"국정원이 가장 적극적 해킹프로그램 사용자"
레드삭스 "세계 15개국의 109개 IP 활용"
국가정보원이 이탈리아 해킹팀에서 원격제어시스템(RCS)을 구입한 세계각국 기관들 가운데 “가장 적극적인 사용자”였던 것으로 확인됐다.
26일 <한겨레>에 따르면, 네덜란드 악성프로그램 탐지 전문 벤처기업 ‘레드삭스’(redsocksmtd.blogspot.kr)가 지난 21일 공개한 ‘이탈리아 해킹팀 유출자료 분석 보고서’를 보면, “‘5163부대’는 해킹 활동을 위해 최소한 세계 15개 나라에서 109개의 인터넷주소(IP address)를 활용한 것으로 나타났다”며 “RCS 이용 기관 중 가장 적극적인 사용자”라고 밝혔다. 다른 기관들의 이용 행태는 구체적으로 밝히지 않았다. 5163부대는 국정원이 해킹팀으로부터 해킹 프로그램을 구매할 때 쓴 위장 이름이다.
이 업체는 또 국정원이 자신을 위장하는 데에도 탁월한 능력을 보였다고 평가했다. '레드삭스'는 “5163부대는 자신의 타깃(목표물)을 감염시키기 위해 다양한 가상사설서버(VPS)를 활용했다”며 5개 나라에 흩어져 있는 서버의 인터넷주소를 공개하기도 했다.
가상사설서버란 실제 해당 지역에 서버를 설치하지 않고 대행업체를 통해 만드는 가상의 서버를 가리키는 것으로, 이를 통해 자신의 정보를 노출하지 않고 해킹한 대상의 정보를 받아올 수 있다.
26일 <한겨레>에 따르면, 네덜란드 악성프로그램 탐지 전문 벤처기업 ‘레드삭스’(redsocksmtd.blogspot.kr)가 지난 21일 공개한 ‘이탈리아 해킹팀 유출자료 분석 보고서’를 보면, “‘5163부대’는 해킹 활동을 위해 최소한 세계 15개 나라에서 109개의 인터넷주소(IP address)를 활용한 것으로 나타났다”며 “RCS 이용 기관 중 가장 적극적인 사용자”라고 밝혔다. 다른 기관들의 이용 행태는 구체적으로 밝히지 않았다. 5163부대는 국정원이 해킹팀으로부터 해킹 프로그램을 구매할 때 쓴 위장 이름이다.
이 업체는 또 국정원이 자신을 위장하는 데에도 탁월한 능력을 보였다고 평가했다. '레드삭스'는 “5163부대는 자신의 타깃(목표물)을 감염시키기 위해 다양한 가상사설서버(VPS)를 활용했다”며 5개 나라에 흩어져 있는 서버의 인터넷주소를 공개하기도 했다.
가상사설서버란 실제 해당 지역에 서버를 설치하지 않고 대행업체를 통해 만드는 가상의 서버를 가리키는 것으로, 이를 통해 자신의 정보를 노출하지 않고 해킹한 대상의 정보를 받아올 수 있다.
<저작권자ⓒ뷰스앤뉴스. 무단전재-재배포금지>
