카스퍼스키, 미 NSA가 HDD 펌웨어에 스파이웨어 심고 있다

미 국가안보국(NSA)이 주요 하드 디스크 드라이브(HDD) 제조사들의 제품에 스파이웨어를 심어왔다는 주장이 올라왔다. 

러시아의 사이버 보안업체 카스퍼스키 연구진들은 지난 몇 년 동안 전세계에서 일어난 60건 이상의 사이버 공격에 대한 밀접한 모니터링을 통해 다양한 형태의 스파이웨어 침투 과정을 발견했다고 한다.

스파이웨어 침투는 일반적인 웹사이트를 통한 악성코드 감염 외에도 인터넷이 연결되지 않은 격리된 네트워크에서 데이터를 검색할 수 있도록 USB 기반의 메카니즘을 사용하고, HDD의 경우 펌웨어에 스파이웨어를 숨기고 디스크 포맷과 OS 재설치에도 살아남을 수 있도록 했다고 한다.

카스퍼스키는 2001년부터 이 같은 스파이웨어 활동으로 전세계 30개 이상의 국가에서 정부와 외교기관, 통신, 항공 우주, 에너지, 원자력 연구, 석유 및 가스, 군사, 나노 기술, 이슬람 운동가들과 학자, 대중 매체, 교통, 금융 기관 및 암호화 기술을 개발 회사의 수천 명이 감염 피해를 입었다고 밝혔다. 

카스퍼스키는 이 같은 활동을 한 대상으로 Equaion Group이라는 집단을 명시하고 배후 세력은 밝히지 않았지만 이란의 우라늄 농축 시설을 공격한 미국의 사이버 전쟁 바이러스 스턱스넷에 사용된 보안 허점이 포함되어 있고 일부 코드를 그대로 복사했다는 내용 등을 토대로 해외 언론들은 NSA를 지목한 것으로 보고 있다.

로이터 통신은 전직 NSA 직원이 카스퍼스키의 분석이 맞다고 확인했으며 또 다른 직원은 NSA가 HDD에 스파이웨어를 숨기는 기술을 개발했지만 이를 통한 스파이 활동을 하는지는 알지 못한다고 보도했다.

미국 NSA의 스파이웨어 활동은 이미 여러 차례 언론들 통해 제기된 바 있으며 HDD 뿐만 아니라 PC 메인보드 바이오스와 라우터, 스마트폰과 같은 모바일 디바이스, 그리고 이미 악성코드에 감염된 PC에서 추가적인 정보를 빼내는 등 다양한 방식으로 세계 각국에서 불법적으로 정보를 수집하고 있는 것으로 알려지고 있다.