외국 전문가가 국가정보원이 민간인을 상대로 해킹 프로그램인 RCS(원격 제어 시스템)를 사용했을 가능성이 있다고 30일 주장했다.
캐나다 토론토 대학교의 비영리 연구팀 '시티즌랩'의 빌 마크작 연구원은 이날 새정치민주연합과 비영리 사단법인 '오픈넷'이 주최한 '국정원 해킹 사태 해결을 위한 토론 및 백신 프로그램 발표회'에서 화상 회의로 참여해 이같이 주장했다. 시티즌랩은 이탈리아 해킹팀이 한국 국정원을 비롯한 21개국에 해킹 프로그램인 'RCS'를 판매했다고 최초로 폭로한 단체다.
RCS가 민간인 사찰용으로 쓰일 가능성에 대해 빌 마크작 연구원은 "연구 결과 에티오피아와 두바이 등에서는 언론인과 민간인 등에 대한 사찰에 RCS가 사용된 사례가 있다"며 "사실상 정부가 RCS을 구입한 이후 외부 감독이 굉장히 약하기 때문에 어떤 방식으로든 (민간인에게) 사용했을 가능성이 있다"고 주장했다.
다만, 그는 "유출된 자료는 극히 적은 양이라, 우리가 확보한 정보만으로는 실제 국정원이 어느 정도까지 활동했는지 알 수 없다"면서 "해킹팀도 국정원이 취득한 정보에 접근할 수 없다"고 부연했다.
마크작 연구원은 또 한국의 국정원을 포함해 RCS를 사용한 것으로 밝혀진 전 세계 21개국이 해킹 활동을 숨기기 위해 대리 서버를 사용하고 있었다고 말했다.
마크작 연구원은 "2012년 당시 두바이에서 민주화 운동가의 컴퓨터에서 RCS 스파이웨어 감염 사실을 최초로 확인한 뒤 40억 개의 인터넷 IP를 다 뒤져 RCS와 관련된 고유한 특징을 보유한 IP를 찾아내는 방식으로 RCS 프로그램 사용 국가를 추적했다"고 설명했다.
그는 "그 결과 우리는 전 세계 21개 국가가 RCS 프로그램을 사용하고 있음을 확인했다"며 "해킹 활동을 하고 있다는 것을 숨기기 위해 정부가 대리 서버를 사용하기도 했는데, 이 추적 방식으로 실제 운용 주체를 확인할 수 있었다"고 말했다.
시티즌랩의 자체 조사 결과에 따르면, 해킹팀은 RCS에 사용한 데이터가 제3국의 서버를 경유하도록 했으며, 한국에서는 2012년 8월 26일부터 지난해 7월 1일까지 관련 기록이 남은 것으로 밝혀졌다. 국정원의 해킹 프로그램 가동 시기와 겹친다.
"국정원, 대북용으로 북한 해킹 기능 개발해 달라 요청한 적 없어"
그밖에도 마크작 연구원은 "이탈리아 해킹팀의 해킹을 통해 밝혀진 이메일 내용을 보니, 해킹팀 직원이 한국에서 국정원 측과 면담을 진행했는데, 국정원 측은 '카카오톡 감청 기능을 더해주면 좋겠다'고 했다"고 말했다. 다만 그는 "해킹팀이 실제로 카카오톡 감청 기능을 보유한 RCS를 만들어서 공급했는지에 대한 정보는 없다"고 덧붙였다.
마크작 연구원은 "국정원이 RCS의 휴대전화 실시간 감청 기능을 가진 프로그램에 관심을 보인 것 같다"면서 "SK텔레콤이 이메일에 언급됐는데, 국정원이 이동통신사를 이용한 감청 가능성을 문의했다는 내용도 있던 것으로 안다"고 덧붙였다.
국정원이 대북용으로 해킹 프로그램을 구매했다고 해명한 데 대해서 그는 "국정원이 대북용으로 북한이 사용하는 운영체제(OS)를 해킹할 수 있는 기능을 개발해 달라고 요청한 적이 없다"고 답했다.
전체댓글 0