머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2339.17 827.84 1115.30
보합 15.72 보합 6.71 ▼5.1
메디슈머시대 (7/6~미정)
블록체인 가상화폐

한국 '5163부대'도 불법 '스파이웨어' 썼다…각국 초비상

[쉿!보안노트] <51> 이탈리아 스파이웨어 개발사 해킹당해 고객정보유출 "사용중지" 홈피 공지

진달래의 쉿! 보안노트 머니투데이 진달래 기자 |입력 : 2015.07.12 09:00|조회 : 6894
폰트크기
기사공유
편집자주언제 어디나 '온라인(Online)' 상태로 사는 세상이다. 2020년 대한민국 한 사람이 사용하는 평균 모바일 기기 수가 11개까지 증가할 것이라는 전망도 나온다. 사람도 물건도 모두 실시간으로 연결되는 삶은 편리한 만큼 불안하기도 하다. 알리고 싶지 않은 나의 각종 정보들이 온라인 공간에 흘러 다니고 있는 것은 아닐까. 빠른 변화 속도에 밀려 일상생활에서 간과하고 넘어가던 보안 정보를 쉽게 풀어본다.
한국 '5163부대'도 불법 '스파이웨어' 썼다…각국 초비상
누군가 내 노트북과 스마트폰을 실시간으로 엿보고 있다면. 불법이지만 이런 역할을 하는 스파이웨어가 공공연히 제작, 판매 유통되고 있었다. 특히, 세계 각국 정부기관들이 스파이웨어를 사용했음이 만천하에 드러났다.

스파이웨어 ‘다빈치’를 판매하는 이탈리아 SW(소프트웨어) 업체 ‘해킹팀’의 고객 명단이 아이러니하게도 ‘해킹’에 의해 공개된 것. 명단에는 이탈리아 경찰에서 미국 FBI(연방수사국)와 DEA(마약단속국), 호주연방경찰, 모로코, 에티오피아까지 포함됐다. 한국 ‘5163부대’가 지난 2012년 제품을 구매해 현재까지 유지보수를 받고 있다는 사실도 파악됐다.

‘5163부대’는 정식 군부대가 아닌 위장 명일 가능성이 높다. 명단에는 한국 5613부대가 68만6000유로(약 8억원)을 해킹팀에 지급한 것으로 적혀있다.

각국 정부 기관이 스파이웨어를 사용한 사실이 드러나면서 논란이 일수밖에 없게 됐다. 아무리 공공의 목적이지만 정부가 불법으로 국민을 감시했을 가능성이 높기 때문이다.

물론 2차 피해 우려도 커지고 있다. 해킹팀의 고객 정보 뿐 아니라 내부 문서가 사이버 공격을 받아서 유출됐기 때문이다. 해킹팀은 지난 6일(현지 시간) 밤 해킹을 당했다고 밝혔다. 해킹으로 유출된 자료만 400기가바이트(GB) 규모로 알려졌다.

가장 큰 문제는 스파이웨어를 기존 정부기관과 해킹팀이 아닌 3자가 조작할 수 있다는 점이다. 해킹팀도 ‘매우 위험한’ 상황이라는 점을 시인했다. 초대형 빅브라더가 탄생할 수 있어 개인정보를 악용한 2차 범죄 가능성은 상대적으로 작은 문제로 치부될 정도다.

스파이웨어는 USB(이동식저장장치)로 직접 기기에 심거나 스미싱을 통해 뿌릴 수도 있다. 스미싱도 한 유포방법이다. 스파이웨어를 다른 프로그램으로 위장해 사용자가 직접 다운받도록 하는 것.

심지어 해킹팀은 이보다도 더 강력한 방법을 고객(각국 정부기관)에 추천했다. 국가가 인터넷 통신망 자체에 관여할 수 있다는 점을 들어 전국에 프로그램을 통신망에 개입해 배포하라고 홍보했다. PC나 스마트폰에서 자동으로 프로그램이 설치되는 자동업데이트를 통해 스파이웨어를 사용자 몰래 설치하는 방법도 있다.

해킹팀이 자사의 스파이웨어 '다빈치'를 홍보한 문구가 100% 사실이라면 상황은 더 심각하다. 백신 프로그램으로도 탐지가 되지 않도록 전 세계 모든 백신프로그램에서 테스트를 진행하고 있고, 감시대상이 평소에 자주 사용하는 프로그램처럼 위장해 스파이웨어를 구현한다.

엿볼 수 있는 정보는 수백 가지다. 기기에 저장된 문서파일, 사진 등은 기본이고 실시간으로 사용 현황을 볼 수 있다. 화면에서 아이디와 비밀번호를 입력하는 과정도 볼 수 있기 때문에 각 계정 정보를 모두 파악할 수 있는 것.

스마트폰의 경우 위치정보, 통화내용, SNS(소셜네트워크서비스) 등은 물론 마이크를 통해 사용자의 주변 상황까지도 엿볼 수 있다. 노트북에 내장된 카메라를 통해 실시간 상황이 전송된다. 아무도 모르는 사이 정부기관은 물론 이제 '해킹팀'을 해킹한 인물에게까지 모든 것이 노출될 수 있다.

해킹팀은 고객에게 2차 피해를 막기 위해 스파이웨어 사용을 중단할 것으로 요청했다. 외신에 따르면 이번 사태와 관련 이탈리아 밀라노검찰은 조만간 해킹팀에 대한 조사에 착수할 계획이다.

진달래
진달래 aza@mt.co.kr

더 나은 사회를 위해 현장을 생생하게 전달하겠습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스




종료된칼럼

베스트클릭

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스