"도감청 전문업체가 해킹 당했다"

유출 자료에 도감청 의뢰내역 드러나 파문

컴퓨팅입력 :2015/07/07 16:30    수정: 2015/07/14 14:37

손경호 기자

각국 정보기관, 민간기업 등으로부터 의뢰를 받아 스파이툴을 통한 도감청을 일삼던 회사가 오히려 해킹되면서 내부자료가 유출되는 사고가 발생했다. 해커가 해킹된 셈이다.

이탈리아 밀라노 소재 도감청 전문업체인 해킹팀(Hacking Team)은 지난주 400GB 분량의 내부자료를 담은 토렌트 파일 링크가 자사 트위터를 통해 공개되는 사고를 겪었다.

유출된 자료에는 고객사와 이메일을 통해 주고 받은 도감청 의뢰내역이 드러나면서 파문이 일고 있다. 유출된 자료에는 이메일 송수신 내역과 함께 고객사 리스트, 실적보고서 등이 담겨있다.

도감청 전문회사인 해킹팀 공식 트위터에 자사 내부자료로 추정되는 400GB분량의 문건을 담은 토렌트파일이 유출되는 사고가 발생했다.

2003년 창업한 이 회사는 다빈치(DaVinci)라는 스파이툴을 통해 PC, 스마트폰, 각종 네트워크 환경에 대한 도감청을 수행해왔다. 국경없는기자회는 이를 두고 '인터넷의 적(enemy of the Internet)'이라고 혹평한 바 있다.

해킹팀은 "해당 툴이 제한없이 특정 사용자들의 암호화된 이메일, 파일, 인터넷전화(VoIP) 내역을 도감청할 수 있다"고 주장해왔다.

해킹을 통해 유출된 고객사 내역에는 이탈리아는 물론 미국, 호주, 스페인, 싱가포르, 말레이시아, 사우디아라비아, 멕시코, 룩셈부르크, 이집트 등 수많은 나라의 정보기관과 민간기업들이 포함돼 있었다. 구체적으로 바클레이스, FBI, 레바논 군 등이 명시됐다.

이렇게 유출된 내부자료는 6일 오전부터 해킹팀이 운영하는 트위터 계정을 통해 공개됐다. 공격자들은 '해킹된 팀(Hacked Team)'이라는 아이디를 쓰면서 "우리는 숨길게 없기 때문에 우리의 이메일, 파일, 소스코드 등을 공개한다(Since we have nothing to hide, we're publishing all our e-mails, files, and source code)'라는 조롱섞인 메시지와 함께 토렌트 파일 링크주소를 게시했다.

유출된 400GB 분량의 파일 내역

내부자료를 통해 드러난 사실은 이 회사가 반인권적인 정부에게는 서비스를 제공하지 않는다고 밝힌 것과 달리 분쟁지역인 수단의 정보기관에 48만유로(약 6억원)에 달하는 의뢰금을 받고 도감청툴을 제공해 왔다는 점이다.

관련기사

현재 해킹팀은 해킹 사실에 대해서는 공식 시인했지만 유출된 자료의 진위여부에 대해서는 확인해주지 않고 있으며, 자사 웹사이트를 임시폐쇄조치한 상태다. 에릭 라베 해킹팀 대변인은 "유출된 내부자료는 회사로부터 나온 것으로 보고 있다"며 "공격의 범위를 확인하고, 어떤 부분을 노렸는지 조사 중"이라고 밝혔다. 이와 관련 미국 토론토대 뭉크스쿨 소속 연구그룹인 시티즌랩은 해킹팀의 고객 거래 내역을 공유하면서 검증 작업에 들어갔다.

현재로서는 호주연방경찰이 2009년, 2010년 두 차례에 걸쳐 5개 특정 목표에 대한 도감청을 요청하면서 24만5천유로(약3억519만원)를 해킹팀에 지불한 내역이 확인됐다. 호주연방경찰은 이를 부인하고 있다.