해킹팀 "누구나 누구든 공격할 수 있게 됐다"

소스코드 공개로 무차별적 해킹 통제 불가능

컴퓨팅입력 :2015/07/14 17:29

손경호 기자

그동안 수차례 문제제기에도 수단 등 분쟁국가에는 스파이툴을 공급하지 않았다고 주장했던 이탈리아 '해킹팀'이 최근 자사 이메일, 첨부파일 등을 400GB 분량이 유출된 지 일주일여만에 공식 입장을 밝히며 일부 제공사실을 시인했다.

각국 정보기관, 사법기관 등에 스파이툴을 공급해 온 해킹팀은 2003년 설립된 회사로 12년 간 공개적으로 비즈니스를 해왔다.

최근 정보유출과 관련 이탈리아 신문인 스탐파(La Stampa)는 데이비드 빈센제티 해킹팀 최고경영자(CEO)와 인터뷰했다. 이 자리에서 그는 "우리 회사에 대한 공격은 수개월 동안 준비된 것으로 파악하고 있으며, 정부가 지원하는 수준이었다"고 밝혔다.

정부기관에 해킹을 통해 도감청을 수행케 하는 스파이툴을 공급해왔던 회사가 오히려 정부 차원의 공격을 받았다는 설명이다.

13일(현지시간) 미국 지디넷에 따르면 이와 관련 에릭 라베 해킹팀 최고재무책임자(CMO) 겸 대변인은 "조사결과, 해킹팀이 사용 중인 소스코드가 공개되면서 누구나 어떤 타깃을 대상으로 공격을 할 수 있게 돼버렸다"고 밝혔다.

이전까지는 해킹팀에서 해당 취약점을 활용하는 정보기관, 사법기관 등이 법적 테두리 내에서 통제가 가능했다면 이제는 통제가 불가능하다는 것이다.

유출된 400GB 자료에는 해킹팀이 PC, 스마트폰 등을 도감청하기 위해 고안한 보안취약점과 관련된 내역까지 공개됐다. 어도비 플래시에서 아직 보안패치가 이뤄지지 않은 제로데이 취약점들이 버젓이 드러나게 된 것이다. 실제로 국내 보안관계자들에 따르면 이러한 제로데이 취약점들은 활용가능성에 따라 수억원대 고가에 거래되기도 한다.

해킹팀을 통해 드러난 취약점은 공짜로 다른 공격자들에게 새로운 무기를 쥐어준 것이나 마찬가지인 셈이다. 이 회사는 국정원에 해킹툴을 판매하고, 유지 보수해왔다는 내용 외에도 현재 분쟁국가로 규정된 수단, 에티오피아 등에 반인권적인 용도로 스파이툴을 제공해 왔다는 의혹이 캐나다 시티즌랩과 같은 시민단체를 통해 꾸준히 문제제기돼 왔다.

관련기사

에티오피아의 경우 해킹팀이 개발한 RCS의 브랜드명 중 하나인 갈릴레오(Galileo)라는 툴이 반정부인사나 언론인들을 감시하는 용도로 악용됐다는 사실이 밝혀졌다.

이에 대해 빈센제티 CEO는 "일부 분쟁국가에 툴을 공급한 것은 사실이고, 에티오피아나 수단 등도 고객이었다"고 인정하면서도 "그러한 툴이 공급된 것은 정치적인 문제나 이와 관련된 규제가 생기기 이전에 이뤄진 일"이라고 해명했다.