뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
1
미국 정부 고위 관계자들이 보안 목적으로 사용하는 메시징 앱이 단 30분 만에 해킹된 사실이 드러나면서, 연방 행정부의 통신 보안 체계가 거센 논란에 휩싸였다. 문제가 된 앱은 이스라엘 업체 텔레메시지(TeleMessage)가 제작한 ‘시그널(Signal)’의 복제 버전으로, 보안성과 기록 보존을 동시에 해결하기 위한 목적으로 사용돼 왔다.
논란의 발단은 전 국가안보보좌관 마이크 월츠의 휴대폰 화면이 공개되면서였다. 해당 화면에는 상원 의원들과의 대화 목록이 고스란히 찍혀 있었고, 표면상 정부 허가를 받은 시그널앱처럼 보였지만 실제로는 소스코드가 조작된 비공식 버전이었다. 텔레메시지는 자사의 복제 앱이 기존 암호화 기능을 그대로 유지하면서도 메시지를 제3의 서버에 저장할 수 있다고 밝혀왔다.
이 앱은 미국 각 부처의 메시지를 자동으로 보관할 수 있도록 설계됐으며, 세금 기록 보호법을 준수하면서도 민감 정보를 유출하지 않도록 돕는다는 명분으로 보급됐다. 그러나 해킹된 시간은 불과 30분에 불과했고, 시그널의 핵심 보안인 콘텐츠 암호화 기능이 실제로 유지됐는지에 대해 의문이 제기됐다.
처음 이 사건을 보도한 404미디어는 해커가 미국 세관국, 암호화폐 거래소 코인베이스(COIN), 그리고 복수의 금융기관 관련 데이터를 탈취했다고 전했다. 백악관 주요 인사의 메시지가 포함됐다는 직접적인 증거는 없었지만, 민주당 의원들이 암호화폐 규제 법안에 대해 나눈 대화 일부가 유출됐다.
가장 큰 문제는 이 앱의 저장 서버가 아마존웹서비스(AWS)에 호스팅되어 있으며, 전송되는 메시지가 저장 과정에서 완전히 암호화되지 않았다는 점이다. 이는 사용자의 보안 인식에 심각한 혼란을 줄 수 있으며, 정부 기밀 누출 가능성이 제기되는 핵심 요소로 지적된다. 소스코드 분석 결과 AWS 버지니아 리전에 위치한 서버가 여전히 가동 중인 것으로 확인됐다.
익명의 해커는 “해킹에는 15~20분밖에 걸리지 않았고, 사전에 텔레메시지 측에 알릴 생각도 없었다”고 밝혔다. 그는 “이 정도 보안 수준이라면 다른 누군가도 이미 접근했을 수 있다”며, 해당 시스템의 구조적 취약성을 지적했다. 텔레메시지 측 대표는 이번 사건에 대해 공식 입장을 내놓지 않은 상태다.
공개된 정부계약 내역에 따르면 텔레메시지는 국무부, 질병통제예방센터(CDC) 등 수십 개의 정부 기관과 계약을 맺고 있다. 이번 사건은 특히 트럼프 행정부 내 일부 인사들이 해당 앱을 통해 민감한 대화를 나눈 정황이 함께 드러나면서 상당한 파장이 예상된다.
이번 해킹은 단순한 기술적 결함을 넘어, 미국 정부의 디지털 커뮤니케이션 체계 전반을 다시 점검해야 한다는 경고 신호로 받아들여지고 있다. 암호화 기반의 보안 솔루션이 정부 환경에 적용될 때 필요한 보완책과 인증 절차가 더욱 강화돼야 한다는 지적이 커지고 있다.
