미국 국가안보국, NSA가 '하트블리드 버그'를 사전에 인지하고 있었다는 의혹에 대해 부인했지만 사실은 과거에도 인터넷 보안 허점을 활용한 정보활동을 한 것으로 나타났다고 뉴욕타임스가 보도했습니다.
NSA의 감시프로그램을 폭로한 에드워드 스노든이 공개한 문건에 따르면 NSA는 2년 전 하트블리드 버그와 같은 방식으로 작동하는 보안 허점을 찾고 있었던 것으로 나타났습니다.
NSA는 과거 이란 핵농축 시설 공격에도 인터넷 보안 취약점을 활용했었습니다.
미국 정부 관계자들은 미국 정부가 컴퓨터 보안 취약점이 공개되기 전에 이를 활용하는 이른바 '제로 데이' 정보의 최대 개발자이자 구매자라는 점을 인정했습니다.
'하트블리드 버그'는 이달 초 발견된 인터넷 보안 인증체계인 '오픈SSL' 상의 보안 허점으로 NSA가 2년 전 이를 알고도 그동안 공개하지 않고 정보활동에 활용했다는 의혹이 제기된 상태입니다.
그러나 NSA와 백악관은 하트블리드 버그 사전 인지 의혹을 부인하고 있습니다.
이런 가운데 버락 오바마 대통령은 NSA가 인터넷에서 주요 보안 취약점을 발견했을 때 이를 묵인하고 사이버공격 등 정보활동에 활용하기보다 대중에 공개하고 취약점을 고치게 하도록 입장을 결정했다고 미 정부 고위 관계자들은 전했습니다.
그러나 오바마 대통령은 이와 관련해 "명백한 국가 안보나 법 집행상의 필요가 있을 경우"라는 광범위한 예외조항도 마련했다고 이 관계자들은 밝혔습니다.
이는 NSA가 앞으로도 보안 취약점을 활용해 인터넷에서 암호화된 정보를 풀고 사이버공격을 계획할 수 있도록 제도적인 '구멍'을 마련한 것이라고 NYT는 분석했습니다.