미국 정보국이 개인 정보를 수집해왔다는 주장이 제기돼 파문이 일고 있다.
국제적인 해커그룹 `어나니머스` 소속의 안티섹(Antisec)은 미국 연방수사국(FBI) 요원이 보유하고 있던 애플 모바일 기기 이용자 개인 정보를 해킹했다고 공개했다. 정보 유출뿐만 아니라 FBI가 특정 제품 이용자의 정보를 수집하고 있었다는 사실이 전해지면서 충격에 휩싸였다.
5일 파이낸셜타임스 등 주요 외신은 안티섹이 전 날 FBI 요원의 노트북을 해킹해 애플 기기 사용자 100만명의 개인정보 코드를 빼낸 뒤 텍스트 파일공유사이트에 게시했다고 보도했다. 정보는 암호화되어 있지만 오픈소스 소프트웨어를 이용하면 풀어낼 수 있어 대규모 개인 정보가 온라인상에 고스란히 노출된 것이다.
안티섹은 자료를 공개하면서 올린 성명서에서 “FBI 뉴욕지부 대응팀 부장인 크로스토퍼 스탠글 특수요원이 사용하던 델의 보스트로 노트북을 해킹해 바탕화면에 있던 폴더 파일 일부를 다운로드했다”며 “1200만개 애플 기기에 대한 사용자 식별아이디(UDID)·이름·기기명·기기 종류· 전화번호·주소 등을 포함한 리스트를 볼 수 있었다”고 비교적 자세하게 설명했다.
이들은 또 “FBI가 일반 IT 기기 이용자의 정보를 이용하고 있다는 것에 대한 주의 환기 차원이었다”며 “우리는 FBI가 정보를 왜 갖고 있으며 그를 통해 무엇을 하려고 하는지 알 수 없지만 불행하게도 아무도 관심이 없다”고 지적했다.
애플은 개별 기기에 식별 아이디인 UDID를 제공하고 있으며 이 아이디는 애플리케이션 개발자, 광고주 등에게 어떤 기기가 현재 구동 중인지 각종 정보를 알려준다.
주목할 만한 사실은 이들이 올린 파일명에 미국 국가 사이버 과학수사 및 훈련 연합(NCFTA)의 약자가 들어가 있다는 점이다. 실제 자료 출처는 이들일 것이라는 주장도 나오고 있다. 사실로 드러날 경우 FBI뿐만 아니라 타 정부기관에서도 전방위적으로 이용자 정보를 수집하고 있다는 소문이 사실로 드러나는 셈이다.
이에 FBI 측은 애플 사용자 개인정보를 보유하고 있지 않다며 공식 부인했다. 또 안티섹이 사이트에 올린 링크를 클릭할 때 컴퓨터가 악성코드에 감염될 수 있다고 주의를 당부했다.
FBI 대변인은 “스탠글 요원이 (사이버 공격)위험에 빠졌던 증거가 없을 뿐더러 FBI가 데이터를 확보했다는 증거도 없다”고 반박했다.
허정윤기자 jyhur@etnews.com
