 |
민간 메시지 애플리케이션 시그널. [로이터] |
[헤럴드경제=김영철 기자] 도널드 트럼프 미국 행정부의 핵심인사들이 전쟁계획을 비롯한 민감한 사안들을 민간 메신저 ‘시그널’(Signal)에서 논의한 사실이 드러나면서 해당 애플리케이션에 관심이 쏠리고 있다. 시그널이 민간 메신저 사이에선 높은 보안성을 가지고 있지만 해킹 위험에 여전히 취약해 정부 관계자들이 사용하기엔 부적절하다는 지적이 나온다.
25일(현지시간) AFP 통신은 “시그널은 세계에서 가장 보안성이 뛰어난 인터넷 모바일 메신저로 꼽히지만 백악관 당국자들이 사용할 것을 염두에 두고 고안되지는 않았다”고 평가했다.
 |
휴대폰 화면 속 민간 메시지 애플리케이션 시그널이 화면 한 가운데 배치된 모습. [AP] |
2014년 출시된 시그널의 대표적 특징은 모든 메시지에 종단간 암호화(end-to-end encryption·E2EE)가 적용된다는 점이다. 발신자와 수신자만이 서로 공유한 암호키를 활용해 본래의 내용을 볼 수 있어 해커가 시그널 서버나 인터넷 서비스 업체 등을 공격해 메시지를 중간에서 가로채더라도 어떤 내용이 담겼는지 알기 어렵다.
텔레그램이나 왓츠앱, 애플 아이메시지 등도 이 같은 기능을 제공하지만, 시그널은 매출 확대를 목표로 하는 기술 대기업이 아니라 독립적 비영리 기구인 시그널 재단의 통제를 받기에 더 신뢰할 수 있다는 차이가 있다고 AFP는 짚었다.
시그널은 메시지가 언제, 누구에게 전달됐는지 등의 메타데이터(metadata·다른 데이터를 설명해 주는 데이터)조차 서버 측에서 열람할 수 없도록 하고 있다. 반면 여타 기업들은 이런 부분에서 철저하지 않은 편이다. 예컨대 왓츠앱은 사용자 전화번호와 모바일 기기 정보, IP 주소 등 관련 데이터를 모기업인 메타 및 제3자와 공유한다.
그런 까닭에 취재원 보호를 중시하는 언론인이나 정치권에서 널리 사용되고 있으며, 한국에서도 과거 댓글 여론조작 혐의 수사에서 시그널을 통한 대화가 포착되기도 했다. 미국의 경우 중국 정부를 배후에 둔 해커가 미국 재무부 등 연방기관을 침투하려는 시도가 잇따라 포착되면서 해당 앱에 대한 인기가 높아졌다고 미 정치전문매체 폴리티코는 전했다.
군사기밀등 정부서 사용하기엔 보안성 부족…美 국방부 “시그널 사용 금지” 경고도
 |
민간 메신저 시그널. [AP] |
문제는 국가기밀 등과 관련한 핵심 정보를 논의하기에는 여전히 보안 수준이 턱없이 낮다는 점이다. 이에 전문가들은 물론 미 정치계에서도 정부 관계자들이 시그널을 안전하고 승인된 소통 창구로 사용해선 안 된다는 목소리를 냈다.
시그널 개발에 관여했던 존스홉킨스대학 소속 암호 전문가 매슈 그린은 시그널의 보안수준을 ‘군사등급’으로 높이려면 “많은 것이 필요하다”고 말했다. 그는 시그널을 민감한 정보가 오가는 보물상자로 인식하는 해커들이 늘어나면서 “시그널이 너무 많은 이들로부터 목표물이 되고 있다”고 경고하기도 했다.
미국 국방부는 러시아측 해커의 위협을 언급하면서 지난주 소속 직원들에게 시그널을 사용하지 말라고 경고하기도 했다. 휴대전화용 모바일 앱과 노트북 등에 설치된 PC 버전을 연동하는 과정에서 발생하는 허점을 노릴 경우 대화 내용이 노출될 수 있다는 이유에서였다.
미 국가안보국(NSA)에서 근무한 이력이 있는 사이버 보안 컨설팅 업체 헌터 스트레티지의 연구 개발 담당 부사장인 제이콥 윌리엄스는 시그널에서 오간 대화를 데스크톱 앱에 볼 수 있는 점을 거론하면서 “시그널의 정보가 휴대폰의 보안 영역에 저장되지 않고 여러 컴퓨터로 전송될 수 있다. 이럴 경우 위험에 노출될 수 있다”고 짚었다.
마이클 대니얼 전 백악관 사이버안보 조정관은 “시그널은 매우 견고한 플랫폼이지만 결코 군사계획을 논의하는데 쓰이도록 만들어지거나 의도되지 않았다”면서 가장 심각한 문제는 앱 자체보다는 주변 환경에 있을 수 있다고 지적했다. 대니얼 전 조정관은 “메시지들이 안전한 방식으로 저장되지 않았거나 적절히 보호되지 않는 개인기기에 있다는 게 더 문제”라고 말했다.
미국 민주주의 방위 재단의 수석 이사인 마이크 몽고메리 민주당 상원의원도 “시그널은 전쟁 계획 등 기밀 사안을 논의하는 데 필요한 기준에는 훨씬 못 미친다”고 꼬집었다.
이 같은 논란에 대해 존 랫클리프 미국 중앙정보국(CIA) 국장은 “CIA 국장이 된 뒤에 한 일 중 하나는 CIA의 내 컴퓨터에 시그널을 설치한 것”이라면서 “시그널은 완전히 허용되며 (시그널 사용은) 이전 정부부터 있었던 관행”이라고 해명했다.
美안보보좌관 “채팅방 논란 내 책임…언론인 초대 경위 조사”
 |
마이크 왈츠 미국 백악관 국가안보보좌관 [AFP] |
한편 마이크 왈츠 미국 백악관 국가안보보좌관은 25일(현지시간) 군사 작전을 민간 메신저 ‘시그널’ 채팅방에서 논의하고 해당 방에 언론인이 초대돼 논란이 이는 것과 관련, “나에게 전적으로 책임이 있다”고 밝혔다.
왈츠 보좌관은 이날 보수성향 방송인 폭스뉴스에 출연, “내가 이 그룹(채팅방)을 만들었고 모든 일이 잘 조율되도록 하는 것이 내 일”이라며 이같이 말했다.
채팅방에 초대된 언론인은 시사주간지 애틀랜틱의 제프리 골드버그 편집장이다. 그는 채팅방에 초대돼 논의 내용을 지켜봤고, 이후 이를 보도하면서 미국 조야에서 트럼프 행정부 외교안보 라인의 보안 의식이 허술하다는 논란과 파장이 일고 있다.
왈츠 보좌관은 도널드 트럼프 대통령이 이날 NBC뉴스 인터뷰에서 자신이 이끄는 국가안전보장회의(NSC) 직원이 골드버그 편집장을 채팅방에 초대하는 실수를 저질렀다고 한 것에 대해서도 “직원은 책임이 없다”고 했다.
이어 “어떤 사람의 연락처에 다른 사람의 전화번호가 입력돼 있었다”며 “그래서 당연히 나는 이 실패자(골드버그)를 그룹에서 보지 못했다. 다른 사람처럼 보였기 때문”이라고 했다.
그는 골드버그 편집장과는 일면식도 없다는 점을 강조하면서 “이제 그(골드버그)가 고의로 그랬는지, 아니면 다른 기술적 수단을 동원해서 그랬는지를 알아내려 노력 중”이라고 밝혔다.
