'백도어' 있던 정황 포착" 보도
고객서버 수시 접근 가능 파장
미국 정보기술(IT) 전문매체 아르스 테크니카(Ars technica)는 지난 23일(현지시간) 해킹팀이 판매한 RCS에 ‘백도어’가 있었던 정황이 포착됐다고 보도했다. 백도어란 시스템 설계자가 정상적인 인증 과정을 거치지 않고 시스템 의뢰 기관 등 고객의 운영체제에 수시로 접근할 수 있는 프로그램을 뜻한다. 그간 해킹팀은 “RCS에는 백도어 프로그램이 없어 고객을 감시하거나 프로그램을 무력화할 수 없다”고 주장해왔다.
아르스 테크니카에 따르면 영국에 기반을 둔 컴퓨터 보안업체 ‘4암드’ 소속 리처드 그린우드 연구원은 RCS 코드를 분석한 결과 “해킹팀은 RCS와 연동되는 프로그램을 따로 만들어 해킹팀 내부에서만 쓰고 RCS 구매 고객에게는 배포하지 않았다”고 밝혔다. 툴킷에는 ‘rcs-kill.rb’ 등 코드가 포함돼 있는데, 이는 해킹팀이 주된 고객인 각국 정보기관 서버에 영향을 미치기 위해 제작한 것으로 알려졌다. 해당 코드는 긴박한 상황이 벌어질 때 프로그램 삭제를 명령하고자 심은 것으로 추정된다.
그린우드의 분석대로라면 해킹팀은 RCS를 구입해 사용한 국정원의 운영체제나 프로그램에 접속해 영향을 미칠 수 있었다는 추론이 가능하다. 아르스 테크니카는 “이 문제에 대한 해명을 해킹팀 대변인 에릭 레이브에 요구했으나 명확한 답변을 내놓지 않고 있다”고 전했다.
이탈리아 보안업체 ‘해킹팀’의 2013년 2월 서울 출장 보고서. 보고서에는 서울 방문 시 국가정보원과 국방부 대북감청부대(777부대) 요원들과 만나 스마트폰 해킹 문제 등을 논의한 것으로 기록돼 있다. |
이처럼 세계 각국이 사이버 공간에서 치열한 전쟁을 치르고 있지만 한국은 사이버 안보 관련 법률 준비가 미진하다. 국회에 ‘사이버테러방지법’이 계류 중이나 사생활 침해 우려 등을 이유로 처리되지 않고 있다.
한편 서울중앙지검은 새정치민주연합이 원세훈 전 국정원장을 통신비밀보호법 위반 등 혐의로 고발한 사건을 27일 배당한다. 별도의 특별수사팀을 꾸리는 대신 공안부가 수사를 맡되 첨단범죄수사부 인력 일부가 지원하는 형태가 될 것으로 알려졌다.
정선형 기자 linear@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]