독재정치와 민주정치를 구별하는 방법 : 감시하는 자가 주인, 감시당하는 자가 노예입니다.

 

 

 

신율의 충격 "내 스마트폰, 국정원 악성코드에 감염시키니..."

  "대화 다 들리고 주소도 빠져나가", "사이트만 방문해도 감염"

 

 

 

신율 명지대 교수가 14일 국정원이 이탈리아 '해킹팀'에서 구입한 악성프로그램을 자신의 스마트폰에 일부러 감염시킨 뒤 경험한 '충격'을 털어놓았다.

신율 교수는 이날 YTN라디오 '신율의 출발 새아침'에서 보안전문가인 권석철 큐브피아 대표와 행한 인터뷰에서 "저는 YTN TV <신율의 시사탕탕>에서 실제로 시연을 해봤다. 제 스마트폰을 감염시켰다"며, 고려대 정보보호대학원 교수, 대학원생의 도움을 받아 행한 시연 결과를 공개했다.

신 교수는 "감염시킨 이후에 스마트폰을 책상 위에 놓고 제가 이야기를 해도, 그게 다 들리더라고요. 제 주소록도 다 빠져나가고요"라고 충격을 숨기지 못한 뒤, "그리고 원한다면 카메라를 이용해서 그 장면을 동영상으로 촬영하고, 이 프로그램이 그런 것이라는 거죠?"라고 물었다.

이에 대해 권석철 대표는 "네, 잘못 사용하면 그렇게 악용 될 수 있다"며 몰카촬영까지 가능함을 밝힌 뒤, 감청과 관련해서도 "당장 실시간으로 들을 수는 없지만, 이걸 녹음해서 녹음된 파일을 가져가면, 똑같이 상대방의 모든 내용이 다 들릴 수 있다"고 말했다.

신 교수는 이에 "특정 인터넷 사이트를 방문을 해도, 해킹 프로그램이 나도 모르는 사이에 들어올 가능성이 있다는 게 사실이냐"고 물었고, 권 대표는 이에 "네, 가능하다. 그래서 스마트폰 같은 경우에는 메시지로 스미싱 공격을 하잖아요. 그럴 때 메시지에 있는 url을 클릭하면, 웹으로 연결이 된다. 그 웹에서 자동으로 악성코드가 내려오는 기법들을 공격자들이 많이 쓰고 있죠"고 답했다.

신 교수는 이에 "이제 무서워서 사이트도 방문을 못하겠어요"라고 탄식했다. 권 대표는 이에 "요즘은 많은 사이트들이 감염되어 있기 때문에 주의하셔야 할 것 같고, 만약에 접속을 했는데 가만히 멈춰있거나 하면, 컴퓨터가 문제가 있거나 웹사이트가 문제가 있다. 이렇게 보시면 된다"고 말했다.

권 대표는 국정원이 프로그램을 사온 이탈리아 '해킹팀'의 수준에 대해선 "해외에서 활동하고 있는 조직 중에 하나다. 여러 조직이 활동하고 있거든요. 그런데 이번에 저희가 분석해보니까, 알려지지 않은 고도의 악성 코드도 많이 가지고 있고, 분석기술도 굉장히 뛰어난 것으로 평가되고 있다. 그리고 이들이 만든 툴도 굉장히 정교하게 되어 있어서, 실력은 대단한 것으로 보인다"고 평가했다.

권 대표는 국정원이 이탈리아에서 해킹프로그램을 구입한 이유에 대해선 "사실 우리나라에서도 그런 기술은 충분히 만들 수 있는데요. 아무래도 비밀로 우리나라에서 만들어서 사용한다는 것에 문제가 있을 수 있다는 판단이 든다면, 외국에서 사올 수 있지 않았을까"라면서 "이 기술은 그렇게 어려운 기술은 아니다. 그런데 문제는 들키지 않아야 한다는 것이 가장 어려운 기술"이라고 꼬집었다.

