국방부도 '이탈리아 해킹팀' 접촉. 감청장비 대량구입도
국방부 중령, 지난 3월 싱가포르에서 해킹팀 만나
국정원뿐 아니라 국방부도 '이탈리아 해킹팀'과 접촉을 했으며 국군 기무사 역시 음성.데이터 감청장비를 대량구매한 사실이 드러나, '제2의 불법사찰' 파문으로 확산되는 양상이다.
14일 <한겨레>에 따르면, 국방부 산하 국방사이버정책 테스크포스(TF)에 소속된 영관급 장교가 지난 3월 싱가포르에서 이탈리아 해킹팀과 만나 악성 코드 ‘아르시에스’(RCS·리모트컨트롤시스템)를 이용한 해킹 프로그램 ‘갈릴레오’에 대해 논의했던 것으로 확인됐다.
<한겨레>가 이탈리아 밀라노에 있는 소프트웨어 업체인 ‘해킹팀’에서 유출된 내부 서버 자료를 분석한 결과, 이탈리아 해킹팀 싱가포르 지부장인 다니엘 말리에타는 지난 4월1일 “글로벌 시큐리티 아시아 싱가포르 행사장에서 개인적으로 만나뵙게 되어 반가웠다. 미팅에서 이야기를 나눴듯이 ‘갈릴레오’는 목표 PC와 스마트폰을 들키지 않고 공격, 감염, 감시할 수 있도록 설계됐다”는 내용으로 시작되는 이메일을 보냈다. 이메일 수신인은 포털 다음의 한메일을 쓰고 있는 ‘미스터 허’였다.
‘미스터 허’의 이메일 주소를 분석한 결과, 이 이메일은 올 연말 대령 진급이 예정된 허모 중령의 것으로 드러났다. 허 중령은 해킹팀과 만날 당시 국방부 기획조정실 정보화기획관 산하 국방사이버정책 TF 소속으로 근무하다 지난 6월 육군 한 부대의 연대장으로 전보됐다.
해킹팀은 허 중령에게 보낸 이메일에서 “갈릴레오를 이용하면 윈도우, OS X(애플의 컴퓨터용 운영체제), 리눅스 등 일반적인 운영체제가 설치된 데스크톱으로부터 은밀하게 정보를 수집할 수 있다”며 “또 RCS로는 안드로이드, iOS(아이폰 운영체제), 블랙베리, 윈도우폰 등 모든 최신 스마트폰을 감시할 수 있다”고 밝혔다. 해킹팀은 이어 “목표를 감염시킨 뒤에는 스카이프 음성통화, 페이스북, 트위터, 왓츠앱, 라인, 바이버 등을 감시할 수 있으며, 위치 추적 파일 열람, 현재 화면 저장, 내장 마이크 접근 그 이상의 기능도 사용할 수 있다”고 덧붙였다.
국방부 관계자는 이에 대해 “허 중령을 포함한 5명이 ‘글로벌 시큐리티 아시아’에 참석한 것은 맞지만, 허 중령은 해킹팀으로부터 이메일을 받은 사실을 기억하지 못하고 있다”며 “행사에서 업자를 만나는 과정에서 이메일 주소를 교환했을 수는 있다”고 해명했다. 한민구 국방부 장관도 13일 열린 국회 국방위원회에서 “국방부 예하 부대에는 그러한 프로그램을 구입하거나 사용한 적이 없다는 것을 확인했다”고 답했다.
지난 대선 직전에 기무사가 음성.데이터 감청장비를 대량 구입한 사실도 확인됐다.
14일 송호창 새정치민주연합 의원에 따르면, 미래창조과학부의 감청설비 인가대장을 분석한 결과 2010년 10월, 국내의 D업체가 국군 제1363부대에 판매 목적으로 21대의 음성.데이터 감청장비를 인가받았다. 국군 제1363부대는 기무사를 지칭하는 것으로 알려졌다.
기무사가 감청장비를 구매한 시점은 대선 직전으로, 국군 사이버사령부 심리전단 요원들이 적극적으로 대선에 개입하고 국정원이 이탈리아의 해킹프로그램을 구매한 시기와 겹친다.
기무사가 구입한 감청장비는 종합정보통신망분석장비가 6대, 유선통신보안장비가 15대로, 전자우편, 웹, 메신저, 파일전송 등을 실시간 수집하고 분석하는데 활용되는 장비다. 또 '네트워크 스니핑' 기술로 대상자의 PC 등에 장비를 직접 설치하지 않아도 네트워크상의 트래픽을 중간에 가로채 감청할 수 있다.
