보안

NSA와 GCQH, 토르 보안 취약점으로 해킹 시도

John E. Dunn | Techworld 2014.08.25
토르 프로젝트 책임자 앤드류 루멘은 최근 BBC 방송과의 인터뷰에서 미국 국가안전보장국(NSA)와 영국 정보통신본부(GCQH)가 토르 프로젝트의 보안 취약점을 제공받아 자체 보안을 뚫으려고 했다고 주장했다.

오픈소스인 토르(Tor)는 파이어폭스 기반의 웹브라우저로, 사용자들의 IP를 무작위 경로를 거치게 함으로써 인터넷 활동에 있어 개인정보를 보호해준다. 토르는 보통 다크웹(Dark Web)에 들어가는 툴로 이용된다.

토르는 토르의 오픈소스 기술에 대해 이해 관계가 복잡한 사람으로부터 결함 보고서를 받았다. NSA와 GCHQ 양 기관에 속한 수많은 익명의 내부 고발자들이 '여기를 주시해야할 지 모른다', 또는 '이를 해결해야 한다' 등으로 정보를 제공해주고 있다.

루멘은 "우리는 코딩 부문과 디자인 부문 양쪽에서 걸친 버그 보고서를 받았는데, 아주 인상깊었다"며, "이런 제보를 할 수 있는 사람은 토르 소스코드를 읽을 수 있는 전문적 기술과 시간을 갖고 있는 사람일수 밖에 없다"고 말했다.

엄청난 주장에도 불구하고 루멘은 버그 보고서의 뒤에 숨어 있는 배후에 대한 직접적인 증거를 갖고 있지 않음을 시인했다. 루멘은 "그냥 감"이라고 말했다.

다른 오픈소스 및 클로우즈 소스 프로젝트와는 달리 토르는 결함 보고서도 받아들인다. 토르를 해킹할 수 없도록 정보를 유출한 내부 고발자의 동기는 무엇일까? 루멘은 인터뷰에서 NSA 정부의 스파이 활동에 대해 폭로한 NSA 내부고발자 윌리엄 비니를 언급했다.

2001년까지 NSA 조직에서 분석관으로 일한 비니가 주장한 NSA의 첩보 활동은 스노우든 폭로로 인해 NSA의 치명적인 스누핑이 세상에 드러나기 전까지 믿기 어려웠으며, 소수의 보안전문가와 기묘한 저널리스트들에게만 전해져왔다.

루멘은 "만약 자신의 적이 NSA 또는 GCHQ라면 이 조직들은 탁월한 능력을 가진 수십억 개의 매개체를 갖고 있기 때문에 개개인은 싸움의 기회조차 갖지 못할 것이다"며, "이와 같은 적을 무찌를 수 있는 완전한 도구가 필요하다"고 토르의 중요성에 대해 설명했다.

사람들은 토르를 뚫기 위해 공격을 시도하고 있으며, 이 가운데 꽤나 지능적인 시도가 감지됐으며 몇주 전에는 미국 정부를 대신해서 활동하는 불특정 연구원과 연계된 프로젝트가 널리 알려졌다.

의심할 여지없이 전세계 다른 정부들도 토르에 대한 공략 방법을 찾기를 갈구하고 있다. 토르의 사용이 증가함에 따라 토르는 프라이버시를 지키는 최전방의 역할을 하고 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.