컨텐츠 바로가기

"아마추어도 턴다"···美 CIA 허술한 정보망 관리 드러나

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

29일 영국 매체 '가디언'이 보안 전문가 조사 결과 전해

서울경제

<이미지를 클릭하시면 크게 보실 수 있습니다>




미국 중앙정보국(CIA)이 정보원들과 비밀통신에 사용하는 수백 개의 웹사이트들이 허술하게 운영되고 있어 중국과 이란에서 적잖은 수의 정보원들이 희생돼 온 것으로 드러났다.

29일(현지시간) 영국 매체 ‘가디언’은 캐나다 토론토대학교 시민연구소 보안 전문가들로 이뤄진 팀이 중앙정보국의 비밀 웹사이트를 조사해서 그 허술한 보안 상태를 찾아냈다고 전했다.

이들은 구체적으로 하나의 웹사이트에서 공개된 자료들을 통해 중앙정보국이 사용했다고 “아주 확신할 수 있는 수준의” 885개 웹사이트의 네트워크를 찾아냈다고 발표했다.

전문가 팀은 “하나의 웹사이트를 알면, 그 웹사이트가 온라인 상태인 동안에는 아마추어 탐정도 중앙정보국의 네트워크 경로를 파악할 수 있을 것”이라고 지적했다.

이 웹사이트들은 2004부터 2013년 사이에 사용된 것으로 추정되며 최근엔 적성국 정보기관에 발각돼 사용되지 않은 것으로 추정된다. 하지만, 전문가들은 이 웹사이트들에 여전히 외국의 정보원와 국무부 직원 등 현역 정보기관 요원의 신상정보와 정보 자산의 이력이 남아있다고 우려했다.

시민연구소는 “중앙정보국이 이렇게 부주의하게 기반시설을 관리해 자신들의 자산이 직접 파악되거나 제거되게 하고 있고, 수많은 개인의 목숨을 위태롭게 한다”라며 “이 연구와 우리의 제한된 폭로를 통해 그들이 부주의한 행동에 책임을 지기를 희망한다”고 밝혔다.

또 중앙정보국의 자산과 요원들을 보호하기 위해 조사 결과에 대한 자세한 보고서를 발표하지 않겠다며, 제한적인 조사만으로도 이 조직의 안전대책에 매우 심각한 문제가 발견됐다고 비판했다.

중앙정보국이 비밀통신을 위해 사용하는 웹사이트에 기술적 허점들이 노출됐다는 사실은 이전에도 여러 차례 지적됐었다.

지난 2018년 <야후 뉴스>의 제나 맥롤린과 제크 도프먼 기자는 중앙정보국의 정보자산과 통신에 사용되는 시스템이 노출돼 중국에서 24명의 정보원이 사망했다고 보도했다. 하지만 이에 대해 책임진 정보기관 관계자는 없는 것으로 전해졌다.

이번 조사는 중앙정보국의 정보원이 이란에서 체포돼 7년형을 선고 받았다는 제보가 접수돼 시작됐다. 시민연구소 조사팀은 이 사건이 “치명적으로 불안전한 네트워크” 때문에 벌어진 것으로 결론 내렸다.

이를 간파한 국가들에 미국의 적성국가로 분류되는 중국과 이란이 포함돼 문제가 될 것으로 보인다. 실제로 이란은 미국의 정보자산을 파악해 이와 관련된 이들을 처형하거나 투옥한 것으로 전해졌다.

태미 쿠퍼먼 중앙정보국 대변인은 이에 대해 “중앙정보국은 함께 일하는 사람들을 보호하는 의무를 지고 있고, 그들 중 많은 사람이 큰 위험을 무릅쓰고 용감하게 그 일을 하고 있다는 것을 알고 있다”라며 우리가 “그들을 보호하려고 가능한 최대로 일하지 않고 있다는 인식은 잘못된 것”이라고 해명했다.

변윤재 인턴기자 jaenalist@sedaily.com
[ⓒ 서울경제, 무단 전재 및 재배포 금지]

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.