연방 정부가 해외 수출 소프트웨어의 암호화와 관련해 한때 적용했던 규제 탓에 현재 구글과 애플의기기로 인터넷을 쓰는 수백만명이 해킹위험에 노출된 상태라고 워싱턴포스트(WP)가 보도했다.

WP에 따르면 연방 정부는 소프트웨어 제작사들이 외국으로 상품을 수출할 때는 암호화 프로그램의 보안수준을 ‘수출 등급’으로 낮추도록 하는 규제를 운영하다 1990년대 후반 폐지했다. 그러나 규제가 사라지고도 보안수준을 낮춘 암호화 프로그램은 전 세계적으로 이용된 소프트웨어에 광범위하게 사용됐고 보안 전문가들은 최근 이 암호화 프로그램에서 새로운 보안 취약점을 찾아내 ‘괴짜’(Freak)라는 이름을 붙였다.

특히 전문가들은 사용자의 웹브라우저가 보안수준이 낮은 암호화 프로그램을 이용하도록 강제한 뒤 단 수 시간 만에 해킹해 비밀번호나 개인정보를 빼낼 수 있다는 사실도 확인했다.

미시간대 컴퓨터 공학자들은 암호화 프로그램이 적용된 전체 웹사이트 중 약 3분의 1이 ‘괴짜’ 취약점을 지니고 있다고 밝혔다. 정부기관과 아메리칸 익스프레스, 소셜커머스 업체 그루폰 등의 사이트도 포함됐다. 또 애플의 웹브라우저들과 구글의 스마트폰 운영체제인 안드로이드에 내장된 웹브라우저에도 같은 취약점이 있는 것으로 나타났다. 마이크로소프트의 최신 웹브라우저와 구글의 크롬, 모질라의 파이어폭스 등에는 이런 취약점이 나타나지 않았다.

애플과 구글은 ‘괴짜’ 취약점을 해결할 소프트웨어 업데이트를 준비하고 있다고 밝혔다.

이번 취약점은 최근 연방 정부 고위 관리들이 스마트폰의 암호화 기술이 발달함에 따라 정보기관이나 사법당국이 감시활동을 수행할 수 있도록 정보기술(IT) 업체들이 ‘뒷문’을 제공해야 한다고 주장하는 가운데 논란이 됐다. 존스 홉킨스 대학 암호 전문가인 매슈 D 그린은 “보안 수준을 낮추는 어떠한 요구도 해커가 이용할 수 있는 복잡성을 늘린다”며 “이는 불에 기름을 붓는 격”이라고 비판했다.