 

이영섭 기자

 

 

 

*****************************************************************************************************

 

 

시민단체들 "이런 정보기관 갖게된 건 우리 국민의 불행"

국회 국정조사와 국정원 관련자 처벌 촉구

 

 

민변 등 시민사회단체들은 14일 국정원의 이탈리아 '해킹팀' 프로그램 구입 파문과 관련, "이런 정보기관을 갖게 된 것은 우리 국민의 불행"이라며 강력 질타하며, 국정조사와 관련자 처벌을 촉구했다.

민변, 진보네트워크센터, 천주교인권위원회, 참여연대, 한국진보연대는 이날 오후 국회정문 앞에서 기자회견을 통해 "해킹 프로그램은 국내에서 불법이다. 국정원은 이 해킹 프로그램의 구매와 사용이 불법임을 충분히 인지하였기에 국민 앞에 감추려고 했던 것"이라며 이같이 말했다.

이들은 "국정원이 이렇게 은밀하고도 불법적으로 이 프로그램을 해외에서 구입한 것은, 해킹팀이 국외에 있기 때문에 장래에 들통나는 것을 방지할 수 있다는 이유에서였다고 한다"면서, "그들은 무엇이 들통나는 것이 두려웠던가?"라고 반문했다.

이들은 국정원이 이탈리아 해킹프로그램 사용을 시인하면서 "대북·해외 정보전" 차원이었다는 변명하고 있는 데 대해서도 "불행히도 우리는 이제 국정원을 믿을 수 없다"면서 "정권의 이해에만 복종하는 국가정보기관은 인정될 수 없다"고 질타했다.

이들은 "진상을 밝히기 위해 오늘 열리는 국회 정보위원회 뿐 아니라, 그 후로도 필요한 후속 조치가 모두 이루어져야 할 것"이라며 국정조사를 촉구하면서, 국정원에 대해서도 "국정원은 해킹 프로그램 사용을 즉각 중단하라. 국민 앞에 모든 진상을 밝혀라. 불법행위가 확인되면 관련자들을 즉각 처벌하라"며, 관련자 처벌을 요구했다.

 

김혜영 기자

 

 

 

***************************************************************************************************

 

 

전우용 "국정원 사찰 들통났지만 그들은 실패 안했다"

"조선 동아 종편은 약속이나 한듯 입 다물고 있어"

 

 

전우용 ‏역사학자는 13일 국정원의 이탈리아 해킹팀 프로그램 매입 파문과 관련, "5163부대의 인터넷과 SNS 사찰 프로그램 구입에 대해, 조선 동아 종편은 약속이나 한 듯 입을 다물고 있습니다"라며, 보도에 미온적인 일부 보수매체들을 질타했다.

전우용 역사학자는 이날 밤 트위터를 통해 이같이 말한 뒤, "개가 도둑을 보고도 짓지 않는 건, 그 도둑이 개 주인이기 때문입니다"라고 독설을 퍼부었다.

그는 "초기 잠수함에는 토끼를 태웠답니다. 공기가 희박해지면 토끼가 먼저 알았기 때문이죠. 잠수함이 국가라면, 토끼는 언론과 지식인입니다"라면서 "지금 심해로 잠수하는 대한민국호 안에는 토끼가 있는 걸까요? 숨이 막히기 시작할 땐, 이미 늦은 겁니다"라고 탄식하기도 했다.

그는 200여년 전인 지난 1791년 영국의 철학자 제레미 벤담이 죄수를 효과적으로 감시할 목적으로 고안한 원형 감옥인 '팬옵티콘(panopticon)'을 빗대 국정원의 사찰행위를 신랄히 비판했다.

그는 "망루를 세우고 그를 에워싸도록 건물을 짓습니다. 모든 창은 망루를 향하게 합니다. 이렇게 하면 망루에서 건물 안의 모든 사람을 감시할 수 있습니다. 망루 안을 어둡게 하면, 건물 안에서는 망루에서 자기를 감시하고 있는지 아닌지도 모릅니다"면서, "건물 안에 있는 사람들은 감시당하고 있다는 걸 전제로 감시자가 정한 규율에 따릅니다"라고 지적했다.

그는 이어 "감시자가 안 보고 있을 수도 있지만, 보고 있다고 생각하고 행동하는 게 안전하기 때문"이라며, "이게 제레미 벤담이 고안안 ‘팬옵티콘’이라는 감옥"이라고 소개했다.

