연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

"미 NSA, 한국 등 외국 백신업체로 보내진 신고메일 열람"

송고시간2015-06-23 00:04

(워싱턴=연합뉴스) 김세진 특파원 = 미국 국가안보국(NSA)이 2010년에 한국을 비롯한 16개국의 23개 컴퓨터바이러스용 백신 제조업체로 보내지는 악성코드 신고 이메일을 몰래 열람했던 것으로 드러났다.

미국의 온라인 매체 '인터셉트'는 NSA 직원으로 일했던 에드워드 스노든의 폭로 문서들 중에 이런 내용이 있었다고 22일(현지시간) 보도했다.

이 문서에 '더 많은 목표'라며 수록된 한국 전산보안 업체는 안랩과 하우리다.

인터셉트는 다른 문서를 인용해 러시아의 전산보안업체 카스퍼스키로 보내지는 악성코드 신고 이메일을 NSA에서 열람한 목적이 '신고된 악성코드를 퇴치하는 기능이 백신 프로그램에 실제로 반영됐는지를 점검'하는 차원을 넘어서 '신고된 악성코드를 개조하는'데까지 이르렀다고 전했다.

보안 전문가들은 새로 발견된 악성코드 방어 기능을 백신 프로그램 제조업체에서 보완하기 전에 개조해 배포한다면 백신 프로그램의 기능을 무력화할 수 있는 것은 물론, 백신 프로그램의 취약점을 파악해 악용할 수도 있을 것이라고 설명했다.

인터셉트가 인용한 카스퍼스키 관련 문서에는 NSA와 영국 정보통신본부(GCHQ)가 카스퍼스키에서 만드는 보안 프로그램을 역설계해 기능을 마비시키거나 약점을 찾아내려 시도했다는 내용도 담겼다.

역설계는 컴퓨터 프로그램이 컴퓨터 안에서 어떻게 실행되는지를 단계별로 하나하나 분석해 원래 소프트웨어가 어떻게 만들어졌는지를 알아내는 일을 뜻한다.

인터셉트는 미국과 영국 정보기관들의 카스퍼스키의 프로그램을 역설계 하는데 성공했는지 문서 내용만으로는 알 수 없었다며, 카스퍼스키가 미국 정보기관에서 외국 컴퓨터에 고성능 감시 프로그램을 몰래 설치했다고 주장하거나 산업시설 공격용 악성코드 '스턱스넷'의 존재를 폭로하는 등의 활동을 해 왔다고 지적했다.

smile@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스
댓글 많은 뉴스