"국정원은 伊 해킹팀의 가장 적극적인 고객"

네덜란드 보안전문 업체 '레드삭스' 분석

이탈리아 도감청 업체 해킹팀에서 유출된 자료를 분석한 결과 5163육군부대라고 표시된 국가정보원이 가장 적극적인 고객이었다는 분석이 나왔다. 이 분석에 따르면 국정원은 최소 15개국에서 109개 IP로 접속했다.

네덜란드의 악성코드 감별 및 보안전문 업체 '레드삭스(www.redsocks.nl)'는 지난 21일 자사 블로그를 통해 이 같이 밝혔다. 이 회사는 해킹 공격의 역추적을 위해 이번 해킹팀 유출 자료를 정확히 조사하기로 했다고 설명했다.

눈에 띄는 것은 논란이 일고 있는 한국의 국정원 관련 부분이다. 5163육군부대가 해킹팀의 가장 적극적인 고객 중 하나며 'devilangel1004@gmail.com'라는 이메일 주소와 연관된다고 소개하고 있다.

이어 레드삭스는 이 해킹팀의 고객이 적어도 109개의 다른 IP주소를 최소 15개국에서 사용해서 접속한다고 밝히면서 자신의 원래 인터넷 위치를 숨기기 위해 운영의 측면에서 보안 시스템이 적절한 곳에서 잘 이뤄지고 있는 것을 주목할 만하다고 덧붙였다.

또 이 고객이 타깃을 감염시키기 위해 다양한 VPS를 사용했다는 내용도 포함됐다. 이어 5163육군부대는 한국의 국가정보원으로 여겨진다고 설명했다.

온라인이슈팀 issue@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>