 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[한겨레] 시티즌랩·새정치 국정원해킹 화상회의
“해킹프로그램 아르시에스(RCS)를 구매한 정부는 얼마든지 원하는 방향으로 사용할 수 있다.”
캐나다 토론토 대학 시티즌랩의 빌 마크작 연구원은 30일 이종걸 새정치민주연합 원내대표와 사단법인 ‘오픈넷’이 주최한 ‘국가정보원 해킹사태 해결을 위한 토론 및 백신 프로그램 발표회’에 참여해 “(이탈리아 ‘해킹팀’으로부터 아르시에스를 구매한) 에티오피아·모로코·두바이(아랍에미레이트) 같은 국가에서 정보기관의 주타겟은 언론인, 민간인이었다. 한국 역시 아르시에스에 대한 감독체계가 필요하다”고 역설했다. 토론토 대학의 비영리 연구팀인 ‘시티즌랩’은 2014년 2월 한국의 ‘5163 부대’(국정원)를 포함한 세계 21개국이 아르시에스를 구매한 사실을 폭로한 뒤 감시활동을 이어가고 있다.
인터넷 영상통화로 토론회에 참여한 마크작 연구원은 “우리가 파악한 것은 국정원이 스파이웨어 감염용 미끼로 워드파일·파워포인트 파일 같은 첨부파일을 사용한 것이다. 그 이상 어느 범위까지 (사찰) 활동을 수행했는지 알지 못한다”면서도 “지금 밝혀진 것은 아주 적은 양이다. 국정원이 다양한 방식으로 더 많은 양(정보)을 확보할 수도 있다”고 정보기관의 아르시에스 활용의 문제점을 짚었다.
민간인 해킹이 없었다는 국정원의 설명에 대해서도 마크작 연구원은 의문을 표시했다. “아르시에스는 카카오톡 감청이 불가능하다”는 국정원의 해명에 그는 “이탈리아 해킹팀과 국정원의 전자우편 송수신 내역을 보면, 국정원 쪽이 해킹팀 직원에게 카카오톡도 감청할 수 있었으면 좋겠다고 의견을 제시한 게 드러났다”며 “실제 기능이 추가됐는지 증명할 증거는 없지만, 해킹팀이 카카오톡 감청 기능을 추가할 의사가 있었음을 보여주는 정황은 있다”고 지적했다.
국정원이 실험용이라고 주장하는 에스케이텔레콤(SKT) 아이피(IP) 주소 3개 중 1개의 휴대전화에 대해서도 마크작 연구원은 “전자우편 내역을 보면 국정원이 해킹팀에 해킹을 요청할때 ‘실제 타켓’과 ‘테스트용’이라고 구분해서 말했다. 실험용이라는 휴대전화는 국정원이 해킹팀에게 ‘실제 타켓’이라고 했는데 더 조사해봐야할 문제”라고 답했다.
하지만 마크작 연구원은 “(아르시에스) 고객의 해킹 정보는 각각 독립된 서버에 보존돼, 이탈리아 해킹팀이 국정원의 누구를 감청했는지 등 활동 내용을 접근해서 볼 권한은 없다”며 국정원의 대북·대테러 해킹활동이 외부로 노출됐을 가능성은 낮게 봤다.
이승준 기자 gamja@hani.co.kr
공식 SNS [통하니] [트위터] [미투데이] | 구독신청 [한겨레신문] [한겨레21]
Copyrights ⓒ 한겨레신문사, 무단전재 및 재배포 금지
<한겨레는 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
