[짜장뉴스]국정원 단골 이탈리아 '해킹팀'은 어떤 곳?

김철현기자

입력2015.07.14 11:00

수정2015.07.14 11:02

시계아이콘01분 48초 소요

언어변환 숏뉴스

숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

인권 탄압 정부에 해킹툴 팔아온 도감청 전문업체…국경없는 기자회는 '인터넷의 적'으로 규정

☞ [짜장] (1) '과연 정말로'라는 뜻의 순우리말 (2) 춘장을 볶은 중국풍 소스.
짜장뉴스는 각종 인터넷 이슈의 막전막후를 짜장면처럼 맛있게 비벼 내놓겠습니다. 과연? 정말로?

사진=JTBC 뉴스화면 캡처

국가정보원이 이탈리아 보안업체 '해킹팀'에 카카오톡 해킹을 문의한 것으로 알려지면서 논란이 일고 있는 가운데 이 업체가 어떤 곳인지에 대해서도 관심이 집중되고 있습니다. 지금까지 공개된 정보와 관련 보도 등에 따르면 국정원은 카톡 해킹뿐만 아니라 최근까지도 '갤럭시 S6'에 대한 해킹을 문의하는 등 국내 스마트폰이 새로 출시될 때마다 이곳에 해킹을 의뢰해왔다고 합니다. 사실이라면 해킹에 대해서는 국정원이 믿고 쓰는 단골 업체였던 셈입니다.

하지만 해킹팀은 그냥 평범한 솜씨 좋은 보안 업체가 아닙니다. 이곳은 그동안 각국 정부로부터 의뢰를 받아 스파이 툴을 통한 도감청을 일삼던 회사로 이미 악명이 높았습니다. 아마 국내에서도 이 명성을 듣고 굳이 이탈리아 밀라노에 있는 이 회사를 단골로 삼았을 겁니다.

2003년 창업한 것으로 알려져 있는 해킹팀은 '다빈치'라는 프로그램을 팔아왔는데 이는 PC, 스마트폰 등에 몰래 설치돼 도감청을 할 수 있는 툴이라고 합니다. 또 '갈릴레오'로 알려진 이 업체의 또 다른 프로그램은 PC와 스마트폰에서 은밀하게 자료를 가로챌 수 있는 것으로 알려져 있습니다.

이 때문에 세계의 인권활동가들은 이 업체를 일찌감치 주목해왔습니다. 국경 없는 기자회가 이 업체의 프로그램을 두고 '인터넷의 적'이라고 혹평하기도 했습니다. 특히 세계 각국 정부가 자국의 언론인이나 활동가들을 탄압하는 용도로 이 업체의 프로그램을 구입해 왔다는 의혹 제기도 끊이지 않았습니다.

대표적인 사례로 2012년 '아랍의 봄' 당시 미국 언론들은 모로코 정부가 해킹팀의 프로그램을 이용해 정부에 비판적인 언론인들의 컴퓨터에 악성코드를 심었다는 의혹을 보도했습니다. 또 수단, 아랍에미리트 등도 이 업체의 프로그램으로 반대 세력을 감시한다는 의혹이 있었다고 합니다. 하지만 해킹팀은 줄곧 합법적인 정부 활동에 사용되는 툴을 개발한다고 주장해 왔으며 반인권 정부로 지목된 나라와는 거래를 하지 않는다고 모든 의혹을 부인해 왔습니다.

하지만 해킹팀이 숨기고 싶었던 거래 정보들은 지난 주 해킹으로 인해 400GB 분량의 내부 자료를 담은 파일 링크가 자사 트위터를 통해 공개되면서 드러나게 됐습니다. 공개된 정보를 통해 해킹팀이 이집트, 레바논, 에티오피아 등과 거래한 사실이 드러났습니다. 결코 거래하지 않았다고 주장했던 수단과 2012년 48만 유로의 계약을 했다는 내용도 포함돼 있었습니다. 그리고 고객 명단에는 'South Korea'도 있어 이번 국정원 해킹 프로그램 구입 논란의 발단이 됐습니다.

이 업체를 공격한 이들은 '해킹된 팀(Hacked Team)'이라는 아이디로 "숨길 게 없기 때문에 우리의 이메일과 파일, 소스 코드를 공개한다"며 해킹팀을 조롱했습니다. 해킹으로 흥한 곳 해킹으로 패가망신한 모양새인데 해킹팀은 해킹 사실은 인정하면서도 공개된 자료의 진위 여부는 확인해주지 않고 있다고 합니다.

그렇다면 이 업체에서 구입한 해킹 프로그램은 어떻게 작동될까요? 예를 하나 들어 보겠습니다. 한겨레의 보도에 따르면 South Korea의 고객은 '서울대 공과대학 동창회 명부'라는 파일에 악성코드를 심어 달라고 해킹팀에 요청했다고 합니다. 도감청이나 자료를 빼돌리고 싶은 대상이 서울대 공과대학 동문이었다면 이메일 등에 첨부된 이 파일을 클릭할 가능성이 높습니다. 하지만 클릭 하는 순간 정상 파일에 숨겨진 악성코드가 공격 대상의 PC나 스마트폰을 감염시킬 수 있습니다.

이 악성코드는 감염된 PC를 해커가 원하는 서버와 연결시켜 키보드 입력 정보 등을 빼돌리는 기능을 가지고 있을 수 있습니다. PC나 스마트폰에서 어떤 내용을 입력하는지 훔쳐볼 수 있다는 겁니다. 다소 섬뜩한 얘기지만 이렇게 악성코드 감염만으로 웹캠이나 스마트폰의 카메라, 마이크 등도 장악할 수 있다고 합니다. 이를테면 몰래 웹캠 등을 켜 타깃의 동태를 감시할 수 있는 것입니다.