美 NSA, 시그널 보안 취약 경고… 백악관 기밀 누출 논란 확산

미국 국가안보국(NSA)이 2024년 2월 말 직원들에게 비공식 경고를 발송하며 암호화 메시징 앱 '시그널(Signal)'의 보안 취약점을 지적했던 것으로 밝혀졌다. 이 같은 경고는 최근 백악관 고위 관계자들이 기밀 정보가 담긴 대화를 시그널 앱에서 나눴다는 논란이 확산되는 가운데 공개됐다.

CBS 뉴스 등에 따르면 NSA는 당시 발행한 내부 보안 보고서를 통해 시그널이 해킹 위협에 취약하며, 특히 러시아 해커 조직이 악성 QR 코드 및 피싱 링크를 이용해 민감한 대화를 엿들을 가능성이 크다고 경고했다. 해당 악성 코드가 실행되면 해커들은 타인의 장치를 연동된 기기로 추가해 실시간으로 메시지를 감청할 수 있다.

이 같은 보안 우려에도 불구하고, 지난 24일(현지시간) 백악관 관계자들이 시그널 앱을 이용해 예멘 내 무장 조직 '후티(후티 반군)'에 대한 군사 작전을 논의하는 단체 채팅을 가졌으며, 이 과정에서 실수로 외부 기자가 대화방에 초대되는 일이 벌어졌다. 애틀랜틱의 제프리 골드버그 편집장은 자신이 해당 채팅방에 초대되었으며, 미국 정부 고위 인사들이 군사 작전과 관련된 구체적인 작전 목표와 무기 배급 계획 등을 논의했다고 밝혔다.

이에 야당 의원들은 국가 안보와 직결된 기밀 정보가 적절한 통신망이 아닌 민간 앱을 통해 공유된 것은 '안보상 중대한 실수'라며 강하게 비판했다. 하원 국토안보위원회 소속 베니 톰슨 의원은 "정부 고위 관계자들이 보안이 보장되지 않은 앱을 사용해 군사 정보를 논의했다는 사실 자체가 있을 수 없는 일"이라며 "백악관의 사이버 보안 의식에 대한 심각한 우려를 불러일으킨다"고 지적했다.

논란에 대해 트럼프 대통령은 "단순한 기술적 오류"라며 사태를 축소했다. 그는 "기자가 초대된 것은 단순한 '버그'이며, 군사 작전에 전혀 영향을 미치지 않았다"고 주장했다. 그러나 전문가들은 NSA가 이미 해당 앱의 보안 취약성을 경고했음에도 불구하고 백악관 관계자들이 기밀 정보를 개인 장치에서 논의한 것은 심각한 문제라고 지적했다.

이번 사건을 계기로 미국 정부의 사이버 보안 정책과 기밀 유지 시스템에 대한 개선 요구가 더욱 커질 전망이다.