본문 바로가기

광고

광고닫기

광고

본문

광고

정치 정치일반

[단독] 국방부 사이버TF 간부도 이탈리아 ‘해킹팀’ 접촉

등록 2015-07-13 19:45수정 2015-07-13 20:24

해킹팀 ‘갈릴레오’ 소개 영상 갈무리
해킹팀 ‘갈릴레오’ 소개 영상 갈무리
연말 대령 진급 예정된 허 중령
3월에 싱가포르에서 만난 뒤
해킹 프로그램 ‘갈릴레오’ 관련
성능·장점 설명한 메일 받아
국방부 “구입·사용한 적 없다”
국방부 산하 국방사이버정책 테스크포스(TF)에 소속된 영관급 장교가 지난 3월 싱가포르에서 이탈리아 해킹팀과 만나 악성 코드 ‘아르시에스’(RCS·리모트컨트롤시스템)를 이용한 해킹 프로그램 ‘갈릴레오’에 대해 논의했던 것으로 확인됐다. 국가정보원에 이어 군도 해킹 프로그램 도입을 추진한 것 아니냐는 의혹이 제기된다.

13일 <한겨레>가 이탈리아 밀라노에 있는 소프트웨어 업체인 ‘해킹팀’에서 유출된 내부 서버 자료를 분석한 결과, 이탈리아 해킹팀 싱가포르 지부장인 다니엘 말리에타는 지난 4월1일 “글로벌 시큐리티 아시아 싱가포르 행사장에서 개인적으로 만나뵙게 되어 반가웠다. 미팅에서 이야기를 나눴듯이 ‘갈릴레오’는 목표 피시(PC)와 스마트폰을 들키지 않고 공격, 감염, 감시할 수 있도록 설계됐다”는 내용으로 시작되는 이메일을 보냈다. 이메일 수신인은 포털 다음의 한메일을 쓰고 있는 ‘미스터 허’였다.

<한겨레>가 ‘미스터 허’의 이메일 주소를 분석한 결과, 이 이메일은 올 연말 대령 진급이 예정된 허아무개 중령의 것으로 드러났다. 허 중령은 해킹팀과 만날 당시 국방부 기획조정실 정보화기획관 산하 국방사이버정책 TF 소속으로 근무하다 지난 6월 육군 한 부대의 연대장으로 전보됐다.

해킹팀은 허 중령에게 보낸 이메일에서 “갈릴레오를 이용하면 윈도우, OS X(애플의 컴퓨터용 운영체제), 리눅스 등 일반적인 운영체제가 설치된 데스크톱으로부터 은밀하게 정보를 수집할 수 있다”며 “또 RCS로는 안드로이드, iOS(아이폰 운영체제), 블랙베리, 윈도우폰 등 모든 최신 스마트폰을 감시할 수 있다”고 밝혔다. 해킹팀은 이어 “목표를 감염시킨 뒤에는 스카이프 음성통화, 페이스북, 트위터, 왓츠앱, 라인, 바이버 등을 감시할 수 있으며, 위치 추적 파일 열람, 현재 화면 저장, 내장 마이크 접근 그 이상의 기능도 사용할 수 있다”고 덧붙였다.

해킹팀 갈릴레오 소개영상 갈무리
해킹팀 갈릴레오 소개영상 갈무리
해킹팀은 마지막으로 “이 솔루션에는 당신(국방부)의 작업을 보호·은닉할 수 있는 방어 시스템이 포함되어 있다”고 밝혔다. 해킹 프로그램 갈릴레오를 이용하면 악성 코드 RCS에 감염시킨 모든 종류의 개인 컴퓨터와 스마트폰 단말기를 사용하는 사용자의 각종 사용 정보와 개인 행동을 몰래 감시할 수 있다는 말이 된다.

국방부는 박근혜 정부가 출범한 직후인 2013년 4월 ‘사이버 위협에 대응하고 국방부 차원의 사이버 정책 및 기능을 정립한다’는 목적으로 국방사이버정책 TF를 창설했다. 육군 대령 1명, 육군 중령 3명, 공군 중령 1명, 공군 중위 1명, 5급 군무원 1명, 7급 군무원 2명으로 구성됐다. 국정원과 함께 2012년 대통령 선거에 개입한 것으로 드러난 군이 이후에도 국정원과 함께 해킹 프로그램을 구입해 개인용 컴퓨터와 스마트폰 등을 사찰한 것 아니냐는 의혹이 제기된다.

