"美 NSA '하트블리드 버그' 알고도 방치…오히려 활용"

미국 국가안보국, NSA가 '사상 최악의 인터넷 보안 위협'으로 평가받는 '하트블리드 버그'를 2년 전에 인지하고도 방치했고 이를 오히려 업무에 활용했다는 주장이 나왔습니다.

이 사안에 정통한 익명의 관계자들은 NSA가 하트블리드 버그를 발견한 뒤 오히려 자신들의 주 무기로 삼아 정보수집 활동에 사용해왔다고 블룸버그 통신에 전했습니다.

하트블리드 버그란 인터넷 보안 인증 체계인 '오픈 SSL'에서 발견된 보안 허점입니다.

전 세계 인터넷 웹사이트의 3분의 2가 이 체계를 쓰고 있는데 이 버그를 이용하면 웹사이트 사용자의 비밀번호 등 각종 개인정보를 빼낼 수 있습니다.

관계자들에 따르면 NSA는 수백만 달러의 예산과 천 명이 넘는 인력을 투입해 오픈 SSL 등 상용 소프트웨어의 보안 허점을 연구해왔으며 지난 2012년 초 하트블리드 버그가 생성된 직후 이를 발견했습니다.

NSA는 그러나 이 사실을 외부에 공개하는 대신 스스로 활용하기 시작했고 이는 곧 해킹작전의 기본기로 자리매김했습니다.

동시에 수백만 명의 일반 인터넷 이용자는 다른 나라 정보기관이나 해킹 집단에 속수무책으로 노출됐습니다.

만약 하트블리드 버그가 지난 7일 일반에 처음 공개되기 전 이 버그를 알아챈 이들이 있다면 이미 온라인뱅킹, 전자상거래, 이메일 등에 쓰인 비밀번호 상당수가 유출됐을 수 있다고 블룸버그는 전했습니다.

NSA 측은 이런 주장에 대해 언급하기를 거부했습니다.

이런 가운데 미국 국토안보부는 해커들이 하트블리드 버그를 악용하려 하고 있다며 인터넷 이용자들에게 인터넷 사이트 비밀번호를 바꿀 것을 권고했습니다.

앞서 미국 NBC는 인터넷포털 야후와 사진공유 서비스 플리커 등이 이 버그에 취약하다고 전했습니다.

캐나다 국세청도 전산 시스템 보안 프로그램에서 하트블리드 버그가 발견됐다며 전산망을 폐쇄하고 정밀 점검을 벌였습니다.