미국 국가안보국, 유명 제조사 하드디스크 펌웨어에 스파이웨어 침투시킨 것으로 보여

러시아의 사이버 보안 전문업체 카스퍼스키 랩의 조사결과에 의하면 미국 국가안보국(NSA)이 웨스턴 디지털, 시게이트, 히타치, IBM, 마이크론, 삼성 등 유명 하드디스크 제조업체들의 하드디스크 펌웨어에 스파이웨어를 심고 있는 것으로 나타났습니다.

 

이번 발표에서는 공격자로 Equation Group이라는 집단을 꼽았을 뿐 NSA를 직접적으로 지목한 것은 아니지만 카스퍼스키가 말하고자 하는 바는 명백합니다. 이란의 산업시설을 공격해 유명해진 미국의 사이버전 바이러스인 스턱스넷에 사용된 보안 허점들이 공개되기도 전에 이미 이들의 공격 수단에 포함되어 있었을 뿐만이 아니라, 일부 경우에는 코드 모듈을 그대로 복사한 경우도 있다고 언급했기 때문입니다. 또한 스파이웨어가 공급된 주된 목표들이 이란, 러시아, 중국 등 미국이 표적으로 삼아 온 국가들이라는 점도 이런 관측을 뒷받침합니다.

 

Equation Group이 하드디스크에 숨기거나 감염시킨 스파이웨어들은 하드디스크 펌웨어 단에 잠복하고 있기 때문에 OS 재설치나 하드디스크 포맷 등에 전혀 영향을 받지 않으며 탐지도 대단히 어려운 것으로 알려졌습니다. 또한 부팅 시에 하드디스크 특정 섹터를 고쳐쓰는 기능, 디스크 내에 숨겨진 공간을 만들어 패스워드 등을 저장해 놓는 기능, 그리고 고립된 컴퓨터에서 이렇게 빼낸 정보를 숨겨두고 있다가 나중에 인터넷에 접속된 컴퓨터에 연결되면 데이터를 공격자에게 전송하는 기능 등도 갖추고 있는 것으로 보입니다. 공격자들은 그 외에도 네트워크, USB, CD 등 다양한 경로를 통해 여러 종류의 스파이웨어를 퍼뜨리고 있다고 합니다.

 

로이터와 인터뷰한 전직 NSA 직원들은 카스퍼스키의 분석이 옳다고 확인하였으나 NSA 대변인 베이니 바인스는 이에 대한 언급을 거부하였습니다.

 

웨스턴 디지털과 시게이트, 마이크론은 자사 펌웨어와 관련된 스파이웨어에 대해 아는 바가 없다고 주장하였고, 도시바와 삼성은 답변을 거부하였으며 IBM 측에서는 아예 질문에 대한 회신을 하지 않았습니다.