이탈리아의 유명 사이버보안회사 해킹 당해 고객명단 유출

이집트, 수단, 사우디 등과 어깨를 나란히 한 한국기관은 어디?

[보안뉴스 문가용] 이탈리아 사이버보안회사이면서 감시 툴 제작업체인 해킹팀(Hacking Team)이 해킹 당했다는 소식이 해외 보안매체들에 일제히 도배되고 있다. 심지어 글로벌 온라인 백과사전인 위키피디아(Wikipedia)에도 ‘hacking team’을 검색하면, 2015년 7월 5일자로 회사의 트위터 계정이 컴프로마이즈(compromised)되어 400GB에 달하는 내부 이메일, 청구서, 소스코드 등이 유출되는 사고가 발생했다고 바로 등재된 것을 볼 수 있다.

그렇게 노출된 자료의 경우 비트토렌트(BitTorrent)를 통해 누구나 다운받을 수 있는 지경에 이르렀고 본지도 파일을 입수해 들여다보았다. 우리나라에서도 이미 많은 이들이 해당 자료를 다운받은 것으로 확인된다. 여기에는 우리나라와 관련된 항목도 있는데, 다음과 같은 사실을 1차적으로 알 수 있다.

- 감시 툴을 구입해 간 우리나라 기관은 5163 부대(The 5163 Army Division)다.

- 나나테크라는 업체를 통해 구매를 한 것으로 보인다.

- 5163 부대의 표적은 구체적으로 나와있지는 않으나 20개로 적혀 있다.

- 최초 구매 시기는 2012년이다.

- 매년 유지관리비를 67000(단위 표시 안됨) 내고 있다. 화폐 단위는 명확하지 않다.

본지에서는 익명의 보안전문가와 이 파일 속에 등장한 나나테크와의 통화를 통해 다음과 같은 사실을 알아낼 수 있었다.

- 5163 부대는 정보기관과 관련이 있는 것으로 알려졌다.

- 현재 관계자들은 이번에 유출된 자료를 분석 중에 있으며 이번 주 내로 결과가 발표될 예정이다.

- 나나테크는 통신설비공사업체로 소프트웨어 대행 판매도 하고 있으며, 정부기관 및 군부대와도 거래를 하고 있다. 대전에도 똑같은 이름의 업체가 얼마 전까지 있었으나 현재 존속 여부는 알지 못한다.

- 나나테크는 RCS라는 소프트웨어를 들어본 적이 없으며, 이번 해킹 사건에 대해 아직 인지하지 못하고 있다.

이번주 내로 있을 분석 결과 발표에는 다음과 같은 내용이 포함되어야 할 것으로 보인다.

- RCS 소스코드도 유출되었다고 하는데, 감시 툴로 알려진 이 소프트웨어의 가감 없는 기능과 성능

- 유출된 문서에 등장한 국가들은 무분별한 감시 행위로 악명이 높은 곳들이 대부분인데, 왜 여기에 한국이 포함되어 있는지

- 표적 스무 곳이 어디 혹은 누구인지, 어떤 용도로 RCS를 구입했는지

한편, 아직까지 정확한 공격자가 누구인지는 밝혀지지 않았으며, 보다 자세한 정보는 본지에서 후속 보도할 예정이다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>