소위 '보안이 철저하다'고 알려져 개인 정보 보호에 능하다고 홍보되는 앱인 시그널(Signal)이 미국 역사상 가장 어리석은 국가 안보 실책 중 하나를 드러냈습니다. 마약 거래상과 문자를 주고받고, 암호화폐 거래를 하고, 심지어 일론 머스크가 내연녀이자 아이 엄마인 애슐리 세인트 클레어와 연락하는 데까지 사용되는 이 앱은 도저히 이해할 수 없습니다.
3월 11일,dentdentdent dentdentdentdent dentdent지의 편집장인 제프리 골드버그를 애틀랜틱(The Atlantic)비공개 작전 상황실 그룹 채팅에 초대했습니다. 네, 그런 일이 실제로 있었습니다.
지에 따르면 애틀랜틱, 제프리는 "후티 PC 소규모 그룹"이라는 통신 그룹 내부의 기밀 논의에 접근할 수 있었다. 그 대화 내용에는 전쟁 계획 전체가 담겨 있었다. 위치, 무기 구성, 시기, 목표 세부 정보 등 모든 것이 포함되어 있었다.
"정말 충격적인 무모함이었어요." 제프리는 이렇게 말했다. "후티 PC 소그룹"에 추가된 후, 그는 동료들에게 연락해 이게 일종의 허위 정보 유포인지 확인해 봤다고 한다. 적대적인 정부나 언론을 이용해 자신을 곤경에 빠뜨리려는 공작일지도 모른다고 생각했다. 하지만 그건 사실이 아니었다. 진짜였다.
"이 문자 그룹이 진짜인지 매우tron"며 "미국 국가안보 지도부가 임박한 전쟁 계획에 대해 시그널로 소통할 리가 없다고 생각했기 때문"이라고 말했다. 그는 또한 국가안보보좌관이 " 애틀랜틱 포함한 미국 고위 관리들과의 논의에dent"고 생각했다.
공무원들이 개인 휴대전화를 사용하여 보안이 강화된 정부 시스템을 우회했습니다
익명을 요구한 전 백악관 관계자는 말했다고 전해졌다 폴리티코와의 인터뷰에서 "완벽한 경호팀을 대동한 고위 관리들이 이미 구축해 놓은 정부 보안 시스템을 무시했다는 것은 도저히 믿을 수 없는 일"이라고
"이 사람들은 모두 어디에 있든 안전한 통신망을 구축할 수 있도록 경호팀을 두고 있습니다."라고 관계자는 말했습니다. 그러나 피트 부티지어, 툴시 가바드 하원의장, JD 밴스dent , 마르코 루비오 상원의원 등 각료들은 공식 채널을 이용하는 대신 개인 기기를 이용해 채팅에 접속했을 가능성이 높습니다.
Signal은 연방 정부 소유 휴대폰에서는 실행될 수 없다는 점을 명심해야 합니다. 따라서 그들은 분명 일반 스마트폰을 사용했을 것이며, 이는 그 자체로 매우 이상한 일입니다. 같은 전직 관료에 따르면, "그들의 개인 휴대폰은 모두 해킹될 수 있으며, 외국 정보기관이 그들의 휴대폰을 몰래 감시하며 그들이 타이핑하는 내용을 보고 있을 가능성이 매우 높습니다."
전직 NSA 해커이자 현재 헌터 스트래티지(Hunter Strategy)의 연구 개발 부사장인 제이콥 윌리엄스는 시그널(Signal)이 기밀 정보를 다룰 수 있는 인증을 받지 않았다고 설명했습니다. 제이콥은 시그널 사용자들이 휴대전화 계정을 데스크톱 버전 앱에 연결할 수 있는데, 이는 위험을 증가시킨다고 말했습니다.
"신호 데이터가 잠재적으로 여러 대의 데스크톱 및 노트북 컴퓨터로 전송되고 있습니다."라고 제이콥은 말했습니다. 그리고 그 데이터는 더 이상 휴대전화의 보안 영역에 저장되지 않고, 시스템에서 이미 실행 중인 악성 소프트웨어에 노출될 수 있습니다.
제이콥이 제기한 또 다른 주요 문제는 상대방이 데스크톱 앱에 계정을 연결했는지 여부를 알 수 없다는 점입니다. 따라서 채팅 참여자 누구도 상대방이 개인 정보를 노출하고 있는지조차 확인할 수 없습니다.
그리고 아이러니하게도, 시그널은 서비스 약관에서 사용자가 자신의 기기와 계정 보안을 유지할 책임이 있다고 명시하고 있습니다. 이는 우리가 아는 국방부가 최고위급 군사 계획을 수립하는 방식과는 전혀 다르지만, 사이버 보안 위험이 그 어느 때보다 높아진 2025년에 트럼프 행정부가 운영하는 방식인 듯합니다.
민주당은 청문회를 요구하며 이번 사건을 경악스러운 보안 실패dent 했다
후 애틀랜틱지가 , 반대파 의원들은 이 기사를 앞다퉈 반박했습니다. 하원 국토안보위원회 민주당 간사인 베니 톰슨 의원은 다음과 같이 말했습니다.
"정부 관계자들이 상황실에서만 논의해야 할 정보 사안을 시그널을 이용해 논의해서는 안 된다는 것은 두말할 나위가 없으며, 더욱이 일반 대중을 끌어들여 논의하는 것은 무능한 처사입니다."
하원 외교위원회 민주당 간사인 그레고리 믹스는 브라이언 매스트 위원장에게 청문회를 개최할 것을 촉구했다. 그는 이번 사태를 "최근 역사상 가장 충격적인 국가 안보 침해"라고 규정했다. 아직 청문회 개최 여부가 확정되지는 않았지만, 이것이 유일한 청문회는 아닐 것이다.
