NSA, 시그널 앱 취약성에 대한 경고 발령
2025년 2월, 국가안보국(NSA)은 자사 직원들에게 암호화된 메신저 플랫폼인 시그널과 관련된 보안 취약성을 강조하는 운영 보안 경고를 발송했습니다. 이 정보는 CBS 뉴스가 입수한 NSA 내부 문서를 통해 공개되었습니다.
이번 경고의 발표는 The Atlantic에서 보도된 기사를 계기로 이루어진 것으로, 이 기사는 국방장관 피트 헤그세스가 예멘의 후티 세력에 대한 미국 군사 작전 몇 시간 전에 시그널을 통해 전쟁 계획을 우연히 공유한 사건을 설명했습니다. 편집장 제프리 골드버그가 작성한 이 기사에서는 헤그세스의 메시지에 군사 자산, 목표, 시점에 대한 상세한 정보가 포함되었다고 밝혔습니다.
국방부 소속인 NSA는 신호 정보 수집 및 사이버 보안에 중점을 두고 있으며, 미국의 국가 안보에 중요한 데이터를 수집, 처리 및 관리하는 임무를 수행하고 있습니다.
CBS 뉴스에 의해 확보된 “시그널 취약성”이라는 제목의 문서는 미국의 고위 정보 당국자가 발송하였으며, 골드버그가 국방안보 보좌관 마이크 월츠와 연결된 그룹 채팅에 우연히 포함되기 전에 배포되었습니다.
경고문은 시그널 메신저 애플리케이션 내에서 취약점이 발견되었으며, 이 앱이 감시 대상인 알려진 사용자들에 의해 사용됨으로써 정보 탈취에 취약하다고 경고했습니다. 러시아 해커 그룹이 피싱 기법을 사용하여 암호화된 통신을 침해할 수 있다는 우려도 제기되었습니다. 이는 시그널의 종단 간 암호화를 우회하는 행위입니다.
또한, 경고문은 NSA 직원들에게 시그널 및 왓츠앱과 같은 특정 비공식 메시징 응용 프로그램은 “비공식적인 책임/회수 훈련”을 위해 사용될 수 있지만, 민감한 데이터 논의에는 사용돼서는 안 된다고 상기시켰습니다. 직원들은 소셜 미디어나 인터넷 기반 응용 프로그램을 통해 민감한 정보를 발송하는 것을 피하고, 인지하지 못하는 개인과의 접촉을 피하라는 강력한 권고를 받았습니다.
이에 대해 시그널은 NSA의 메모에서 사용된 “취약성”이라는 용어가 자사의 핵심 기술의 약점을 반영하는 것이 아니라 시그널 사용자들을 겨냥한 피싱 사기에 대한 경고라고 명확히 하는 성명을 발표했습니다. 동시에 상원 청문회에서 시그널 그룹 채팅에 참여한 국가정보국장 털시 개바드 및 CIA 국장 존 랫클리프는 해당 대화에서 기밀 정보가 공유되지 않았다고 주장했으나, NSA는 비밀이 아닌 비공식적인 세부 정보를 플랫폼에서 드러내지 말 것을 권고했다고 전해지고 있습니다.