시스코시스템즈가 자사 네트워크장비에 미국 국가안보국(NSA) 감청을 위한 백도어(보안장치 우회 통로)가 뚫려 있다고 폭로한 언론 보도 내용을 정면 반박했다. 시스코 제품에는 문제가 없다는 입장이다.
앞서 독일 매체 슈피겔은 NSA가 각국 정부 수뇌들이 쓰는 전산장비에 감청 통로를 만들고, 원격으로 시스템에 접근할 수 있는 스파이웨어를 심어 염탐 활동을 해왔다고 보도했다. 독일 지디넷과 미국 씨넷 등 주요 IT매체뿐아니라 포브스와 워싱턴포스트, 영국 가디언과 타임 등 다수 유력 일간지들이 이를 인용 보도했다.
보도에 따르면 시스코 장비도 NSA에 의해 염탐 활동에 사용된 것으로 전해졌다. 이에 대해 시스코는 지난 29일과 30일(현지시각) 공식블로그를 통해 이를 부인하는 공식 입장을 분명히 했다.
본문에서 회사측은 주지한바, 슈피겔 측과도 얘기한대로, 우리는 제품을 염탐하려고 (보안을) 약화시키는 식의 정부 협력을 한다거나 제품에 '백도어'라 불리는 보안 우회 통로를 탑재하지 않는다고 밝혔다.
시스코는 또 제품에서 보안문제를 피하려 애썼고, 발생시엔 전문적으로 처리해 왔다며 보안성 지원체계인 시스코보안개발수명주기, 시스코공통암호모델, 제품보안사고대응팀(PSIRT), 보안취약점공개정책 등은 모두 우리가 고객들에게 약속한 업계 선도적 사례이자 신뢰를 쌓아온 방식이라고 강조했다. 존 스튜어트 시스코 최고보안책임자(CSO)는 현시점에 우리는 제품상 어떤 신규 보안취약점도 알지 못하고, 문제가 생기면 모든 수단을 동원해 해결할 것이라며 제품에 어떤 보안상의 취약성이든 알아차린다면 우리는 즉시 그에 대처하겠다고 덧붙였다.
이런 시스코의 공식 입장은 슈피겔 보도와 완전히 상반된 내용이다. 슈피겔에 따르면 NSA는 시스코, 델, 웨스턴디지털, 시게이트, 맥스터, 삼성전자, 화웨이 등의 컴퓨터, HDD, 라우터, 기타 장치를 아울러 감청에 동원했다.
해당 슈피겔 보도의 근거는 NSA산하의 '첨단망 또는 액세스네트워크 기술'을 뜻하는 ANT 조직이 장비에 접근 권한을 얻으려고 동원한 50쪽 분량의 제품별 감청도구 설명서다. 이는 EMC 산하 RSA가 의도적으로 NSA에 암호를 뚫고 드나들 수 있는 통로를 만들어주었다는 보도로 이어졌다.
온라인 IT미디어 기가옴은 시스코가 (슈피겔의 보도 내용이) 우리 제품이나 고객 네트워크의 무결성에 어떻게든 가해질 영향에 대해 깊이 우려한다는 입장을 보였다며, 이런 부담은 최근 부진한 실적과도 연결될 수 있다는 견해를 제시했다.
이미 한차례 NSA의 대규모 도감청 파문이 IT분야 기업 매출에 대한 악재로 작용했다는 분석이 나온 상황이었는데, 이번 슈피겔 보도는 그와 관련된 업체들의 실적 압박을 가중시킬 전망이다.
지난 29일 영국 일간지 인디펜던트는 구글과 마이크로소프트(MS) 등 글로벌 업체들이 NSA 정보수집에 협조한 정황이 스노든의 폭로로 드러나면서, 보안에 불안을 느낀 아시아 신흥국 기업들이 신규 구매를 꺼려 IBM과 시스코 등의 올 8~10월 매출이 전년대비 17억달러 이상 감소했다고 전했다.
관련기사
- SNL, 미국의 獨 메르켈 총리 감청 풍자2013.12.31
- IBM, 주주로부터 집단소송…"NSA 협조 탓"2013.12.31
- NSA 감청 맞서 MS-애플-구글-페북 뭉쳤다2013.12.31
- 화웨이, 美철수 보도에 "사실 아냐"2013.12.31
한편 EMC의 RSA 지원으로 감청 활동을 벌여 온 곳은 NSA의 특수목적접근작전실(TAO)이라는 조직이다. 이들은 미국 중앙정보국(CIA)이나 연방수사국(FBI)와 함께 대외적으로 민감한 임무를 수행하는 것으로 알려졌다.
과거 외신들은 NSA 비밀조직 TAO가 중국 등으로부터 기밀정보를 수집해 왔다고 알렸고, 지난달에는 NSA가 각국 정보기관과 손잡고 '5개의 눈(Five Eyes)'이라는 이름으로 한국과 싱가포르를 포함한 세계 5만대 컴퓨터 네트워크를 악성코드에 감염시켜 정보수집활동을 벌였다는 증거도 흘러나왔다.
