"이탈리아 해킹팀, 국정원 서버에 접속했을 수도"
美IT전문매체 "이탈리아 RCS에 백도어 있었던 정황 포착"
이탈리아 ‘해킹팀’이 고객 서버, 즉 자사의 무선조종시스템(RCS)를 구매한 국가정보원 서버에도 접속할 수 있었던 정황이 파악해 파장이 예상된다.
26일 <세계일보>에 따르면, 미국 정보기술(IT) 전문매체 <아르스 테크니카(Ars technica)>는 23일(현지시간) 해킹팀이 판매한 RCS에 ‘백도어’가 있었던 정황이 포착됐다고 보도했다.
백도어란 시스템 설계자가 정상적인 인증 과정을 거치지 않고 시스템 의뢰 기관 등 고객의 운영체제에 수시로 접근할 수 있는 프로그램을 뜻한다. 그동안 해킹팀은 “RCS에는 백도어 프로그램이 없어 고객을 감시하거나 프로그램을 무력화할 수 없다”고 주장해왔다.
<아르스 테크니카>에 따르면 영국에 기반을 둔 컴퓨터 보안업체 ‘4암드’ 소속 리처드 그린우드 연구원은 RCS 코드를 분석한 결과 “해킹팀은 RCS와 연동되는 프로그램을 따로 만들어 해킹팀 내부에서만 쓰고 RCS 구매 고객에게는 배포하지 않았다”고 밝혔다.
툴킷에는 ‘rcs-kill.rb’ 등 코드가 포함돼 있는데, 이는 해킹팀이 주된 고객인 각국 정보기관 서버에 영향을 미치기 위해 제작한 것으로 알려졌다. 해당 코드는 긴박한 상황이 벌어질 때 프로그램 삭제를 명령하고자 심은 것으로 추정된다.
그린우드의 분석대로라면 해킹팀은 RCS를 구입해 사용한 국정원의 운영체제나 프로그램에 접속해 영향을 미칠 수 있었다는 추론이 가능하다. <아르스 테크니카>는 “이 문제에 대한 해명을 해킹팀 대변인 에릭 레이브에 요구했으나 명확한 답변을 내놓지 않고 있다”고 전했다.
26일 <세계일보>에 따르면, 미국 정보기술(IT) 전문매체 <아르스 테크니카(Ars technica)>는 23일(현지시간) 해킹팀이 판매한 RCS에 ‘백도어’가 있었던 정황이 포착됐다고 보도했다.
백도어란 시스템 설계자가 정상적인 인증 과정을 거치지 않고 시스템 의뢰 기관 등 고객의 운영체제에 수시로 접근할 수 있는 프로그램을 뜻한다. 그동안 해킹팀은 “RCS에는 백도어 프로그램이 없어 고객을 감시하거나 프로그램을 무력화할 수 없다”고 주장해왔다.
<아르스 테크니카>에 따르면 영국에 기반을 둔 컴퓨터 보안업체 ‘4암드’ 소속 리처드 그린우드 연구원은 RCS 코드를 분석한 결과 “해킹팀은 RCS와 연동되는 프로그램을 따로 만들어 해킹팀 내부에서만 쓰고 RCS 구매 고객에게는 배포하지 않았다”고 밝혔다.
툴킷에는 ‘rcs-kill.rb’ 등 코드가 포함돼 있는데, 이는 해킹팀이 주된 고객인 각국 정보기관 서버에 영향을 미치기 위해 제작한 것으로 알려졌다. 해당 코드는 긴박한 상황이 벌어질 때 프로그램 삭제를 명령하고자 심은 것으로 추정된다.
그린우드의 분석대로라면 해킹팀은 RCS를 구입해 사용한 국정원의 운영체제나 프로그램에 접속해 영향을 미칠 수 있었다는 추론이 가능하다. <아르스 테크니카>는 “이 문제에 대한 해명을 해킹팀 대변인 에릭 레이브에 요구했으나 명확한 답변을 내놓지 않고 있다”고 전했다.
<저작권자ⓒ뷰스앤뉴스. 무단전재-재배포금지>
