"국정원, 300일동안 무려 88만건 빼내"
이탈리아 해킹팀, 국정원 내부 들여다보고 있었던듯
국정원이 이탈리아 '해킹팀'의 프로그램을 이용해 300일 동안 88만건을 넘는 방대한 정보를 수집한 것으로 확인됐다.
27일 <한겨레>에 따르면, 국정원과 이탈리아 해킹팀 직원들이 2013년 4월20일 주고받은 전자우편에 첨부된 파일을 분석한 결과, 국정원(SKA로 표기)은 2012년 5월31일~2013년 4월19일 300일 동안에 모두 88만7천567건의 정보를 수집했다.
‘증거’(evidence)로 이름 붙은 이 정보는 감시 대상의 컴퓨터나 스마트폰에 있는 카메라, 위치정보, 통화·음성 녹음, 문자메시지, 메신저, 주소록 등을 해킹해 얻은 자료 가운데 유의미한 결과물만을 수집·저장해 놓은 것으로 풀이된다. 한 보안 전문가는 “이 자료는 실제 국정원이 감시 프로그램을 운용해 얻은 결과를 기록한 데이터로 보인다”고 설명했다.
국정원이 수집한 증거는 시간이 지날수록 많아졌다. 2013년 4월을 기준으로 직전 5주 동안 국정원이 확보한 증거는 1주일에 최대 3만3천939건에 이른다. ‘타깃’ 하나당 하루에 242건의 증거를 수집했다는 얘기다. 2012년 5월 이후 300일 동안 얻은 하루 평균 증거 건수(타깃 하나당 148건)보다 2013년 4월 평균 건수가 많다는 점에서 갈수록 정보 수집량이 늘었음을 알 수 있다.
관련 파일에는 수집된 정보의 데이터 용량도 적시돼 있다. 국정원이 300일 동안 ‘타깃’으로부터 빼낸 88만7천567건의 증거정보 데이터양은 3.64기가바이트(GB)였다. 해킹팀의 또다른 내부 문건(storage requirements)을 보면, 감시 자료의 크기에 대해 카메라·스크린샷 한장당 150킬로바이트(KB), 통화 녹음·마이크 녹음 1분당 120KB, 메시지는 16KB로 보고 있다. 이를 바탕으로 국정원이 300일 동안 모은 자료를 환산하면 카메라나 스크린샷으로는 2만5천445장, 통화·녹음 파일로는 3만1천807분(530시간)에 해당하는 방대한 정보다.
국정원의 왕성한 정보 수집을 엿볼 수 있는 대목은 또 있다. 해킹팀은 또다른 고객인 싱가포르 정보통신개발청(IDA)의 증거 수집량도 남겼는데, 이를 보면 싱가포르는 라이선스가 ‘무한대’(Unlimited)였음에도 하루에 128건의 정보만을 수집한 것으로 집계됐다.
이런 국정원의 불법적 정보수집 외에 이탈리아 해킹팀이 국정원의 활동을 상당 부분 들여다볼 수 있었다는 점도 논란이 될 전망이다. 한 보안 전문가는 “국정원이 감시하는 대상의 증거 데이터 용량을 해킹팀이 알 수 있다는 건 구체적인 해당 정보에 대해서도 해킹팀이 접근할 수 있었다는 것으로 볼 수 있다”고 밝혔다.
실제 2014년까지 국정원의 해킹 프로그램 운용 서버를 해킹팀이 관리했으며, 이런 탓에 국정원은 해킹팀이 자신들의 정보를 들여다볼까 우려해 “서버를 이전해달라”고 요청했던 사실이 확인된 바 있다고 <한겨레>는 전했다.
앞서 미국 정보기술(IT) 전문매체 <아르스 테크니카(Ars technica)>도 23일(현지시간) 해킹팀이 국정원에 판매한 RCS에 ‘백도어’가 있었던 정황이 포착됐다며 해킹팀이 국정원을 들여다봤을 가능성을 제기한 바 있다. 백도어란 시스템 설계자가 정상적인 인증 과정을 거치지 않고 시스템 의뢰 기관 등 고객의 운영체제에 수시로 접근할 수 있는 프로그램을 뜻한다.
