인터넷을 감시하는 스파이웨어 CIPAV



(그림설명: 모든 통신망을 감청하는 에셜론)

2007년 5월 30일 미국 워싱턴 주 레이스 시의 팀버라인 고등학교는 정체불명의 협박범으로 부터 학교를 폭파시키겠다는 위협 편지를 받았다.

학교 당국은 신속히 경찰에 신고했다. 그 후 몇일간 메일을 보내지 않은 협박범은 6월 3일부터 동일한 내용의 협박문을 이메일로 보내기 시작했다.



(그림설명: 감청 임무를 수행하는 미 국가안보국)

학교측은 학생들의 안전을 위해 협박을 받을때마다 전교생을 긴급 대피시켰다.

긴급 출동한 경찰은 학교 안에 장치됐을지 모르는 폭탄을 찾기 위해 노력했으나 매번 아무것도 찾지 못해 누군가 고의적으로 폭탄 협박 사건을 꾸미고 있는 것 같다고 추정했다.

그 후 학교 재학생들 중 33명이 자신의 마이스페이스 홈피에 범인이 접근해 학교를 폭파시키겠다는 협박문을 사이트에 링크하라고 요구하자 경찰에 신고했다.

수사에 착수한 FBI는 협박에 사용된 IP주소를 추적해 이태리 국립 핵물리학 연구소 IP 주소임을 확인하고 범인이 연구소 IP를 도용해 협박에 사용하고 있는 것을 확인했다.

협박 편지를 보낸 인물은 6월 13일까지 열흘간 계속 협박 이메일을 보냈는데 FBI는 이메일을 보낸 이에게 CIPAV로 불리우는 스파이웨어가 설치된 이메일을 보내 그의 신원을 바로 확인했다.

협박범은 팀버라인 고등학교 재학생 조시 글래이즈브룩(15)으로 밝혀졌다. 그는 신원도용 죄와 협박 중죄 등으로 기소돼 재판에서 학교에 끼친 손해 8,852불 변상과 90일간 청소년 유치 센터 구류형, 그리고 석방 후 40시간 사회봉사와 2년간 보호 관찰을 받으면서 컴퓨터를 소유할 수 없고 비디오 게임과 휴대폰 사용은 물론이고 전자 기기 접근 금지 선고를 받았다.

글래이즈브룩은 싫어하는 학생을 괴롭히기 위해 그의 신원을 도용하여 이같은 범행을 저지른 것으로 드러났는데 피해 학생은 범인이 잡히기 전에 다른 재학생들이 그에게 침을 뱉고 위협하자 다른 학교로 옮기고 말았다.

결국 글래이즈브룩은 학교에서 퇴학당한 후 유치 센터에 구금됐고 석방되더라도 지역 내 어떤 학교에도 복교가 허용되지 않을 것이라고 한다.



(그림설명: 세계 여러 나라에 있는 에셜론 기지)

이 사건을 계기로 세계인들은 FBI가 협박범을 검거하는데 사용한 새로운 스파이웨어에 관심을 갖기 시작했다.

FBI 요원 노먼 샌더스가 재판 당시 증언한 내용에 따르면 그들이 사용한 소프트웨어는 CIPAV(Computer & Internet Protocol Address Verifier)로 세계 어느 곳의 어떤 컴퓨터라도 침투해 완벽히 조사 및 감청할 수 있는 스파이웨어인 것으로 확인됐다.

CIPAV는 조사를 요하는 인물의 컴퓨터에 비밀리에 침투할 수 있는데 세상의 어떠한 컴퓨터 보안 소프트웨어나 해킹 방지 수단, 또는 접속 차단 방법을 동원해도 컴퓨터 유저가 전혀 인지할 수 없게 자동 설치돼 작동하도록 디자인됐다.

재판을 통해 공개된 자료에 의하면 CIPAV는 IP를 도용한 인물의 실제 IP가 무엇인지 알 수 있고 네트워크 카드의 MAC 주소도 파악할 수 있다. 또한 컴퓨터의 어느 TCP와 UDP 포트가 열려 있는지 알 수 있고, 컴퓨터에서 무슨 프로그램을 사용하고 있는지 실시간으로 알 수 있다.

OS의 종류와 일련번호, 웹브라우저의 종류 및 버젼, OS의 언어, OS의 유저 이름 등도 알 수 있다. 유저가 무슨 웹사이트를 보고 있고 무슨 이메일을 보내며 메신저 등을 통해 무슨 대화를 하고 있는지 까지 완벽히 알 수 있으며 누구와 접촉을 하고 그들의 IP 주소와 접속자의 정보도 똑같은 방식으로 감청할 수 있다.

하지만 FBI가 공개한 문서에는 CIPAV가 유저가 무슨 글을 쓰고 있는지, 또는 스파이웨어가 유저와 접촉하는 다른 사람의 컴퓨터에도 자동으로 인스톨 되는지에 관해서는 언급않았으나 전문가들은 그것이 가능한 것으로 보고있다.

최근들어 휴대폰 및 인터넷 감청에 대한 뉴스가 자주 보도되고 있는데 전문가들은 그 이유는 테러와의 전쟁으로 인해 온라인과 오프라인의 보안과 정보 수집 및 테러리스트 감시가 절대적으로 필요하기 때문이라고 분석한다.

그들은 어떻게 인스톨 되는지, 누가 어떻게 제어하는지, 어떤 방법으로 데이타를 통제하는지에 대한 여부가 전혀 공개되지 않은 CIPAV 스파이웨어가 가공 소프트웨어일 가능성이 높다고 본다.

왜냐하면 [에셜론]이 모든 것을 감청하고 있는 세상에 그 같은 소프트웨어가 필요 없다는 것이다. 하지만 체포된 용의자를 기소하고 정상적인 재판 진행을 위해 수색영장을 정식 발부받아 용의자를 감청하여 범죄를 입증했다는 법적 절차가 필요하기 때문에 대두된 것이라고 본다.



(그림설명: 미 국가안보국의 에셜론 기지)

네티즌들 가운데는 이런 스파이웨어의 존재를 모르고 인터넷이 익명성을 보장하고 신분 추적이 불가능하다는 믿음에 일찍부터 자유롭게 활동하다가 한때 자신도 모르고 범한 과오들로 인해 장차 불이익이나 손해를 보는 것은 아닐까?

급성장하는 IT 산업 결과 우리 앞에 속속 등장하는 편리하고 유용한 새 장비들에 대해 우리가 무엇을 얼마나 알고 있나? 반문한다.






(c) 웹진 괴물딴지 1999-2010. All Rights Reserved.