Home 정보마당 Current Issue

Current Issue

게시글 검색
[사회]국정원, ‘해킹팀’에 갤럭시S3부터 갤럭시S6까지 해킹 문의
상생과통일 포럼 조회수:934
2015-07-14 13:10:00

▲해킹팀 ‘갈릴레오’ 소개 영상 캡처

[폴리뉴스 정찬 기자]국가정보원이 삼성 ‘갤럭시 S3’부터 최근에 출시한 ‘갤럭시 S6’까지 스마트폰 단말기를 이탈리아 ‘해킹팀’에 보내 분석을 의뢰한 것으로 밝혀졌다고 14일 <한겨레신문>이 보도했다.

 

보도에 따르면 ‘육군 5163 부대’라는 위장 이름으로 해킹 프로그램을 구입한 국정원이 2013년 1월에 당시 출시한 지 7개월 지난 삼성의 ‘갤럭시 S3’ 스마트폰 단말기를 이탈리아 ‘해킹팀’에 보내 분석을 의뢰했고 지난달에는 “매우 중요한 기능”(very important features)이라며 ‘갤럭시 S6’에 대한 해킹을 문의하는 등 국내에서 갤럭시 시리즈를 비롯한 스마트폰이 새로 출시될 때마다 해킹을 의뢰해온 것으로 드러났다.

<한겨레>가 국정원의 해킹 프로그램 구매를 대행한 ‘나나테크’와 ‘해킹팀’이 2013년 2월에 주고받은 이메일을 살펴보니, “(한국이) ‘갤럭시 S3’를 보낼 테니 음성 녹음 기능이 가능한지 확인해달라”는 요청과 “보내준 갤럭시 S3를 잘 받았다. 곧바로 테스트하겠다”는 내용이 포함돼 있는 것으로 확인됐다.

국정원이 ‘갤럭시 S3’ 모델을 굳이 국내에서 구입해 이탈리아로 보낸 데 대해 보안 전문가들은 ‘(국정원의) 감시 대상이 정확히 국내용 스마트폰 분석에 있는 것으로 보인다’고 분석했다. 국정원 쪽은 해킹프로그램 구매를 대북-해외용이라고 주장하고 있지만 이번에 드러난 사실을 유추하면 이탈리아 ‘해킹팀’의 해킹용 제품 ‘리모트컨트롤시스템’(RCS)을 통해 들여다보고자 했던 휴대전화가 국내 사용자의 것일 가능성이 높다는 것이다.

또 가장 최근인 지난 1일 ‘해킹팀’이 직원들끼리 주고받은 전자우편 내용을 보면 에스케이에이(SKA·국정원 지칭)가 집요하게 국내 최신 스마트폰에 대한 공격 기능을 요구한 정황이 확인된다. 메일에는 “에스케이에이의 요구가 까다롭다”며 “삼성 갤럭시 탭2, 삼성 GT-I9500, 삼성 SHV-E250S 등에 대한 해킹이 필요하다”는 대목이 들어있다.

또 국정원이 지난 2월3일 ‘해킹팀’에 직접 전자우편을 보내 “설치한 에이전트가 안랩의 브이3 모바일 2.0(V3 Mobile 2.0)에 의해 악성 프로그램으로 검출됐다”고 불안해하며 분석을 의뢰했다. ‘브이3 모바일’은 국내 보안업체인 안랩이 개발한 모바일 백신이다. ‘해킹팀’은 “유럽에서는 당신이 말한 백신을 구할 수 없다. 백신을 보내달라”고 고객(SKA)한테 요청했다.

이를 토대로 종합하면 삼성의 최신 스마트폰과 다음카카오의 ‘카카오톡’, 안랩의 ‘브이3 모바일’에 대해 국정원이 이탈리아 해커들에게 해킹을 의뢰한 셈이다. 이탈리아 해커들에 의해 보안상 취약점이 파악된 이 제품들은 이번에 ‘해킹팀’이 해킹당하면서 공격 코드가 외부에 노출됐을 가능성을 배제할 수 없다.

‘해킹팀’의 공격기술을 이용한 국내 공격이 실제로 이루어진 정황도 속속 발견되고 있다. 이번에 유출된 또다른 이메일을 보면 2013년 10월23일에는 이탈리아 ‘해킹팀’이 ‘고객의 요청’을 받아 ‘천안함 문의’(Cheonan-ham inquiry)라는 제목의 워드 파일을 만들어 공격 코드를 삽입한 사실이 확인됐다. 이 문서 파일을 ‘타깃’(목표물)에게 보내 악성코드에 감염되도록 하라고 ‘해킹팀’은 고객에게 권고했다.

또 14일 <세계일보>는 국정원이 인터넷 도·감청팀을 별도로 운영했다는 의혹을 제기했다. 세계일보 취재진이 ‘해킹팀’의 내부 자료를 분석한 결과 국정원의 해킹 프로그램 구입을 중개한 나나테크가 2010년 11월 해킹팀과 주고받은 복수의 메일에서 최종 사용자는 ‘육군의 조사팀 킨스텔’(research team of Army, named KINSTEL)이라고 설명한 것으로 확인됐다고 보도했다.

나나테크가 해킹팀에 프로그램 구매 문의를 하자 해킹팀 관계자가 “우리는 각국 정부의 법적 기관에만 해킹프로그램을 제공한다”고 하자 나나테크 직원 박모씨는 “그 부분(정부가 아닐 경우)에 대해 우려할 필요가 없다”고 했고, 또 다른 메일로는 “우리의 고객은 킨스텔이며 이것이 우리가 말할 수 있는 전부”라고 했다.

해킹팀은 그해 서울로 출장을 와 나나테크 관계자 등을 만났다. 해킹팀과 나나테크는 서로 알게 된 내용을 발설하지 않는다는 비밀유지계약서(NDA)를 교환했다. 2012년 정식 계약서에서는 국정원의 위장 명칭인 ‘육군 5163부대’가 올해까지 사용됐다. 따라서 나나테크가 국정원이 운영하는 인터넷 도감청팀일 가능성이 크다는 얘기다.

2013년 5월13일 다른 메일에서 나나테크의 한 관계자는 “우리는 지금 바이버 모니터링 시스템을 찾고 있다”며 미국 스마트폰 메신저인 바이버를 해킹해 내용을 엿볼 수 있는지를 문의했다. 당시는 국내에서 안철수 의원 등 야당 국회의원들이 해킹 우려를 피해 바이버를 사용하며 한창 인기를 끌던 시점이다. 이후 해킹팀의 홍보자료에는 바이버도 해킹 가능 목록에 올랐다.

 

 

top