27일 <한겨레>에 따르면, 국정원과 이탈리아 해킹팀 직원들이 2013년 4월20일 주고받은 전자우편에 첨부된 파일을 분석한 결과, 국정원(SKA로 표기)은 2012년 5월31일~2013년 4월19일 300일 동안에 모두 88만7천567건의 정보를 수집했다.
‘증거’(evidence)로 이름 붙은 이 정보는 감시 대상의 컴퓨터나 스마트폰에 있는 카메라, 위치정보, 통화·음성 녹음, 문자메시지, 메신저, 주소록 등을 해킹해 얻은 자료 가운데 유의미한 결과물만을 수집·저장해 놓은 것으로 풀이된다. 한 보안 전문가는 “이 자료는 실제 국정원이 감시 프로그램을 운용해 얻은 결과를 기록한 데이터로 보인다”고 설명했다.
국정원이 수집한 증거는 시간이 지날수록 많아졌다. 2013년 4월을 기준으로 직전 5주 동안 국정원이 확보한 증거는 1주일에 최대 3만3천939건에 이른다. ‘타깃’ 하나당 하루에 242건의 증거를 수집했다는 얘기다. 2012년 5월 이후 300일 동안 얻은 하루 평균 증거 건수(타깃 하나당 148건)보다 2013년 4월 평균 건수가 많다는 점에서 갈수록 정보 수집량이 늘었음을 알 수 있다.
관련 파일에는 수집된 정보의 데이터 용량도 적시돼 있다. 국정원이 300일 동안 ‘타깃’으로부터 빼낸 88만7천567건의 증거정보 데이터양은 3.64기가바이트(GB)였다. 해킹팀의 또다른 내부 문건(storage requirements)을 보면, 감시 자료의 크기에 대해 카메라·스크린샷 한장당 150킬로바이트(KB), 통화 녹음·마이크 녹음 1분당 120KB, 메시지는 16KB로 보고 있다. 이를 바탕으로 국정원이 300일 동안 모은 자료를 환산하면 카메라나 스크린샷으로는 2만5천445장, 통화·녹음 파일로는 3만1천807분(530시간)에 해당하는 방대한 정보다.
국정원의 왕성한 정보 수집을 엿볼 수 있는 대목은 또 있다. 해킹팀은 또다른 고객인 싱가포르 정보통신개발청(IDA)의 증거 수집량도 남겼는데, 이를 보면 싱가포르는 라이선스가 ‘무한대’(Unlimited)였음에도 하루에 128건의 정보만을 수집한 것으로 집계됐다.
이런 국정원의 불법적 정보수집 외에 이탈리아 해킹팀이 국정원의 활동을 상당 부분 들여다볼 수 있었다는 점도 논란이 될 전망이다. 한 보안 전문가는 “국정원이 감시하는 대상의 증거 데이터 용량을 해킹팀이 알 수 있다는 건 구체적인 해당 정보에 대해서도 해킹팀이 접근할 수 있었다는 것으로 볼 수 있다”고 밝혔다.
실제 2014년까지 국정원의 해킹 프로그램 운용 서버를 해킹팀이 관리했으며, 이런 탓에 국정원은 해킹팀이 자신들의 정보를 들여다볼까 우려해 “서버를 이전해달라”고 요청했던 사실이 확인된 바 있다고 <한겨레>는 전했다.
앞서 미국 정보기술(IT) 전문매체 <아르스 테크니카(Ars technica)>도 23일(현지시간) 해킹팀이 국정원에 판매한 RCS에 ‘백도어’가 있었던 정황이 포착됐다며 해킹팀이 국정원을 들여다봤을 가능성을 제기한 바 있다. 백도어란 시스템 설계자가 정상적인 인증 과정을 거치지 않고 시스템 의뢰 기관 등 고객의 운영체제에 수시로 접근할 수 있는 프로그램을 뜻한다.
<저작권자ⓒ뷰스앤뉴스. 무단전재-재배포금지>
