미 국가안보국 안드로이드폰 감시 시도 드러나

안드로이드폰과 앱스토어 간 “정보 인터셉트” 노려

[사진=월스트리트저널(WSJ) 방송화면 캡쳐]

아주경제 워싱턴 특파원 박요셉 기자 = 미 국가안보국 (NSA)이 인터넷 연결을 이용해 안드로이드 스마트폰에 감시용 악성코드를 설치하려고 시도했던 것으로 드러났다. 이 사실은 에드워드 스노든이 유출한 문서에 포함됐다.

스노든은 NSA의 전직 컴퓨터 기술자로 2013년 NSA의 미국 내 통화감찰 기록 등에 관한 여러 건의 기밀문서를 공개했다. 그는 미국을 떠나 망명을 신청하고 현재 런던 주재 에쿠아도르 대사관에 거주하고 있다. 

캐나다의 CBC 뉴스가 입수해 21일 (현지시간) 공개한 문서에 따르면 ‘이리턴트 혼’ (Irritant Horn)이란 이름의 감시 프로그램은 안드로이드 스마트폰과 구글 및 삼성이 운영하는 앱스토어 사이의 인터넷 연결을 통해 침투하도록 설계됐다. 문서에서는 NSA의 이러한 시도가 성공했는지 여부를 밝히지 않고 있다.

문서에는 NSA가 호주, 캐나다, 뉴질랜드, 영국 등 동맹국들과 ‘중간자 공격’ (man-in-the-middle attack) 방식으로 앱스토어 서버와 안드로이드 스마트폰 사이이 이 프로그램을 침투시키는 상세한 계획이 담겨있다. 이 방법으로 정보기관이 앱스토어와 스마트폰 사이에서 오가는 정보를 가로챌 수 있다는 것이다.

전문가들에 따르면 이러한 감시 프로그램의 목적은 정보 기관이 목표로 하는 스마트폰에 악성코드를 심어 중요한 정보를 수집하는 것이다. NSA와 동맹국들은 또한 목표 스마트폰에 허위 정보를 전송하는 기술의 가능성도 조사했던 것으로 확인됐다.

CBC 뉴스의 취재 요정에 대해 NSA는 현재까지 어떠한 입장도 나타내지 않고 있다. 캐나다의 정보 기관 관계자는 CBC 뉴스에 “캐나다 국민의 안전을 위해 외국의 신호 정보를 수집하는 것은 기관의 임무”라고 밝혔다.