NSC “인터넷 환경 취약성 밝히는 게 국가 이익에도 부합”

미국 국가안보국(NSA)이 ‘하트블리드 버그’를 2년 전에 인지하고도 방치했고 이를 오히려 업무에 활용했다는 의혹을 부인했다.

바니 바인스 NSA 대변인은 12일(현지시간) “NSA는 민간 사이버보안 회사가 보고서를 통해 밝히기 전까지 하트블리드 버그를 인지하지 못했다”고 밝혔다고 BBC 방송은 보도했다.

케이틀린 헤이든 백악관 국가안보회의(NSC) 대변인도 성명을 통해 “NSA나 미국의 다른 정부기관이 올해 4월 이전에 하트블리드 버그를 알고 있었다는 언론 보도는 잘못됐다”고 밝혔다.

’사상 최악의 인터넷 보안 위협’으로 평가받는 하트블리드 버그는 인터넷 보안 인증 체계인 ‘오픈SSL’에서 발견된 보안 허점으로, 핀란드에 본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진이 발견해 이달 7일 세상에 알려졌다.

이 버그를 이용하면 누구든지 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입할 수 있으며 이를 통해 개인 암호화키와 사용자 이름·비밀번호·인터넷뱅킹 관련 정보 등 민감한 개인정보를 탈취할 수 있다.

헤이든 대변인은 “연방 정부는 열려 있으면서도 안전하고 신뢰할 수 있는 인터넷 환경을 유지해야 한다는 책임감을 심각하게 받아들인다”면서 인터넷 환경의 취약성을 발견했다면 이를 밝히는 것이 국가적 이익에도 부합한다고 밝혔다.

전날 블룸버그 통신은 이 사안에 정통한 익명의 관계자들을 인용, NSA가 2012년 초 하트블리드 버그가 생성된 직후 이를 발견하고도 외부에 공개하는 대신 오히려 자신들의 ‘주 무기’로 삼아 정보수집 활동에 사용해왔다고 보도했다.

블룸버그 통신은 NSA가 수백만 달러의 예산과 1천명이 넘는 인력을 투입해 오픈 SSL 등 상용 소프트웨어의 보안 허점을 연구해왔다고 전했다.

연합뉴스