［헤럴드생생뉴스］미국 국가안보국(NSA)가 사상 최악의 버그인 ‘하트블리드’를 알고도 방치했으며 이를 오히려 업무에 이용했다는 주장이 제기됐다.

NSA가 하트블리드를 의도적으로 방치해 그동안 논란이 됐던 정보수집에 이를 활용했다는 것.

11일(현지시간) 블룸버그통신이 익명의 관계자들을 통해 확인한 정보에 따르면 NSA는 2년 전 이미 하트블리드 버그를 발견한 뒤 자신들의 ‘주 무기’로 삼아 정보수집에 사용해 온 것으로 알려졌다.

이들 관계자들에 따르면 NSA는 수백만달러의 예산과 1000여 명이 넘는 전문 인력을 투입해 오픈SSL(인터넷 보안인증체계) 등 상용 소프트웨어 보안 허점을 연구해 왔으며 하트블리드 버그가 생성된 직후인 지난 2012년 초 이를 발견했다.

하지만 NSA는 이를 외부에 공개하기는 커녕 이를 역이용하기 시작했고 해킹작전의 기본으로 자리잡았다. 이후 수백만 명의 인터넷 이용자들이 알게 모르게 정보기관이나 해커들의 희생양이 됐다.

블룸버그는 하트블리드 버그로 인해 이미 온라인 뱅킹, 전자 상거래, 이메일 등에 쓰인 비밀번호 상당수가 유출됐을 수 있다고 지적했다.

그러나 NSA측은 이같은 주장에 대해 언급을 거부한 것으로 전해졌다.

하트블리드 버그는 오픈SSL에서 발견된 보안 구멍으로, 전세계 인터넷 웹사이트의 3분의 2가 이 오픈SSL을 쓰고 있는 것으로 알려졌다. 해커들은 이 버그를 이용 웹사이트 사용자의 비밀번호 등 각종 개인정보를 빼낼 수 있다.

onlinenews@heraldcorp.com