시티즌랩 "RCS프로그램 구매국 상당수 억압적 국가"

[[the300]에티오피아·파키스탄·아제르바이젠 등 21개국…한국이 사회적 반향 가장 커]

새정치민주연합 이종걸 원내대표가 30일 서울 여의도 국회 의원회관에서 열린 국정원 해킹사태 해결을 위한 토론 및 백신프로그램 발표회에서 영상통화로 참석한 해외 화이트해커 그룹 전자개척자재단(EFF) 네이트 카르도조 변호사의 해킹툴을 이용한 해외 민간인 사찰 사례 설명을 경청하고 있다. /사진=뉴스1

이탈리아 '해킹팀'의 RCS 해킹 프로그램을 추적해온 시티즌랩(Citizen Lab)의 연구원 빌 마크작(Bill Marczak)은 30일 "RCS 프로그램을 구매한 국가의 상당수는 억압적 국가들"이라고 밝혔다.

마크작은 이날 국회에서 이종걸 새정치연합 원내대표·사단법인 오픈넷 공동주최로 열린 토론회에서 화상통화를 통해 "RCS를 구매한 주체는 대한민국 정부와 파키스탄, 에티오피아, 두바이, 우즈베키스탄, 아제르바이젠 등"이라며 이 같이 말했다.

시티즌랩은 지난해 2월 '해킹팀'이 한국을 포함한 21개국에 스파이웨어를 판매한 사실을 최초로 발표한 캐나다 토론토 대학의 비영리 연구팀이다.

마크작은 "2012년 당시 두바이에서 민주화운동가로 활동하던 사람의 PC에서 RCS 스파이웨어 감염 사실을 최초로 확인한 뒤 40억개의 IP를 다 뒤져 RCS와 관련된 고유한 특징, 즉 '시그니처'(Fingerprint·지문)를 찾아내는 방식으로 RCS 프로그램 사용 국가를 추적했다"고 설명했다.

그는 "이 연구를 통해 21개 국가가 RCS 프로그램을 사용하고 있음을 확인했다"며 "해킹활동을 숨기기 위해 정부가 대리서버 프록시를 사용하기도 했는데 이 추적방식으로 운용주체를 확인할 수 있었다"고 설명했다.

마크작은 이어 "이후 스파이웨어가 한국에서 발견됐다는 보고서가 발표됐으며 국정원이 관여했다는 사실이 드러났다"며 "올해 국가정보원 직원이 이 사건 전후 자살했다는 뉴스를 접하고 왜 그런 선택을 했는지, 국정원의 스파이웨어 타깃이 누군지 관심을 갖게 됐다. 앞으로도 시티즌랩 차원에서 한국의 사건을 지속적으로 연구할 것"이라고 밝혔다.

마크작은 이종걸 새정치민주연합 원내대표가 '국정원과 여당은 이 해킹프로그램 구매 국가 중 논란이 불거진 나라가 한국밖에 없다고 하는데 다른 나라는 어떤가'라고 묻자 "RCS 구입 고객 중엔 한국 정부뿐 아니라 다양한 나라 정부가 고객사로 있는데 한국만큼 큰 사회적 반향을 일으킨 나라는 없다"고 답했다.

그는 "키프로스나 스위스에서도 정부의 해킹프로그램 구매 사실이 논란이 됐고 경찰청이 해킹팀에 환불요청을 한 사례도 있다. 한국에서 특히 사회적 반향이 많았던 이유는 시민사회 활동가들의 참여가 활발하기 때문이라고 본다"고 밝혔다.

박소연 기자 soyunp@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>