경찰 등 제3 정부기관들 잇달아 해킹업체 접촉
[한겨레] 임지선 허승 기자 | 등록 : 2015-07-14 20:21 | 수정 : 2015-07-15 10:35
국가정보원이 ‘육군 5163 부대’라는 위장 이름으로 ‘나나테크’라는 업체를 통해 이탈리아 해킹 프로그램을 구입한 것과 같은 방식으로 ‘구매 대행사’를 통해 해킹 프로그램을 구입하려 한 국내 다른 정부 기관의 시도가 최근까지 잇따랐던 것으로 드러났다.
14일 <한겨레>가 유출된 이탈리아 업체 ‘해킹팀’의 내부 자료를 살펴보니, 지난 4월 18일 지아무개씨는 해킹팀에 ‘코리아’(KOREA)란 제목의 이메일을 보내어 “두 곳 이상의 ‘법 집행 기관’(LEA, Law Enforcement agency) 고객을 보유하고 있다”고 자신을 소개한 뒤 “당신(해킹팀)의 솔루션에 대해 알고 싶다”고 문의했다. 지씨는 21일 해킹팀의 극동아시아 담당자와 메신저 스카이프로 대화를 나눈 뒤 ‘극비 정보’를 문서 형태로 주고받으며 거래를 진척시켰다.
올 4월 구매대행 지아무개씨
“두 곳 이상 법집행기관이 고객
당신 솔루션에 대해 알고싶다”
작년 12월 보안업체 직원
“우리는 한국정부와 함께해”
제품 시연 날짜잡기 연락 오가
2012년 2, 7월 나나테크
“국정원 다른 부서도 관심”
또 다른 고객 ‘경찰’ 요청전달
해킹팀이 ‘새로운 한국 고객’의 신원을 파악하려 한 정황도 포착됐다. 해킹팀은 4월 20일 지씨에게 보낸 메일에서 “당신과 같은 나라에서 같은 대상을 두고 협상이 진행될 수도 있으니 고객의 이름을 알려달라”고 요구했다. 이후 메일에선 지씨와 해킹팀이 스카이프로 대화를 한 뒤 협의를 이어간 정황이 드러나는 만큼 지씨가 확보한 고객은 ‘제3의 기관’일 가능성이 크다. 이날 <한겨레>는 지씨와 휴대전화 연락을 시도했으나 받지 않았다.
지난해 12월 17일에는 정보보안 업체로 등록된 ‘이노밸류랩’의 직원이라는 한아무개씨가 해킹팀에 연락을 했다. 한씨는 “(12월 2일에 말레이시아에서 열린 보안 분석, 정보 수집·차단 관련 아시아 행사인) 아이에스에스(ISS) 콘퍼런스에서 만나 반가웠다”며 “우리는 한국 정부(Korean government)와 함께하고 있으며 (해킹팀과) 비슷한 제품의 기술 자문을 하는 역할을 담당한다”고 써 보냈다.
한씨는 이어 “우리 정부는 제품 연구 관련 자원들과 진행 과정이 노출되지 않게 하려고 노력하고 있다”며 “이 때문에 우리가 아이에스에스에 참석해 이런 요청을 하는 것”이라고 밝혔다. 한씨는 “해킹팀의 솔루션이 미래에 우리나라를 도와주길 기대한다”고 밝혔고, 해킹팀의 극동 아시아 담당과 그사이에는 제품 시연 날짜를 잡기 위한 연락이 오갔다.
이날 <한겨레>가 서울 마포구 상암산로에 위치한다는 이노밸류랩 사무실을 찾아가봤지만 해당 건물에서 같은 이름의 회사를 찾을 수 없었다. 회사 누리집에 공개된 전화번호로 연락을 하자, 전화 응답자가 처음엔 “(이노밸류랩이) 맞다”고 했다가 해킹팀에 메일을 보낸 한아무개씨에 대해 묻자 “이노밸류랩 아니고 전화를 잘못 걸었다”고 말하는 등 횡설수설하는 모습을 보였다.
국정원과의 거래를 성사시킨 나나테크도 꾸준히 ‘한국 정부의 새 고객’을 해킹팀과 연결했다. 2012년 1월에 ‘육군 5163 부대’란 위장 이름으로 국정원의 해킹 프로그램을 구입한 나나테크에 한달 뒤인 2월 27일에 해킹팀이 보낸 메일을 보면 “(국정원과) 같은 기관의 다른 부서에서 우리 제품을 봤고 관심이 많다고 했다고 하니 원하는 제품을 알려달라”는 내용이 나온다. 또 나나테크는 같은 해 7월 24일 해킹팀에 또 다른 고객의 요청을 전달하며 그 고객의 이름이 ‘경찰’(Police Department)이라고 밝혔다.
지난해 2월에는 나나테크가 해킹팀에 “기존 고객(국정원)의 다른 부서인 또 다른 고객이 아이폰에 매우 관심이 많다”며 아이폰 운영체제인 아이오에스(iOS)의 해킹이 가능한지 묻고 가격 협상에 나선 정황도 포착됐다.
출처 경찰 등 제3 정부기관들 잇달아 이탈리아 해킹업체 접촉 정황
[한겨레] 임지선 허승 기자 | 등록 : 2015-07-14 20:21 | 수정 : 2015-07-15 10:35
 |
| ▲ 참여연대와 민주사회를위한변호사모임 등 각계 시민사회단체 회원들이 14일 오후 국회 앞에서 기자회견을 열어 국가정보원의 해킹·감청프로그램 사용과 사이버사찰 의혹에 대한 철저한 진상조사를 촉구하고 있다. 이정아 기자 |
유출된 이메일 분석해보니
국가정보원이 ‘육군 5163 부대’라는 위장 이름으로 ‘나나테크’라는 업체를 통해 이탈리아 해킹 프로그램을 구입한 것과 같은 방식으로 ‘구매 대행사’를 통해 해킹 프로그램을 구입하려 한 국내 다른 정부 기관의 시도가 최근까지 잇따랐던 것으로 드러났다.
