"美NSA, 도청 목적 악성코드 배포"…'터빈' 계획 폭로

미국 국가안보국(NSA)이 페이스북 서버를 사칭하는 등의 수법으로 악성코드를 배포하고 불법 사찰을 벌이는 '터빈'(TURBINE) 계획을 운영해 온 것으로 드러났다고 신생 온라인 뉴스잡지 '디 인터셉트'가 12일(현지시간) 보도했다.

이 매체는 전직 NSA 계약직 직원 에드워드 스노든으로부터 받은 미국 정보당국의 비밀 문건을 바탕으로 이런 내용을 폭로했다.

보도에 따르면 NSA는 전세계를 상대로 한 대규모 해킹 공격을 통해 악성 코드를 심고 인터넷과 전화망을 통해 정보를 가로채고 빼낼 목적으로 자동화된 시스템을 도입했다.

'터빈'(TURBINE)이라는 암호명이 붙은 해킹용 시스템의 인프라는 미국 메릴랜드주 포트 미드에 있는 NSA 본부에 설치돼 있으며, 영국과 미국에도 도청용 기지가 만들어져 있다.

또 영국의 정보기관인 정부통신본부(GCHQ)도 이런 악성 코드 심기 전략을 개발하는 데 핵심적인 역할을 한 것으로 보인다고 디 인터셉트는 전했다.

NSA가 페이스북 서버를 사칭해 컴퓨터에 악성 코드를 심고 하드 디스크에서 파일을 빼낸 사례도 있었다.

또 악성코드가 들어 있는 스팸 이메일을 보내는 수법으로 사무실 도청을 한 경우도 있었다.

NSA는 이런 수법으로 사용자 몰래 컴퓨터의 마이크로폰이나 웹캠을 작동시켜 주변에서 들리는 소리를 녹음하고 사진을 찍는 방식으로 불법 도청을 했다.

NSA가 처음에 악성코드를 심어 도청한 대상은 전통적인 도청 방식으로 접근이 어려웠던 목표물 수백 개였으나, 최근 10년간 대상을 엄청난 대규모로 확장했다.

이런 악성 코드 배포와 도청 정보 수집 시스템은 자동으로 운영·관리되며 규모도 수백만 대 수준에 이른다고 이 매체는 전했다.

지난달 창간된 디 인터셉트는 이베이 창업자 피에르 오미디아르가 만든 '퍼스트 룩 미디어'가 운영하는 온라인 잡지로, 주류 언론매체 출신 언론인들을 여럿 영입해 미국 등 각국 정부 기관의 언론 자유 침해 실태를 폭로하는 탐사보도에 주력하고 있다.

영국 일간지 '가디언'을 통해 스노든 문건을 특종 보도해 NSA의 사찰을 전세계에 알렸던 글렌 그린월드 기자도 디 인터셉트로 옮겨 일하고 있다.