범죄 수사 목적으로만 사용 VS 적정 수준 넘어섰다

[보안뉴스 호애진] 유럽 최대 해커 단체인 카오스 컴퓨터 클럽(CCC, Chaos Computer Club)은 독일 주 정부가 범죄 수사 목적으로 제작한 트로이목마를 이용함에 있어 그 수위가 적정 수준을 넘어섰다고 주장했다.

독일에선 정부의 범죄 수사용 감시 소프트웨어 사용은 합법이다. 하지만 현재 이용하는 문제의 트로이목마, R2D2가 단순한 감시 기능 외에 인터넷에서 임의의 프로그램을 설치한 뒤 원격으로 실행할 수 있는 기능 등이 있기 때문에 문제가 되고 있다.

이에 대해 바이에른 주의 요하힘 헤르만(Joachim Herrmann) 내무장관은 정부 기관에서 해당 트로이목마를 사용한 것은 맞지만 용의자들의 무선 통신을 감시하는데 한해서만 사용했다고 즉각 해명했다. 

헤르만 장관은 CCC 측에서 분석한 샘플이 개발 단계의 테스트 버전인지 실제로 사용되는 버전인지는 아직 확인할 수 없지만 이번 문제를 조사하면 R2D2가 결국 합법적인 범위를 넘지 않은 것으로 밝혀지게 될 것이라고 확신했다. 문제의 트로이목마는 2009년부터 사용돼 온 것으로 추정되고 있다.

이 논란은 파트릭 슐라트(Patrick Schladt)라는 독일 변호사가 자신의 한 의뢰인이 세관 검사를 받던 중 컴퓨터에 트로이목마가 설치됐고 이 트로이목마가 스크린샷 절취 기능이 있었다고 말하면서 불거지기 시작했다. 슐라트는 이 특정 샘플을 면밀히 분석할 수 있도록 CCC에 제공한 것으로 알려졌다.

이에 바이에른뿐만 아니라 바덴뷔르템베르크, 브란덴부르크, 슐레스비히홀슈타인, 니더작센의 주정부들 역시 해당 트로이목마를 사용했다고 인정했다.

보안 전문가들과 개인정보 옹호자들 및 정치인들의 요청에 따라 독일 연방 정부 대변인인 스테펜 샤이버(Steffen Seiber)는 정부 기관의 트로이목마 이용에 대해서뿐만 아니라 이 트로이목마를 제 3자가 손쉽게 이용할 수 있다는 의혹에 대해서도 철저히 조사할 것이라고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>