국정원, 해킹 프로그램 구입 은폐하려 수년간 전전긍긍. 감청기능 포함된 무료앱도 배포

 

 

 

국정원, 해킹 프로그램 구입 은폐하려 수년간 전전긍긍

해킹팀 "국정원은 아태지역에서 가장 중요한 고객"

 

 

국가정보원이 해킹 프로그램 구입 사실을 숨기기 위해, 이탈리아 ‘해킹팀’에 우회 서버 이용을 요구하거나, 은행 서류에서 ‘군(Army)’이라는 표현을 지워달라고 요청한 사실이 드러났다.

17일 <동아일보>에 따르면, 국정원 계정으로 알려진 ‘데빌엔젤(devilangel1004)’은 지난해 3월 14일 이탈리아 해킹팀에 긴급 이메일을 보냈다. “한국을 포함해 21개국이 해킹팀과 거래했다”는 캐나다 토론토대 연구팀 ‘시티즌랩’의 발표 내용이 외신에 소개된 뒤였다.

데빌엔젤은 “보안이 생명인데 (시티즌랩의) 폭로 탓에 문제가 생겼다. 해킹 프로그램을 (어느 곳에서 공격했는지 드러나지 않는) 가상사설서버(VPS)로 옮기자”고 제안했다.

VPS는 프로그램이 설치된 장소와 해킹 공격지점이 바로 드러나지 않게 할 수 있어, 해커들이 추적을 피하기 위해 주로 사용한다.

데빌엔젤은 “다른 나라는 몰라도 한국에서 (해킹 프로그램 사용) 증거가 나와선 안 된다”는 말도 덧붙였다.

국정원 측은 대금 지불 과정에서도 높은 수준의 보안을 요구했다.

국정원에 해킹 프로그램 구입을 중개한 나나테크는 해킹팀에 올해 2월 유럽 중개은행에 보낼 서류에서 지불자의 분류를 ‘군’에서 ‘기타’로 바꿔 달라고 요구했다.

2012년엔 거래 품목을 ‘군 장비’가 아닌 ‘소프트웨어’라고 바꿔서 기재해 달라고 했다.

해킹팀은 시티즌랩의 발표 이후엔, 국내 온라인 매체에 게재된 시티즌랩 연구원의 인터뷰 기사까지 번역해, 서로 e메일로 공유할 정도였다.

해킹팀 관계자들의 내부 e메일에선 “SKA(국정원의 위장 명칭)는 아시아태평양 지역에서 가장 중요한 고객”이라는 표현이 자주 등장한다고 <동아>는 전했다.

 

김혜영 기자

 

 ************************************************************************************************

 

 

"국정원, 감청기능 포함된 무료앱도 배포"

김광진 "무료 영화-TV앱에 스파이워에 숨겨놓았다"

 

 

국정원이 블로그를 통해 감청기능이 포함된 무료 TV-영화 앱을 배포한 사실이 드러나, 국정원이 대북용의자 뿐 아니라 일반 국민을 대상으로 무차별적 감청을 한 게 아니냐는 의혹이 커지고 있다.

17일 김광진 새정치민주연합 의원에 따르면, 국정원이 이탈리아 해킹팀과 구매계약시 사용했던 '데블엔젤1004(devilangel1004)' 아이디의 블로그에서 운영자가 게시한 무료앱 가운데 '영화천국'을 다운받아 분석한 결과, 이 앱에는 GPS 현재위치 좌표 추적, 오디오 녹음, 카메라 촬영, 데이터를 특정한 주소로 송신할 수 있는 스파이웨어가 숨어 있었다.

이 앱이 깔리면 스마트폰 사용자의 음성과 영상은 물론 위치까지 특정 서버로 실시간 전송되는 것.

김 의원은 "이 앱은 리버싱(소스코드 분석)을 방어하기 위해서 스파이웨어 코드를 철저하게 위장해놓았고, 스파이웨어 소스코드를 분석한 결과, 이 앱이 설치된 스마트폰은 실시간 위치 정보를 특정한 주소로 전송하게 되어 있었다"며, "국정원은 민간 사찰용 의혹에 대해 사실이 아니라고 했으나, 또 다른 해킹프로그램 추가 구매 의혹까지 있다"며, 구매 내역 등 전면적 자료 공개를 요구했다.

 

 

최병성 기자

 

****************************************************************************************************