국정원의 해킹툴 구입, 대한민국을 들썩이게 하다

[시큐리티월드 원병철] 이탈리아의 감시툴 전문업체 ‘해킹팀’때문에 대한민국이 들썩였다.

단순 해외 감시 툴 업체의 해킹사건으로 알려진 이번 사건은 국정원이 해킹 프로그램을 구입한 것이 밝혀지고 이와 관련된 국정원 직원이 자살을 하면서 정쟁의 핵심으로 떠오른 것이다.

이번 사건의 핵심인 ‘해킹팀(Hacking Team)’은 이탈리아에 위치한 세계적인 감시 툴 제작업체다.

자체 제작한 원격 제어 시스템(RCS) 감시 소프트웨어, 쉽게 말해 해킹이 가능한 프로그램을 고객들에게 판매하던 해킹팀을 누군가 공격해 프로그램은 물론 프로그램을 구입한 구입자 정보까지 훔쳐서 인터넷에 공개를 한 것이다.

해킹툴 구입한 5163부대, 국정원으로 밝혀져
이번 사건은 두 가지 방향으로 흘러가고 있다.

우선 해킹팀의 프로그램을 구입한 곳 중 하나가 국정원으로 밝혀지면서 국민 사찰의혹은 물론 더 나아가 선거조작 의혹까지 불거진 것이다. 또 하나는 유출된 해킹 프로그램을 이용해 또 다른 해커들이 무차별적인 해킹공격을 할 수 있다는 사실이다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n

	해킹팀의 고객 리스트. 노란색으로 표시된 내용이 국정원으로 알려진 5163부대다.

해킹팀을 공격한 자들은 해킹해서 얻은 정보 중 400GB를 비트토렌토를 통해 누구나 다운받을 수 있도록 했는데, 우리나라와 관련된 정보만 보면 ①감시 툴을 구입해 간 우리나라 기관은 5163 부대(The 5163 Army Division)다. ② 나나테크라는 업체를 통해 구매를 한 것으로 보인다. ③ 5163 부대의 표적은 구체적으로 나와 있지는 않으나 20개로 적혀 있다. ④ 최초 구매 시기는 2012년이다. ⑤ 매년 유지관리비를 67,000유로를 내고 있다. 화폐 단위는 명확하지 않다는 사실을 알 수 있다.

국내 최초로 해킹팀 뉴스를 전한 시큐리티월드의 자매지 ‘보안뉴스’의 취재를 시작으로 곧 모든 매체가 이번 사건에 달려들었고, 5163부대가 국정원이란 사실이 결국 드러났다.

또한, 해킹팀의 감시 툴 RCS를 스마트폰에 설치하면 사용자의 모든 행동을 지켜볼 수 있다는 것이 알려지면서 국정원의 사찰의혹은 물론, RCS를 접한 또 다른 해커들의 무차별적인 공격 가능성이 문제가 되고 있다.

알려진 RCS의 기능을 보면, 우선 스마트폰의 문자, 이메일, 주소록 등 정보는 물론, 스마트폰으로 작성하는 모든 문자내용도 탈취할 수 있으며, 스마트폰의 화면을 스크린 샷으로 캡처할 수도 있다. 또한, 통화내용의 녹음도 가능한 것은 물론 녹음기능을 활성화시켜 스마트폰 사용자가 다른 사람과 이야기하는 것도 도청할 수 있다. RCS만 설치하면 사용자를 완벽하게 ‘감시’할 수 있다는 것이다.

아직 해킹팀 사건은 현재진행형이다. 비록 사건의 본질에서 벗어나 정쟁으로 번진 상황이지만, 국정원이 구입한 RCS로 어떤 일을 했는지 정확하게 밝혀지지 않았고, RCS를 이용한 해커들의 공격도 이어지고 있는 만큼 정확하고도 체계적인 조사가 이뤄져야 할 것이다.

[글 시큐리티월드 원병철 기자(sw@infothe.com)]

[월간 시큐리티월드 통권 223호 (sw@infothe.com)]

<저작권자 : (http://www.securityworldmag.co.kr) 무단전재-재배포금지>