그는 "5163부대의 통신 사찰은 들통 났지만, 그들이 실패한 건 아닙니다. 감시당하고 있다는 느낌을 심어주는 것만으로도, 권력은 자신에 대한 대부분의 비판을 잠재울 수 있습니다"라면서, "국민들이 그런 느낌을 갖고 사는 나라는, 그저 거대한 감옥일 뿐입니다"라며, 지금 한국이 거대한 감옥으로 변했음을 개탄했다.

그는 "'낮말은 새가 듣고 밤말은 쥐가 듣는다'며, 서로서로 말조심했던 시대가 어떤 시대였냐면, 누구나 '쥐도 새도 모르게' 끌려가 죽을 수 있는 시대였어요"면서, "쥐나 새가 사람을 감시하는 시대엔, 사람이 쥐나 새만도 못하게 됩니다"라고 일갈하기도 했다.

그는 "독재정치와 민주정치를 구별하는 방법은 그리 어렵지 않습니다. 정부가 일반 시민의 사생활을 무차별 감시할 수 있으면 독재정치, 일반 시민이 정부를 제대로 감시할 수 있으면 민주정치입니다"라면서, "감시하는 자가 주인, 감시당하는 자가 노예입니다"라고 단언했다.

 

박태견 기자

 

 

 

*******************************************************************************************************

 

 

국방부도 '이탈리아 해킹팀' 접촉. 감청장비 대량구입도

국방부 중령, 지난 3월 싱가포르에서 해킹팀 만나

 

 

 

국정원뿐 아니라 국방부도 '이탈리아 해킹팀'과 접촉을 했으며, 국군 기무사 역시 음성.데이터 감청장비를 대량구매한 사실이 드러나, '제2의 불법사찰' 파문으로 확산되는 양상이다.

14일 <한겨레>에 따르면, 국방부 산하 국방사이버정책 테스크포스(TF)에 소속된 영관급 장교가, 지난 3월 싱가포르에서 이탈리아 해킹팀과 만나, 악성 코드 ‘아르시에스’(RCS·리모트컨트롤시스템)를 이용한 해킹 프로그램 ‘갈릴레오’에 대해 논의했던 것으로 확인됐다.

<한겨레>가 이탈리아 밀라노에 있는 소프트웨어 업체인 ‘해킹팀’에서 유출된 내부 서버 자료를 분석한 결과, 이탈리아 해킹팀 싱가포르 지부장인 다니엘 말리에타는 지난 4월1일 “글로벌 시큐리티 아시아 싱가포르 행사장에서 개인적으로 만나뵙게 되어 반가웠다. 미팅에서 이야기를 나눴듯이 ‘갈릴레오’는 목표 PC와 스마트폰을 들키지 않고 공격, 감염, 감시할 수 있도록 설계됐다”는 내용으로 시작되는 이메일을 보냈다. 이메일 수신인은 포털 다음의 한메일을 쓰고 있는 ‘미스터 허’였다.

‘미스터 허’의 이메일 주소를 분석한 결과, 이 이메일은 올 연말 대령 진급이 예정된 허모 중령의 것으로 드러났다. 허 중령은 해킹팀과 만날 당시 국방부 기획조정실 정보화기획관 산하 국방사이버정책 TF 소속으로 근무하다, 지난 6월 육군 한 부대의 연대장으로 전보됐다.

해킹팀은 허 중령에게 보낸 이메일에서 “갈릴레오를 이용하면 윈도우, OS X(애플의 컴퓨터용 운영체제), 리눅스 등 일반적인 운영체제가 설치된 데스크톱으로부터 은밀하게 정보를 수집할 수 있다”며, “또 RCS로는 안드로이드, iOS(아이폰 운영체제), 블랙베리, 윈도우폰 등 모든 최신 스마트폰을 감시할 수 있다”고 밝혔다. 해킹팀은 이어 “목표를 감염시킨 뒤에는 스카이프 음성통화, 페이스북, 트위터, 왓츠앱, 라인, 바이버 등을 감시할 수 있으며, 위치 추적 파일 열람, 현재 화면 저장, 내장 마이크 접근 그 이상의 기능도 사용할 수 있다”고 덧붙였다.

