위키리크스 ‘CIA, 익스프레스레인으로 생체정보까지 수집’ 폭로

최정미 기자= CIA가 다른 기관을 감시하기 위해 가짜 소프트웨어 업데이트 시스템을 구축, 생체정보까지 수집한 것으로 드러났다.

24일(현지 시간) 위키리크스에 따르면 CIA는 2009년부터 생체 정보를 수집하는 기능을 가진 멀웨어 ‘엑스프레스레인(ExpressLane)’을 운영했다. 엑스프레스레인은 CIA가 다른 기관에 제공하는 생체 인식 수집 시스템과 함께 배치되도록 설계돼 있다.

파트너 기관은 CIA에 특정 생체 인식 데이터에 대한 액세스 권한을 제공하기로 동의하고 있지만, 기관이 그러한 정보를 제공하지 않을 경우 엑스프레스레인은 해당 기관이 알지 못하는 사이에 정보를 수집해간 것으로 밝혀졌다.

엑스프레스레인은 CIA 기술자가 직접 방문해 소프트웨어 업데이트를 가장하는 것으로 알려졌다. 프로그램 자체가 변경되지는 않지만 시스템의 데이터를 USB나 휴대용 드라이브로 옮겨가는 방식이다. 파트너가 가짜 업데이트를 거부하면 에이전트가 일정 기간 후에 전체 시스템을 종료할 수 있는 숨겨진 킬-스위치가 작동한다.

해당 시스템으로부터 몰래 생체 정보를 복제하고 약속이 지켜지지 않을 때 시스템을 무력화시키는 기능을 가졌다. 위키리크스는 이 프로그램이 FBI나 국토안보부와 같은 미국 기관에 주로 사용됐다고 주장했다. CIA가 자체적으로 중요한 생체 인식 데이터베이스를 유지하지 않기 때문에 이렇게 얻은 데이터로 CIA가 무엇을 할 것인지는 명확하지 않다고 위키리크스는 설명했다.

ExpressLane  / 24 August, 2017

Today, August 24th 2017, WikiLeaks publishes secret documents from the ExpressLane project of the CIA. These documents show one of the cyber operations the CIA conducts against liaison services — which includes among many others the National Security Agency (NSA), the Department of Homeland Security (DHS) and the Federal Bureau of Investigation (FBI).

The OTS (Office of Technical Services), a branch within the CIA, has a biometric collection system that is provided to liaison services around the world — with the expectation for sharing of the biometric takes collected on the systems. But this ‘voluntary sharing’ obviously does not work or is considered insufficient by the CIA, because ExpressLane is a covert information collection tool that is used by the CIA to secretly exfiltrate data collections from such systems provided to liaison services.

ExpressLane is installed and run with the cover of upgrading the biometric software by OTS agents that visit the liaison sites. Liaison officers overseeing this procedure will remain unsuspicious, as the data exfiltration disguises behind a Windows installation splash screen.
The core components of the OTS system are based on products from Cross Match, a US company specializing in biometric software for law enforcement and the Intelligence Community.

The company hit the headlines in 2011 when it was reported that the US military used a Cross Match product to identify Osama bin Laden during the assassination operation in Pakistan.

익스프레스레인 ExpressLane  /2017년 8월 24일

2017년 8월 24일, 위키리크스는 CIA 익스프레스레인 프로젝트의 비밀문서들을 공개한다. 이 문서들은 NSA(미국 국가안보국, the National Security Agency), DHS(미국 국토안보부, the Department of Homeland Security), FBI(미국 연방수사국, the Federal Bureau of Investigation) 등 연계기관들을 대상으로 한 CIA의 사이버 활동을 보여준다.

CIA의 기술부서 OTS(Office of Technical Services)는 생체 정보 수집 시스템을 보유, 전 세계 연계기관들에 제공하고, 시스템들을 통해 수집된 생체 자료들을 공유하려는 목적을 갖고 있다.

그러나 CIA는 이 ‘자발적인 공유’로는 제대로 효과를 볼 수 없고 불충분하다고 여기는 것으로 보이는데, 익스프레스레인이 바로 기관들이 수집한 자료들을 비밀리에 빼내는 데 CIA가 사용하는 비밀 정보 수집 도구이기 때문이다.

익스프레스레인은 OTS 요원들이 연계기관들 사이트에 방문해서 생체 정보 수집 소프트웨어를 업그레이드하는 동안 설치 실행된다.

OTS 시스템의 핵심 기술들은 법률 집행과 정보기관을 위한 생체 기술 관련 소프트웨어 전문 미국 기업인 크로스매치(Cross Match)의 제품들에 기반하고 있다. 이 업체는 미군이 파키스탄에서 오사마 빈 라덴의 암살 작전을 펼치면서 그의 신분을 확인하는 데 크로스매치 제품을 사용했다는 보도로 2011년 헤드라인을 장식한 바 있다.