“2년 전 ‘하트블리드 버그’ 유사 보안허점 찾아”

미국 국가안보국(NSA)이 ‘하트블리드 버그’를 사전에 인지하고 있었다는 의혹에 대해 부인했지만, 사실은 과거에도 인터넷 보안 허점을 활용한 정보활동을 한 것으로 나타났다고 뉴욕타임스(NYT)가 12일(현지시간) 보도했다.

NSA의 감시프로그램을 폭로한 에드워드 스노든이 공개한 문건에 따르면 NSA는 2년 전 하트블리드 버그와 같은 방식으로 작동하는 보안 허점을 찾고 있었던 것으로 나타났다.

NSA는 과거 이란 핵농축 시설 공격에도 인터넷 보안 취약점을 활용한 바 있다.

미국 정부 관계자들은 미국 정부가 일명 ‘제로 데이’(컴퓨터 보안 취약점이 공개되기 전에 이를 활용하는 것) 정보의 최대 개발자이자 구매자라는 점을 인정했다.

’하트블리드 버그’는 이달 초 발견된 인터넷 보안 인증체계인 ‘오픈SSL’ 상의 보안 허점으로, NSA가 2년 전 이를 알고도 그동안 공개하지 않고 정보활동에 활용했다는 의혹이 제기된 상태다.

그러나 NSA와 백악관은 12일 하트블리드 버그 사전 인지 의혹을 부인했다.

이런 가운데 버락 오바마 대통령은 NSA가 인터넷에서 주요 보안 취약점을 발견했을 때 이를 묵인하고 사이버공격 등 정보활동에 활용하기보다 대중에 공개하고 취약점을 고치게 하도록 입장을 결정했다고 미 정부 고위 관계자들은 전했다.

하지만 오바마 대통령은 이와 관련해 “명백한 국가 안보나 법 집행상의 필요가 있을 경우”라는 광범위한 예외조항도 마련했다고 이 관계자들은 밝혔다.

이는 NSA가 앞으로도 보안 취약점을 활용해 인터넷에서 암호화된 정보를 풀고 사이버공격을 계획할 수 있도록 제도적인 ‘구멍’을 마련한 것이라고 NYT는 분석했다.

연합뉴스