미국의 법 집행 기관 중 하나이자, 불법 약물을 전문으로 수사하는 마약 단속국이 이탈리아 소프트웨어 기업이 개발 한 해킹용 소프트웨어를 구입 한 것으로 밝혀졌다.
이를 계기로 법 집행 기관이 해킹 툴을 구입해 사용했을 경우 불법으로 규정할 수 있는지에 대한 논란이 뜨거워질 전망이다.
지난 15일(현지시간) 미국 IT 전문지 마더보드에 따르면 미국 정부가 공개하고 있는 연방 조달 데이터 시스템에 기록돼 있는 구매 기록에서 마약 단속국이 이탈리아 해킹 팀(Hacking Team)이라는 회사가 개발한 해킹 도구를 구입한 것으로 드러났다.
마약 단속 국이 구입 한 해킹 툴은 ‘리모트 컨트롤 시스템’(Remote Control System)이라는 소프트웨어다. 상대방 전화와 휴대 전화 간 교환 메시지, SNS에서 주고받는 메시지 등을 도청 할 수 있고, PC 웹 카메라와 마이크를 제어하거나 암호를 수집 할 수 있다.
마약 단속국이 이 소프트웨어를 처음 발주한 것은 2012년 8월. 미국에서는 FBI가 해킹 툴을 해킹 수사에 도입하고 있는 것으로 밝혀진 바 있지만, 이번에 발각된 사실은 마약 단속국도 해킹 도구를 사용하고 있다는 것.
그러나 마약 단속국이 이 소프트웨어를 해킹 용도로 사용하고 있는지 여부는 확인되지 않았다. 다만 구매 기록에 의하면 해킹 툴 구매 계약으로 240만 달러가 마약 단속국에서 씨콤 USA라는 기업에 지불된 것으로 나타났다.
마약 단속국이 계약을 맺은 씨콤 USA는 해킹 팀 재판매 사업자로, 마약 단속국은 해킹 팀에서 직접 해킹 툴을 구입 한 것은 아닌 것으로 보인다.
해킹 팀은 에티오피아와 UAE, 모로코 등 정부 해킹 전용 소프트웨어를 판매하는 것으로 나타났다. 기업에서 정부를 위한 해킹 도구를 판매 하고 있는 것에 대한 비판이 일기도 했는데, 외신은 “법 집행 기관이 해킹 도구를 사용하는 것은 불법인가”라는 의문을 제기했다.
마더보드가 이번 건과 관련해 마약 단속국에 확인한 결과 “당국은 법을 준수하고 업무를 수행하고 있다. 이번 사건에 관해서 말하면 리모트 컨트롤 시스템의 구입은 법률 관점에서 볼 때 불법이 아니다. 전세계의 기관이 사용하는 소프트웨어다”라는 답변을 받았다.
즉 리모트 컨트롤 시스템과 같은 제품의 구입 및 사용이 불법이 아니라고 마약 단속국은 판단하고 있다는 것. 한 소프트웨어 전문가는 “해킹 목적으로 개발된 소프트웨어의 사용은 미국 내에서 확실하게 불법이라고 정해져 있지 않지만 마약 단속국의 행위는 잠재적으로 볼 때 불법 일 수 있다”고 지적했다.
관련기사
- "소니 해킹 사고, 맘만 먹으면 수 천건 가능"2015.04.17
- 한수원 해킹, 주목받는 3가지 보안 키워드2015.04.17
- 해킹대회 코드게이트2015, 中 Oops팀 우승2015.04.17
- 파이어아이 "소니 해킹 배후는 북한"...왜?2015.04.17
그러나 불법이라고 판단하기 위해 해킹 도구의 사용에 대한 적절한 법 정비가 필요하다는 것이 외신의 지적이다. 이번 사안이 발각 될 때까지 해킹 툴의 사용이 유일하게 밝혀졌던 곳은 FBI다. FBI는 2001년 대상 PC에 바이러스를 주입한 뒤 암호화 키를 훔치는 ‘매직 랜턴’이라는 소프트웨어를 사용하는 것이 판명됐다. 해킹 툴을 수사에 도입하고 있었다는 뜻인데, 이 툴을 해킹 도구 수사에 어떻게 사용하고 있었는지는 명확히 알려지지 않았다.
미국에서 가장 영향력 있는 NGO 단체 중 하나인 미국 시민 자유 연맹의 크리스토퍼 소고이안 씨는 “만약 법 집행 기관이 시민의 PC를 해킹하고 도청하고 자료를 훔치거나 할 가능성이 있다면 이에 대한 공식적인 설명과 공개 토론이 있어야 한다”면서 “기관의 투명성 있는 대응이 요구된다”고 말했다.