스노든 “당신이 산 스마트폰, 주인은 따로 있다”

에드워드 스노든

영국 감청정보기관 해킹실태 폭로
만화주인공 이름딴 ‘스머프’프로그램
“사용자 모르게 스마트폰에 잠입
켜고끄고 도청하고 사진촬영까지”

‘당신이 스마트폰을 샀지만, 주인은 따로 있다.’

미국 국가안보국(NSA)의 무차별적인 도청 실태를 폭로한 뒤 러시아 모스크바에서 망명 생활을 하고 있는 에드워드 스노든이 영국의 감청 정보기관인 정보통신본부(GCHQ)의 스마트폰 해킹과 관련해 한 주장의 요지이다. 그는 4일 방영된 <비비시>(BBC) 방송의 프로그램 ‘파노라마’와의 인터뷰에서 스마트폰이 정보기관에 의해 원격 조종되어서 완전히 통제될 수 있다고 주장했다.

스노든은 정보통신본부가 암호화된 문자메시지를 스마트폰에 보내 접근해서 사용자가 모르게 조종할 능력을 가졌다고 밝혔다. 그는 이 기관이 벨기에의 유명한 만화영화 캐릭터인 ‘스머프’의 이름을 딴 일련의 비밀 도청 프로그램들을 통해서 그런 능력을 확보하고 있다고 설명했다.

그에 따르면, ‘꿈꾸는 스머프’는 스마트폰을 켜고 끌 수 있는 도구이다. 또 ‘참견 스머프’는 도청 프로그램이다. 이 프로그램은 주머니 안에 있는 스마트폰으로 사용자 주변의 모든 소리를 들을 수 있다. 이때 꺼져 있는 스마트폰을 켤 수도 있다.

‘추적 스머프’는 위치 추적 도구이다. 정보통신본부는 이를 통해서 사용자의 위치를 스마트폰의 중계탑을 통해서 얻을 수 있는 것보다도 더 정밀하게 파악할 수 있다. ‘피해망상 스머프’는 해킹 추적을 방지하는 프로그램이다. 사용자가 스마트폰이 이상하다고 생각해서 검사를 할 경우, 이 프로그램을 작동해서 해킹을 숨기는 기능을 한다.

스노든은 정보통신본부가 일단 스마트폰에 접근하면, “누가 전화를 했고, 무슨 문자를 보냈고, 무엇을 검색했고, 누구를 접촉했고, 어디에 갔고, 어디에 접속했는지”를 알 수 있다고 말했다. 또 “그들은 그 이상을 할 수 있고, 당신을 사진 찍을 수도 있다”고 그는 폭로했다.

특히 정보통신본부가 스마트폰에 접근하려고 보낸 문자 메시지는 사용자 모르게 스마트폰에 들어온다고도 그는 지적했다. 그는 “당신이 전화를 샀으나, 그 소프트웨어를 통제하는 사람이 그 전화를 소유하는 것”이라며 스마트폰의 실질적 주인은 따로 있을 수 있다고 말했다.

스노든은 “정보통신본부는 그 의도와 목적에서 미국 국가안보국의 하수인”이라며 “국가안보국은 정보통신본부가 무엇을 추적해야만 하는지에 대해 기술과 임무, 지령을 제공한다”고 말했다. 국가안보국은 스머프 프로그램과 유사한 프로그램을 갖고 있고, 테러 분자들의 스마트폰 사용에 대응하려고 약 10억달러를 사용했다는 것이다.

스노든의 주장에 대해 영국 정부의 한 대변인은 “정보 문제에 대해 우리가 논평하지 않는 것은 오래된 정책”이라고만 말했다. 그는 “정보통신본부의 모든 일은 엄격한 법적, 정책적 틀에 맞춰 수행된다”고 덧붙였다.

정의길 선임기자 Egil@hani.co.kr