국방부 관계자는 이에 대해 “허 중령을 포함한 5명이 ‘글로벌 시큐리티 아시아’에 참석한 것은 맞지만, 허 중령은 해킹팀으로부터 이메일을 받은 사실을 기억하지 못하고 있다”며, “행사에서 업자를 만나는 과정에서 이메일 주소를 교환했을 수는 있다”고 해명했다.

한민구 국방부 장관도 13일 열린 국회 국방위원회에서 “국방부 예하 부대에는 그러한 프로그램을 구입하거나 사용한 적이 없다는 것을 확인했다”고 답했다.

지난 대선 직전에 기무사가 음성.데이터 감청장비를 대량 구입한 사실도 확인됐다.

14일 송호창 새정치민주연합 의원에 따르면, 미래창조과학부의 감청설비 인가대장을 분석한 결과, 2012년 10월, 국내의 D업체가 국군 제1363부대에 판매 목적으로 21대의 음성.데이터 감청장비를 인가받았다. 국군 제1363부대는 기무사를 지칭하는 것으로 알려졌다.

기무사가 감청장비를 구매한 시점은 대선 직전으로, 국군 사이버사령부 심리전단 요원들이 적극적으로 대선에 개입하고, 국정원이 이탈리아의 해킹프로그램을 구매한 시기와 겹친다.

기무사가 구입한 감청장비는 종합정보통신망분석장비가 6대, 유선통신보안장비가 15대로, 전자우편, 웹, 메신저, 파일전송 등을 실시간 수집하고 분석하는데 활용되는 장비다.

또 '네트워크 스니핑' 기술로 대상자의 PC 등에 장비를 직접 설치하지 않아도 네트워크상의 트래픽을 중간에 가로채 감청할 수 있다.

송 의원은 "최근 국정원이 이탈리아의 해킹업체와 스파이웨어를 거래한 것에 이어, 대선직전 국가기관의 조직적인 사이버 감찰 정황이 드러난 것"이라며, "통제받지 않는 정보기관의 감청장비 사용실태에 대한 국민적 불신이 커지고 있다"고 질타했다.

 

최병성 기자

 

 

 

******************************************************************************************************

 

 

"국정원, 보름전에도 해킹프로그램 의뢰"

김광진 "스마트폰 침투 위해 이탈리아에 수십차례 의뢰"

 

 

국정원이 이탈리아 '해킹팀'으로부터 해킹프로그램을 구입했다는 의혹에 이어, 이를 최근까지 불법 사찰활동에 사용한 정황이 속속 드러나 파장이 확산되고 있다.

13일 김광진 새정치민주연합 의원이 공개한 '국정원 피싱URL 제작의뢰내역'에 따르면, 국정원은 '해킹팀'으로부터 구입한 해킹프로그램 'Remote Control System'을 감시대상자의 스마트폰 등에 침투시키기 위해, '피싱URL' 제작을 최소 87회 이상 ‘해킹팀’에 의뢰했다.

특히 가장 최근 의뢰는 불과 보름 전인 지난달 29일이어서, 국정원이 해당 프로그램을 사용해 감시활동을 해왔다는 의혹이 더욱 확산되고 있다.

이는 앞서 <한겨레>의 "국정원이 지난 지방선거가 있는 지난해 6월에 안드로이드 휴대폰 공격 기능이 필요하다고 주문했다"는 마지막 의뢰 시점보다 1년 후여서, 국정원이 그후에도 광범위한 사찰을 위해 해킹프로그램을 활용해왔다는 사실을 뒷받침해주고 있다.

국정원이 구입한 프로그램은 감시대상의 통신기기에 스파이 바이러스프로그램을 침투시켜 작동하는 방식이다.

김 의원은 "추정되는 구체적인 수법은, 바이러스를 심어둔 ‘피싱 URL’을 감시대상에게 보내고, 감시대상이 여기에 접속하면 감시대상 기기에 바이러스가 설치되고, 설치가 끝난 뒤 의심을 없애기 위해 미리 지정해둔 ‘Destination URL’에 연결되는 방식"이라며, "이러한 피싱 URL 수법을 사용하려면 감시대상이 관심있어하는 분야에 적합한 ‘Destination URL’을 감시대상별로 따로 제작해야 한다"고 설명했다.

