세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
전 CIA 소프트웨어 엔지니어, 볼트 7 문건의 유포자였다
  |  입력 : 2018-06-20 12:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
위키리키스를 떠들썩하게 만들었던 CIA의 ‘볼트 7’ 문건
유력한 용의자는 전 CIA 요원...이미 ‘아동 포르노’로 감옥에 있어


[보안뉴스 문가용 기자] 전 CIA 소프트웨어 엔지니어인 조슈아 아담 슐트(Joshua Adam Schulte)가 CIA로부터 민감한 정보와 기밀을 훔치고 공개한 혐의를 받고 있다. 연방 법원은 13가지 혐의를 담은 기소문을 오늘 공개했다.

[이미지 = iclickart]


슐트는 CIA가 보유하고 있던 사이버 공격 및 정찰 툴을 위키리크스에 넘긴 장본인인 것으로 알려져 있다. 위키리크스는 이를 곧바로 온라인에 공개했고, 때문에 CIA가 해킹당한 것 아니냐는 의혹이 나오기도 했다. 하지만 CIA나 위키리크스 모두 해킹 여부나 해커의 신원에 대해서는 침묵했다.

하지만 수사는 물밑에서 조용히 진행되고 있었다. 그래서 슐트라는 인물에까지 도달했지만, 그는 2017년 8월 27일부터 맨해튼 감옥 생활 중이었다. CIA 정보 유출과 상관없는, 아동 포르노그래피와 관련된 범죄를 저질렀기 때문이었다.

CIA 정보 유출 사건이 세간의 주목을 받게 된 건 2017년 3월의 일이다. 위키리크스가 볼트 7(Vault 7)이라는 이름으로 CIA의 문건을 조금씩 공개하기 시작한 첫 날이었다. 위키리크스는 CIA의 기밀을 8700건 이상 가지고 있다고 주장했고, 그 중에는 공개되지 않은 제로데이 취약점과 익스플로잇과 관련된 것도 있었다. 네트워크 라우터, 스마트 TV, 스마트 카에 대한 공격 기법 역시 CIA는 알고 있었던 것으로 밝혀졌다.

연방 법원의 기소문에는 볼트 7이나 위키리크스에 대한 직접적인 언급은 없다. 다만 2017년 3월 7일, 1번 단체가 인터넷에 국가 안보와 직결되는 CIA 문건을 공개했다는 식으로 언급하고 있어, 누가 봐도 이는 위키리크스를 뜻하는 것임을 알 수 있다. 또한 법원은 “2016년 당시 CIA에서 근무하고 있었던 슐트는 기밀정보를 CIA의 컴퓨터 네트워크로부터 훔쳤으며, 이를 추후에 1번 단체로 전송했다”고 기록하고 있다.

이 과정에서 슐트는 CIA 컴퓨터로의 접근과 사용자 권한을 남용 및 오용하기도 했으며, 이 역시 13개의 혐의 중 하나를 차지하고 있다. 그 외에는 자료에 대한 불법 접근, 타 사용자의 접근 금지, 행위에 대한 증거 멸절에 대한 혐의도 받고 있다.

슐트의 링크드인 프로파일에 의하면 슐트는 CIA의 국가비밀정보국(NCS)에서 근무했으며, 과학 기술 첩보 요원으로 활동했다. 또한 여러 비밀 작전을 수행하기 위한 소프트웨어를 만들기도 했고, NSA에서 시스템 엔지니어로 근무한 경력도 있다.

법원은 그가 “국가 안보 관련 정보를 불법적으로 취득했고, 이를 불법적으로 전송했다”며 그의 혐의에 대한 기록을 시작하고 있다. “그는 이러한 정보를 취득하기 위해 컴퓨터 시스템으로 불법적인 접근을 실시했으며, 정부 소유 자산을 훔쳤고, 사법 방해 행위를 저질렀습니다.”

이 사건을 마타은 존 데머스(John Demers) 법무부 차관은 “이와 같은 행위는 모든 미국인들을 위험에 빠트리는 중대한 위협 행위”라고 말했으며, “국민들의 신성한 신뢰를 받아 국가 요원으로 일하게 된 자가 이러한 짓을 했다는 건 국가에 대한 모독”이라고 주장했다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)