국내 보안업체 인사들은 국정원 정보가 이탈리아 업체 해킹팀을 통해 해외 보안업체들에게 유출됐을 가능성이 있다고 15일 지적했다. 앞서 국정원은 해킹팀의 해킹프로그램인 리모트컨트롤시스템(RCS)을 구입해 대북정보 취득 등에 사용한 사실을 인정했다.
익명을 요구한 국내 A보안업체 대표는 “국정원이 이런 장비를 외부에서 사오는 것은 문제가 될 수 있다”며 “거래 내역이 남고, 거꾸로 우리의 정보가 노출될 수밖에 없기 때문”이라고 말했다. 실제로 해킹팀이 국정원에 판매한 프로그램을 유지보수 할 경우, 국정원은 사용내역을 해킹팀에 알려야 한다. 이 대표는 “보통 해외 보안업체들은 ‘국적 불문’이 특징이라 다국적으로 구성되는 게 보통”이라며 “이들에게 국정원 정보가 흘러 들어갔다면 향후 민감한 사안이 될 수 있다”고 예상했다. 그는 “이런 우려를 피하기 위해 통상 미국의 NSA(국가안보국)나 영국의 MI6(비밀정보국) 등 해외 정보기관들은 해킹 툴을 자체 제작해 사용한다”고 설명했다.
국내 보안업체 인사들은 이탈리아 업체 해킹팀에 대해 많이 알려지진 않았지만 바이러스 백신 우회 기술이 매우 뛰어난 감시툴 전문기업이라고 평가했다. 특히 해킹팀은 사이버 무기로 비유되는 ‘오펜시브’(공격)로 능력을 팔아 돈을 버는 소위 ‘돈벌이 해커’로 이름이 알려져 있다. B보안업체 관계자는 “해킹팀이 판매하는 소프트웨어(감시 툴)의 성능은 상당히 우수하다”며 “정보를 빼올 경우 피해자가 이런 사실을 인지할 지 못할 정도로 성능(은닉성)이 좋다”고 말했다. 또 다른 업계 관계자는 “최신 프로그램의 취약점을 바로 찾아낼 정도라면 상당한 실력과 함께 비공개 기법들도 보유한 것으로 추정된다”면서 “국정원도 이런 점을 높이 평가하고 거래를 했을 것”이라고 했다.
이번에 문제기 된 RCS란 IT서비스에서 흔히 사용하는 원격제어 솔루션의 통칭이다. 주로 원격으로 접속해 이용자의 PC를 고쳐주거나 스마트홈 서비스, 자동차 오토메이션 서비스를 할 때도 쓰인다. 외부에서 스마트폰으로 원격 접속해 가정 내 전자제품을 제어하거나, 자동차 시동을 거는 신기술들이 모두 RCS를 이용한 것이다. 해킹팀이 판매해온 해킹 RCS제품에는 아르메우스, 갈릴레오, 다빈치 등이 있다.
김현빈기자 hbkim@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0