상원과 하원 정보위원회는 이미 이번 주에 2025년 연례 세계 위협 평가에 대한 회의를 개최할 예정입니다. 툴시를 비롯한 고위 정보 관계자들이 증언할 것입니다.
하원 정보위원회 간사인 짐 하임스는 해당 채팅 내용에 "경악했다"고 밝혔습니다. 그는 툴시에게 예멘 공격 계획에 시그널(Signal)을 사용한 것에 대해 직접 질문할 예정입니다.
짐은 "이 사람들은 기밀 정보를 기밀이 아닌 시스템을 통해 전송하는 것이 얼마나 위험한지 알고 있습니다. 또한, 자신들의 지휘하에 있는 하급자가 이와 같은 행동을 할 경우 보안 허가를 잃고 형사 조사를 받을 가능성이 높다는 것도 알고 있습니다."라고 말했습니다
하지만 청문회에 이름이 오르지 않을 인물이 하나 있는데, 바로 마르코입니다. 그는 1월까지 상원 정보위원회에서 서열 1위 위원을 맡고 있었습니다. 그러나 제프리가 공개한 스크린샷에 따르면, 마르코는 해당 단체 채팅방에 있었고 적극적으로 참여하고 있었습니다.
같은 단체 채팅방에서 그들은 전국 각지의 다양한 직책에 대한 후보들을 논의하고 있었습니다. 트럼프의 국가안보보좌관이자 제프리를 채팅방에 초대한 마이클 왈츠는 "팀 여러분, 특히 향후 72시간 동안 후티 반군에 대한 공조를 위한 원칙 그룹을 구성하고 있습니다. 제 부하인 알렉스 웡이 특별팀을 구성하고 있습니다…"라고 문자를 보냈습니다
하지만 상황은 더 악화되었습니다. 바로 직후 현 국무장관인 마르코 루비오가 "국무장관 후보로 마이크 니덤을 추천"했고, JD 밴스는 "부통령 후보로 앤디 베이커를 추천"했으며, 국가정보국장 툴시 가바드는 "국가정보국장으로 조 켄트를 추천"했습니다
스콧 베센트 재무장관은 "댄 카츠를 재무부 장관으로" 거론했고, 피트 헤그세스는 "댄 콜드웰을 국방부 장관으로" 확정했다. 이어 국가안보회의, 백악관 비서실장 수지 와일즈, 심지어 스티븐 밀러까지 "국방부 장관" 후보로 거론됐다
그들은 담당자를 지정하는 줄 알았지만, 실제로는 기자에게 기밀 접근 권한을 준 셈이었다. 그것도 트럼프를 좋아하지도 않는 진보 성향의 기자 말이다.
그 누구도 "JG"가 누구인지 확인하지 않았습니다. 그들은 기자가 합류했다는 사실조차 알아차리지 못했습니다. 정부 외부 인물이 공습 계획 수립 과정에 참여한 이유에 대해서도 의문을 제기하지 않았습니다.
제프리는 "백악관 주요 위원회 회의에 초대받은 적이 없다"며 "상용 메시징 앱을 통해 그런 회의가 소집됐다는 얘기도 들어본 적이 없다"고 말했다
중국과 연관된 대규모 해킹 사건 이후 시그널은 워싱턴 DC에서 인기를 얻었습니다
이 모든 일의 배경은 몇 달 전부터 시작되었습니다. 중국 정부와 연관된 미국 통신망 해킹 사건이 발각되어 트럼프와 JD 밴스의 통화 내역을 포함해 수천 명의 미국인 휴대전화 데이터가 유출되자, 관계자들은 시그널(Signal)과 같은 암호화 플랫폼을 적극적으로 홍보하기 시작했습니다.
외국 감시에 대한 두려움 때문에 워싱턴의 많은 사람들이 보안상의 장단점을 제대로 이해하지 못한 채 시그널과 같은 앱을 도입했습니다.
Signal은 사용자 데이터를 거의 수집하지 않고 모든 데이터가 기본적으로 종단 간 암호화되기 때문에 가장 많이 사용되는 앱이 되었습니다. 또한 설정한 시간이 지나면 메시지를 삭제하는 기능도 제공합니다.
하지만 헌터 스트래티지의 제이콥이 지적했듯이, 그렇다고 해서 기밀 정부 업무가 안전해지는 것은 아닙니다. 암호화가 어리석음을 해결해 주지는 않죠. 지구상에서 가장 강력한 내각이 휴대전화로 전쟁 회의를 열고 있는 상황에서, 어리석음은 우리 모두에게 위험한 일이 됩니다.
그 채팅방에는 18명이 있었다. 피트, 툴시, JD, 마르코, 스콧, 수지처럼 실제 인물도 있었고, 직원 대표 자격으로 태그된 사람들도 있었다. 심지어 현직 CIA 요원의 이름을 언급한 사람도 있었다. 제프리는 그 이름을 공개하지 않기로 했지만, 실제로 본 적은 있다고 확인해 주었다.
이제 미국은 역사상 가장 허술하고 어리석은 국가 안보 침해 사건의 뒷수습에 나서고 있습니다. 외국 해킹 때문도 아니고, 악성 소프트웨어 때문도 아닙니다. 정부가 앱스토어, 즉 구글 스토어에서 무료로 다운로드되는 앱을 겨냥한 전쟁을 계획했기 때문입니다.
누군가 이름을 잘못 입력하는 바람에 이제 미국은 조롱거리가 되어버렸습니다.