송 의원은 "최근 국정원이 이탈리아의 해킹업체와 스파이웨어를 거래한 것에 이어 대선직전 국가기관의 조직적인 사이버 감찰 정황이 드러난 것"이라며 "통제받지 않는 정보기관의 감청장비 사용실태에 대한 국민적 불신이 커지고 있다"고 질타했다.
14일 <한겨레>에 따르면, 국방부 산하 국방사이버정책 테스크포스(TF)에 소속된 영관급 장교가 지난 3월 싱가포르에서 이탈리아 해킹팀과 만나 악성 코드 ‘아르시에스’(RCS·리모트컨트롤시스템)를 이용한 해킹 프로그램 ‘갈릴레오’에 대해 논의했던 것으로 확인됐다.
<한겨레>가 이탈리아 밀라노에 있는 소프트웨어 업체인 ‘해킹팀’에서 유출된 내부 서버 자료를 분석한 결과, 이탈리아 해킹팀 싱가포르 지부장인 다니엘 말리에타는 지난 4월1일 “글로벌 시큐리티 아시아 싱가포르 행사장에서 개인적으로 만나뵙게 되어 반가웠다. 미팅에서 이야기를 나눴듯이 ‘갈릴레오’는 목표 PC와 스마트폰을 들키지 않고 공격, 감염, 감시할 수 있도록 설계됐다”는 내용으로 시작되는 이메일을 보냈다. 이메일 수신인은 포털 다음의 한메일을 쓰고 있는 ‘미스터 허’였다.
‘미스터 허’의 이메일 주소를 분석한 결과, 이 이메일은 올 연말 대령 진급이 예정된 허모 중령의 것으로 드러났다. 허 중령은 해킹팀과 만날 당시 국방부 기획조정실 정보화기획관 산하 국방사이버정책 TF 소속으로 근무하다 지난 6월 육군 한 부대의 연대장으로 전보됐다.
해킹팀은 허 중령에게 보낸 이메일에서 “갈릴레오를 이용하면 윈도우, OS X(애플의 컴퓨터용 운영체제), 리눅스 등 일반적인 운영체제가 설치된 데스크톱으로부터 은밀하게 정보를 수집할 수 있다”며 “또 RCS로는 안드로이드, iOS(아이폰 운영체제), 블랙베리, 윈도우폰 등 모든 최신 스마트폰을 감시할 수 있다”고 밝혔다. 해킹팀은 이어 “목표를 감염시킨 뒤에는 스카이프 음성통화, 페이스북, 트위터, 왓츠앱, 라인, 바이버 등을 감시할 수 있으며, 위치 추적 파일 열람, 현재 화면 저장, 내장 마이크 접근 그 이상의 기능도 사용할 수 있다”고 덧붙였다.
국방부 관계자는 이에 대해 “허 중령을 포함한 5명이 ‘글로벌 시큐리티 아시아’에 참석한 것은 맞지만, 허 중령은 해킹팀으로부터 이메일을 받은 사실을 기억하지 못하고 있다”며 “행사에서 업자를 만나는 과정에서 이메일 주소를 교환했을 수는 있다”고 해명했다. 한민구 국방부 장관도 13일 열린 국회 국방위원회에서 “국방부 예하 부대에는 그러한 프로그램을 구입하거나 사용한 적이 없다는 것을 확인했다”고 답했다.
지난 대선 직전에 기무사가 음성.데이터 감청장비를 대량 구입한 사실도 확인됐다.
14일 송호창 새정치민주연합 의원에 따르면, 미래창조과학부의 감청설비 인가대장을 분석한 결과 2010년 10월, 국내의 D업체가 국군 제1363부대에 판매 목적으로 21대의 음성.데이터 감청장비를 인가받았다. 국군 제1363부대는 기무사를 지칭하는 것으로 알려졌다.
기무사가 감청장비를 구매한 시점은 대선 직전으로, 국군 사이버사령부 심리전단 요원들이 적극적으로 대선에 개입하고 국정원이 이탈리아의 해킹프로그램을 구매한 시기와 겹친다.
기무사가 구입한 감청장비는 종합정보통신망분석장비가 6대, 유선통신보안장비가 15대로, 전자우편, 웹, 메신저, 파일전송 등을 실시간 수집하고 분석하는데 활용되는 장비다. 또 '네트워크 스니핑' 기술로 대상자의 PC 등에 장비를 직접 설치하지 않아도 네트워크상의 트래픽을 중간에 가로채 감청할 수 있다.
송 의원은 "최근 국정원이 이탈리아의 해킹업체와 스파이웨어를 거래한 것에 이어 대선직전 국가기관의 조직적인 사이버 감찰 정황이 드러난 것"이라며 "통제받지 않는 정보기관의 감청장비 사용실태에 대한 국민적 불신이 커지고 있다"고 질타했다.
<저작권자ⓒ뷰스앤뉴스. 무단전재-재배포금지>
