CNET Korea뉴스엔터프라이즈

CIA, 유무선공유기 엿보는 악성코드 개발했다

이메일 주소·전화번호·인터넷전화 통화 내역 빼돌려

미국 CIA가 2010년부터 다양한 유무선공유기를 해킹해 악성코드를 심고 일반인을 감시했다는 사실이 새롭게 드러났다.

(씨넷코리아=권봉석 기자) 미국 CIA가 2010년부터 다양한 유무선공유기를 해킹해 악성코드를 심고 일반인을 감시했다는 사실이 새롭게 드러났다.

위키리크스가 공개한 문서에 따르면 CIA는 2010년부터 2012년까지 10개 제조사가 만든 유무선공유기 25개 모델을 대상으로 유무선공유기를 훔쳐볼 수 있는 악성코드인 체리블러섬을 개발해 왔다.

문서에 따르면 체리블러섬은 유무선공유기의 펌웨어 업데이트를 가장한 파일로 설치된다. 설치가 끝나면 감시 대상이 인터넷으로 무엇을 하는지 살펴보고 이메일 주소와 전화번호를 수집한 다음 중앙 서버로 전송한다.

뿐만 아니라 스카이프 등 인터넷전화(VoIP)를 통해 이뤄진 통화 내용을 모두 복사하고 이용자가 원래 접속하려고 했던 웹사이트 대신 엉뚱한 곳으로 유도하는 기능도 있다.

CIA는 문서를 통해 “에이수스, 벨킨, D링크, 링크시스, 넷기어 등 총 10개 회사의 25개 유무선공유기에 체리블러섬을 설치 가능하다”고 밝혔다. 다만 체리블러섬이 아직도 활동중인지, 또 여전히 개발중인지는 알 수 없다.

권봉석 기자bskwon@cnet.co.kr

소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.