국방부는 이를 강하게 부인했다. 국방부 관계자는 “허 중령을 포함한 5명이 ‘글로벌 시큐리티 아시아’에 참석한 것은 맞지만, 허 중령은 해킹팀으로부터 이메일을 받은 사실을 기억하지 못하고 있다”며 “행사에서 업자를 만나는 과정에서 이메일 주소를 교환했을 수는 있다”고 해명했다. 이 관계자는 이어 “허 중령은 보병 병과라서 사이버 관련 프로그램 구매를 담당하는 사람이 아니고, 이메일 이후 더 이상 진척된 것도 없다”고 덧붙였다. 한민구 국방부 장관도 이날 열린 국회 국방위원회에서 “국방부 예하 부대에는 그러한 프로그램을 구입하거나 사용한 적이 없다는 것을 확인했다”고 답했다.

아래는 ‘해킹팀’이 허 중령에게 보낸 이메일 전문이다. 

미스터 허에게

싱가포르 ‘글로벌 시큐리티 아시아’ 행사장에서 개인적으로 만나뵙게 되어 반가웠습니다.

미팅에서 이야기 나눴듯이 ‘갈릴레오’는 목표 PC와 스마트폰을 들키지 않고 공격, 감염, 감시할 수 있도록 설계됐습니다.

갈릴레오를 이용하면 윈도, 오에스엑스, 리눅스 등 일반적인 운영체계가 설치된 데스크톱으로부터 은밀하게 정보를 수집할 수 있습니다.

또한 RCS로는 안드로이드, 아이오에스, 블랙베리, 윈도우폰 등 모든 최신 스마트폰을 감시할 수 있습니다.

목표를 감염시킨 뒤에는 스카이프 음성통화, 페이스북, 트위터, 왓츠앱, 라인, 바이버 등을 감시할 수 있으며, 위치 추적, 파일 열람, 현재 화면 저장, 내장 마이크 접근, 그리고 그 이상의 기능도 사용할 수 있습니다.

솔루션에는 당신의 작업을 보호·은닉할 수 있는 방어 시스템이 포함되어 있습니다.

또한 갈릴레오는 수사 속도를 향상시키도록 설계된 ‘인텔리전스’ 모듈을 도입합니다.

우리 솔루션에 대해 더 많은 정보를 원하신다면 시연에 참석해주시기 바랍니다. 계신 곳으로 찾아갈 수 있다면 더 좋겠습니다.

소식을 기다리겠습니다.

다니엘 말리에타 싱가포르 대표 사무소장

조승현 이재훈 기자 shcho@hani.co.kr


항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
언론 자유를 위해, 국민의 알 권리를 위해
한겨레 저널리즘을 후원해주세요

광고

광고

광고

정치 많이 보는 기사

사퇴 한동훈 “탄핵 찬성 후회 안 해…극단 보수는 미래 없다” 1.

사퇴 한동훈 “탄핵 찬성 후회 안 해…극단 보수는 미래 없다”

부친상 중 탄핵 표결…‘상주’ 민주당 이기헌에게 온 특별한 화환 2.

부친상 중 탄핵 표결…‘상주’ 민주당 이기헌에게 온 특별한 화환

명태균 쪽 “폰에 윤석열 ‘윤상현에 공천 지시’ 미공개 대화 있다” 3.

명태균 쪽 “폰에 윤석열 ‘윤상현에 공천 지시’ 미공개 대화 있다”

윤석열 탄핵 가결되자 돌변한 통일부 “대북전단 신중해달라” 4.

윤석열 탄핵 가결되자 돌변한 통일부 “대북전단 신중해달라”

이재명 “국힘, 주도권 다 가져도 좋다…국정협의체 참여해주길” 5.

이재명 “국힘, 주도권 다 가져도 좋다…국정협의체 참여해주길”

한겨레와 친구하기

1/ 2/ 3


서비스 전체보기

전체
정치
사회
전국
경제
국제
문화
스포츠
미래과학
애니멀피플
기후변화&
휴심정
오피니언
만화 | ESC | 한겨레S | 연재 | 이슈 | 함께하는교육 | HERI 이슈 | 서울&
포토
한겨레TV
뉴스서비스
매거진

맨위로
뉴스레터, 올해 가장 잘한 일 구독신청