전은 279건에 달했다.
미국 정보당국의 예산안을 바탕으로 이뤄진 분석에 따르면 올해 말까지 NSA가 침투한 전세계 컴퓨터는 약 8만5천대에 달하는데, 대부분은 TAO가 주도한 것으로 보인다고 슈피겔은 덧붙였다.