그는 "국정원이 구입한 프로그램은 다른 사람의 컴퓨터에 바이러스를 심는 방식으로 현행법상 불법 소지가 다분하며, 이를 이용해 최소 87차례 이상 누군가를 감시해온 정황이 드러난 것은, 국정원이 지난 대선개입사건 이후 하나도 변한 것이 없다는 것을 보여주는 것"이라며, "해당 프로그램을 통해 누구를, 왜 감시하려고 했는지 철저한 조사가 필요하다"고 촉구했다.

 

최병성 기자

 

 

**********************************************************************************************************

 

 

송호창 "기무사, 2012 대선 직전 감청장비 구매 확인"

2012년10월 D사로부터 음성·데이터 감청장비 21대 구입

 

 

 

 

최근 국가정보원의 불법 감청프로그램 구입과 관련, 대선 직전인 지난 2012년 10월 국군기무사령부(아래 기무사)도 대규모 감청장비를 구입했다는 의혹이 제기됐다.

새정치민주연합 송호창 의원은 14일 보도자료를 내고 "미래창조과학부의 감청설비 인가대장을 조사·확인하는 과정에서, 2012년 10월 기무사가 음성이나 데이터에 대한 감청장비를 업체로부터 구매한 기록이 확인됐다"라면서 "2012년 2월 국정원이 소프트웨어를 구입했고, 그해 10월에는 기무사가 이런 감청장비를 구입해 감청이나 개인정보유출에 대한 의혹이 생기는 것"이라고 주장했다.

송 의원이 분석한 미래창조과학부의 감청설비 인가대장에 따르면, 국내의 D업체가 2012년 10월, 21대의 음성·데이터 감청장비를 인가받은 것으로 나와 있다. 이 장비들의 인가목적은 '국군 제1363부대 판매'로 명시돼 있었다. 국군 제1363부대는 기무사를 지칭하는 것으로 알려졌다.

기무사에 판매된 D사의 감청장비는 종합정보통신망분석장비가 6대, 유선통신보안장비가 15대다. D사의 홍보자료에 따르면, 이들 장비는 전자우편, 웹, 메신저, 파일전송 등을 실시간 수집해 분석할 수 있다.

또한 '네트워크 스니핑' 기술로 대상자의 PC 등에 장비를 직접 설치하지 않아도 네트워크상의 트래픽을 중간에 가로채 감청할 수 있다.

대선 직전에 구입한 감청장비... "목적·활용대상 불분명"

기무사가 감청장비를 구입한 시점은 2012년 10월로 대선 직전이다.

송 의원은 "대량의 장비들을 구입한 목적이 무엇인지, 또 어떻게 활용을 했는지 등에 대한 것이 전혀 나오지 않는 상황"이라고 의혹을 제기했다.

하지만 기무사의 감청장비 보유 현황은 공개되지 않고 있다. 국가기관이 보유한 감청장비는 미래창조과학부 신고대상이지만, 국가정보원·기무사 같은 정보수사기관은 여기 해당되지 않기 때문이다. 따라서 2015년 6월 현재 국가기관이 보유한 것으로 신고된 367대의 감청장비에는 기무사가 2012년 구매한 장비들은 제외돼 있다.

송 의원은 "통제받지 않는 정보기관의 감청장비 사용실태에 대한 국민적 불신이 커지고 있다"라면서 "기무사가 통신비밀보호법상 요건을 지키고 있는지 철저히 검증해야 한다"라고 지적했다.

한편, 국방부는 관련 의혹에 대해 "기무사령부는 통신비밀보호법에 따라 국가안보 및 범죄수사 목적으로 각각 대통령 및 법원의 승인을 받아 제한된 범위에서 감청을 하고 있다"라면서 "감청장비 노후로 2009년~2012년간 교체사업을 추진하였고, 이 가운데 21대를 2012년에 도입했으며, 통신비밀보호법에 의거해 감청장비 교체현황을 국회 정보위에 보고(2013년 1월)한 바 있다"라고 밝혔다.

 

[ 김도균 ]