미국 중앙정보국(CIA)가 스마트폰과 스마트TV 등의 심장과도 같은 '커널(Kernel)'을 장악할 수 있는 기술을 확보한 것으로 드러나 큰 논란이 일 것으로 예상된다.

7일(현지시간) 폭로전문 웹사이트 위키리크스는 CIA가 스마트 기기를 해킹해 감청도구로 활용했다는 내용이 담긴 문서를 폭로했다. 이번 문건에 따르면 CIA는 원거리에서 조종할 수 있는 악성코드를 이용해 안드로이드와 iOS에 침투해 정보를 수집한 것으로 밝혀졌다.

특히 CIA는 단순히 텔레그램과 시그널, 왓츠앱(WhatsApp) 등 메신저 서비스를 해킹해 음성 및 메시지를 감청한 것이 아닌 커널을 장악해 데이터가 암호화되기 전부터 정보를 뽑아갈 수 있었다.

커널은 컴퓨터나 스마트기기의 운영체제(OS)의 '핵심(核心)'으로서 보안과 시스템 자원관리, 하드웨어 추상화까지 기기가 작동하는 데 필수적인 서비스를 제공한다. 즉 커널을 장악하게 되면 기기의 전반적인 권한을 탈취할 수 있다는 뜻이기도 하다.

제3자가 커널 장악을 통해 '루트(Root) 액세스'를 획득한다면, 기기에 있는 사진과 메시지 등을 자유롭게 열람할 수 있을 뿐만 아니라 기기 사용자가 모르는 사이에 각종 악성코드와 앱을 다운로드 할 수도 있다. 심지어 하드웨어를 원격으로 조종해 기기가 꺼진 것처럼 보이게 해놓고, 커널을 장악한 제3자에게 위치정보를 전송하거나 감청할 수도 있다.

미 독립언론매체 인터셉트(Intercept)에 따르면 CIA가 커널을 장악하는 해킹기술은 전국민을 대상으로 한 대량감시 프로그램이 아닌 선별적인 감시 목표대상에 활용됐던 것으로 보인다. 위키리크스가 공개한 문건 중에도 "CIA는 정보수집을 위해 우선순위대상의 휴대폰에 침투해 장악할 수 있는 프로그램을 개발하는 특별 팀을 꾸렸다"는 내용이 담겨 있다.

위키리크스에 따르면 CIA는 커널을 장악하는 방법 외에도 스마트폰의 정보를 빼갈 수 있는 수많은 방법을 고안해냈다.

한 예로 커널을 장악하는 것과 정반대의 해킹 방식인 '엔드포인트 공격'은 개별적인 프로그램의 암호를 해킹하지 않고 사용자가 기기를 사용할 때 정보가 스크린에 드러나는 것을 함께 들여다 볼 수 있는 방식이다. 영국 일간 가디언은 '엔드포인트 공격'을 "당신이 핸드폰을 사용할 때 CIA 요원이 어깨너머로 스크린을 쳐다보고 있는 것"에 비유했다.

만일 위키리크스의 이번 폭로가 사실이라면 이는 전 세계 정보기술(IT) 업계를 뒤흔들 일대 사건이다.

위키리크스는 이번 CIA의 비밀 문건은 미국 정보당국의 활동이 과연 정당한 것인지를 묻는 긴급한 사회적 토론의 필요성을 제기하고 있다고 주장했다. 일반인들을 사찰하는 CIA의 해킹 능력은 그들에게 주어진 권한을 넘어서고 있다는 것이다.

위키리크스가 폭로한 이번 CIA 문건은 2013~2016년 사이에 작성된 내용들이다. 위키리크스는 자신들이 확보한 문건을 “이제까지 CIA가 작성한 가장 방대한 양의 비밀 문건”이라고 주장했다.
딘 보이드 CIA 대변인은 "우리 측 정보를 담고 있다고 주장되는 문서의 진위 여부에 대해 언급하지 않겠다"라고 말했다.