14일 <한겨레>가 유출된 이탈리아 업체 ‘해킹팀’의 내부 자료를 살펴보니, 지난 4월 18일 지아무개씨는 해킹팀에 ‘코리아’(KOREA)란 제목의 이메일을 보내어 “두 곳 이상의 ‘법 집행 기관’(LEA, Law Enforcement agency) 고객을 보유하고 있다”고 자신을 소개한 뒤 “당신(해킹팀)의 솔루션에 대해 알고 싶다”고 문의했다. 지씨는 21일 해킹팀의 극동아시아 담당자와 메신저 스카이프로 대화를 나눈 뒤 ‘극비 정보’를 문서 형태로 주고받으며 거래를 진척시켰다.
올 4월 구매대행 지아무개씨
“두 곳 이상 법집행기관이 고객
당신 솔루션에 대해 알고싶다”
작년 12월 보안업체 직원
“우리는 한국정부와 함께해”
제품 시연 날짜잡기 연락 오가
2012년 2, 7월 나나테크
“국정원 다른 부서도 관심”
또 다른 고객 ‘경찰’ 요청전달
해킹팀이 ‘새로운 한국 고객’의 신원을 파악하려 한 정황도 포착됐다. 해킹팀은 4월 20일 지씨에게 보낸 메일에서 “당신과 같은 나라에서 같은 대상을 두고 협상이 진행될 수도 있으니 고객의 이름을 알려달라”고 요구했다. 이후 메일에선 지씨와 해킹팀이 스카이프로 대화를 한 뒤 협의를 이어간 정황이 드러나는 만큼 지씨가 확보한 고객은 ‘제3의 기관’일 가능성이 크다. 이날 <한겨레>는 지씨와 휴대전화 연락을 시도했으나 받지 않았다.
지난해 12월 17일에는 정보보안 업체로 등록된 ‘이노밸류랩’의 직원이라는 한아무개씨가 해킹팀에 연락을 했다. 한씨는 “(12월 2일에 말레이시아에서 열린 보안 분석, 정보 수집·차단 관련 아시아 행사인) 아이에스에스(ISS) 콘퍼런스에서 만나 반가웠다”며 “우리는 한국 정부(Korean government)와 함께하고 있으며 (해킹팀과) 비슷한 제품의 기술 자문을 하는 역할을 담당한다”고 써 보냈다.
한씨는 이어 “우리 정부는 제품 연구 관련 자원들과 진행 과정이 노출되지 않게 하려고 노력하고 있다”며 “이 때문에 우리가 아이에스에스에 참석해 이런 요청을 하는 것”이라고 밝혔다. 한씨는 “해킹팀의 솔루션이 미래에 우리나라를 도와주길 기대한다”고 밝혔고, 해킹팀의 극동 아시아 담당과 그사이에는 제품 시연 날짜를 잡기 위한 연락이 오갔다.
이날 <한겨레>가 서울 마포구 상암산로에 위치한다는 이노밸류랩 사무실을 찾아가봤지만 해당 건물에서 같은 이름의 회사를 찾을 수 없었다. 회사 누리집에 공개된 전화번호로 연락을 하자, 전화 응답자가 처음엔 “(이노밸류랩이) 맞다”고 했다가 해킹팀에 메일을 보낸 한아무개씨에 대해 묻자 “이노밸류랩 아니고 전화를 잘못 걸었다”고 말하는 등 횡설수설하는 모습을 보였다.
국정원과의 거래를 성사시킨 나나테크도 꾸준히 ‘한국 정부의 새 고객’을 해킹팀과 연결했다. 2012년 1월에 ‘육군 5163 부대’란 위장 이름으로 국정원의 해킹 프로그램을 구입한 나나테크에 한달 뒤인 2월 27일에 해킹팀이 보낸 메일을 보면 “(국정원과) 같은 기관의 다른 부서에서 우리 제품을 봤고 관심이 많다고 했다고 하니 원하는 제품을 알려달라”는 내용이 나온다. 또 나나테크는 같은 해 7월 24일 해킹팀에 또 다른 고객의 요청을 전달하며 그 고객의 이름이 ‘경찰’(Police Department)이라고 밝혔다.
지난해 2월에는 나나테크가 해킹팀에 “기존 고객(국정원)의 다른 부서인 또 다른 고객이 아이폰에 매우 관심이 많다”며 아이폰 운영체제인 아이오에스(iOS)의 해킹이 가능한지 묻고 가격 협상에 나선 정황도 포착됐다.
출처 경찰 등 제3 정부기관들 잇달아 이탈리아 해킹업체 접촉 정황
'세상에 이럴수가 > 정치·사회·경제' 카테고리의 다른 글
| “엎드려서 썼잖아”… 국정원은 어떻게 알았을까 (0) | 2015.07.26 |
|---|---|
| “국정원 해킹대상 모두 해외 인사”는 거짓말 (0) | 2015.07.19 |
| 국정원도 해킹팀에 해킹당했다 (0) | 2015.07.18 |
| 국정원의 스마트폰 해킹에 대처하는 ‘지혜로운’ 시민의 자세는? (0) | 2015.07.18 |
| [한겨레 그림판] 7월 16일 (0) | 2015.07.18 |
