[조석근기자] 이탈리아 해킹팀의 광범한 해킹 활동을 폭로한 시티즌랩이 국정원의 해킹을 통한 민간인 사찰 가능성을 언급하며 감시 체계 도입을 주문했다.
시티즌랩 빌 마크잭 연구원은 30일 국회에서 열린 '국정원 해킹사태 해결을 위한 토론회'에서 화상전화를 통해 "카자흐스탄, 아제르바이잔, 에티오피아 등 억압적인 권위주의 정부가 존재하는 나라들에서 이탈리아 해킹팀을 통한 해킹 시도가 이뤄졌다"며 이같은 입장을 나타냈다.
마크잭 연구원은 "이들 나라에서 언론인과 인권운동가 등 민간인 사찰에 주로 해킹팀의 해킹 기술이 사용됐다"며 "각국 정보기관이 해킹 스파이웨어 RCS(Remote Control System)를 도입한 배경은 이들에 대한 감시·감독이 약하기 때문에 정부가 어떤 방식으로든 사용할 수 있는 것"이라고 설명했다.
그는 "한국에서 RCS를 이용해 민간인 혹은 시민들을 대상으로 사찰했는지 여부는 알 수 없다"면서도 "민간인 사찰 가능성을 줄이기 위한 정보기관 대상 감독체계가 필요하다"고 주문했다.
마크잭 연구원은 "해킹팀으로부터 유출된 이메일 자료를 보면 국정원이 실시간 감청기능에도 관심을 가진 것으로 보인다"며 "SK텔레콤을 통한 통신내용 감청을 해킹팀에 문의한 내용도 있었다"고 소개했다.
그는 "국정원이 워드프로세서나 파워포인트 자료, 웹사이트 주소에 스파이웨어를 심어 보내는 등 다양한 방식을 사용했다"며 "우리가 가진 정보로 어느 정도 범위까지 해킹을 수행했는지는 현재로서 알 수 없다"고 말했다.
한편 마크잭 연구원은 해킹팀이 국정원의 해킹 대상에 대한 정보를 갖고 있을 가능성에 대해선 일축했다. 국정원의 해킹 시도에 관한 진실규명이 국정원의 정보공개 여부에 달려 있다는 것으로 해석된다.
그는 "국정원이 요청한 감시 대상자에 대해 해킹팀이 알 수 있는 정보는 스파이웨어 미끼로 이용된 파일과 URL 정도"라며 "해킹팀 고객사(국정원)의 정보는 독립된 시스템에 보존되고 여기에 해킹팀이 접근할 권한은 없는 것으로 알려져 있다"고 설명했다.
시티즌랩은 캐나다 토론토대학의 비영리단체로 2014년 40억개의 IP를 분석해 이탈리아 해킹팀과 각국 정보기관의 거래를 밝혀냈다. 이날 토론회는 시민단체 오픈넷과 새정치민주연합 이종걸 원내대표 주최로 열렸다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기