읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
伊 해킹프로그램 판매社 고객에 한국 정보기관도 있었다
알림

伊 해킹프로그램 판매社 고객에 한국 정보기관도 있었다

입력
2015.07.09 04:40
0 0

서버 해킹당해 세계 고객명단 노출

영수증에 '서초 우체국 사서함200'

국정원 민원 접수처와 동일 주소

사이버 사찰에 이용 의혹 제기될 듯

세계 각국 정부기관에 해킹 프로그램을 판매해온 이탈리아 업체 ‘해킹팀(Hacking Team)’이 해킹을 당해 고객 명단이 모두 노출됐다. 해킹팀의 제품인 사이버 감청 프로그램을 구매한 고객에는 우리나라 5163부대가 들어 있다. 이 부대는 지난 대선을 앞둔 2012년 처음 프로그램을 구매한 뒤 올해까지 3년째 꾸준히 유지보수 비용을 지불한 것으로 나타났다. 5163부대는 국정원이 외부에 기관명을 밝히지 않을 때 사용하는 명칭으로 알려져 있어 논란이 예상된다.

특히 2003년 설립된 해킹팀의 주력 프로그램인 원격조정장치(RCS)는 타인의 컴퓨터나 스마트폰에 침입해 흔적 없이 이메일, 메신저, 전화통화 내용을 해킹할 수 있는 것으로 파악되고 있다. 우리 정부기관이 이 프로그램을 구매해 사용한 것으로 확인되면서 사이버 사찰 의혹도 제기될 것으로 보인다. 이에 대해 국정원 관계자는 “‘5163부대’라는 명칭은 오래 전부터 더 이상 쓰지 않은 표현”이라며 “해킹팀의 프로그램 구입 여부는 확인해 줄 수 없다”고 밝혔다.

이번 사건은 지난 5일(현지시간) 해킹팀의 관리자 서버가 통째로 해킹된 후 무려 400기가바이트에 달하는 자료가 인터넷에 공개되면서 시작됐다. 누구나 다운 받을 수 있는 이 자료에는 해킹팀의 내부 문서, 이메일, 프로그램 소스코드 등이 담겨 있는데, 보안 전문가들이 유출된 문서의 내용을 파악해 공개하면서 세계적인 이슈로 떠올랐다.

해킹팀이 판매하는 소프트웨어는 다양한 프로그램 취약점을 활용해 상대방 컴퓨터나 디지털 기기를 감청하는 프로그램이다. 회사 측은 미국이나 유럽 등 정상적인 국가의 정보기관에만 제품을 판매한다고 밝혀 왔다. 공동 창업자 마르코 발레리는 2011년 월스트리트저널과 가진 인터뷰에서 “미국과 유럽이 갖고 있는 블랙리스트(비우호 국가 목록)에 올라 있는 국가에는 소프트웨어를 판매하지 않는다”고 주장했다.

하지만 이번 사건을 통해 해킹팀이 미국이나 유럽 외에 수단 이집트 에티오피아 나이지리아 등 정부가 반정부 인사들을 억압하거나, 내전으로 수많은 민간인이 살상 당한 국가에까지 감시 프로그램을 판매해온 사실이 드러나 국제적 비난을 사고 있다. 국제 인권단체 휴먼라이트워치(HRW)는 해킹팀이 분쟁지역인 수단의 정보기관에 48만유로(약 6억원)를 받고 프로그램을 판매했다고 비판했다.

공개된 해킹팀의 고객 명단 가운데 우리나라 정부기관은 ‘대한민국 정부 5163 부대’로 적시돼 있다. 매년 두 차례 오간 영수증(사진)에는 ‘5163 부대’와 함께 ‘서울 서초우체국 사서함 200’이라는 주소가 표시돼 있는데, 이 주소는 국정원이 홈페이지에 공개한 민원 창구 접수처와 동일하다.

국정원 정보공개 사이트 캡쳐 화면. 서초우체국 사서함 200호라는 주소가 나와 있다. 주소: http://www.nis.go.kr/svc/community.do?method=content&cmid=11477
국정원 정보공개 사이트 캡쳐 화면. 서초우체국 사서함 200호라는 주소가 나와 있다. 주소: http://www.nis.go.kr/svc/community.do?method=content&cmid=11477

공개된 영수증 목록을 보면 우리 정부기관은 이 프로그램을 2012년 처음 구매한 후 6개월마다 유지보수 비용을 지불한 것으로 보인다. 익명을 요구한 시스템 프로그래밍 전문가는 “일반적으로 해킹 프로그램은 운영체제 등의 보안취약점을 악용하는데, 이 취약점이 고쳐질 때마다 또 다른 취약점을 찾아서 공격해야 하므로 유지보수 계약은 필수”라고 설명했다.

해킹팀이 해킹 당한 경로 역시 보안 취약점을 통한 것으로 보인다. 해외 보안 전문업체 트렌드 마이크로는 이번 해킹이 어도비 플래시와 윈도의 보안 취약점을 이용한 것으로 파악된다고 밝혔고, 해당 업체들은 곧 보안 패치를 내놓을 예정이다.

최진주기자 pariscom@hankookilbo.com

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.