“‘데블에인절’은 한 명 아닐 것…해킹팀 배후에는 부시 친구가”
[토요판] 특집 / 문서추적; 해킹팀 인 코리아
‘소셜 크라우딩’의 선물
[한겨레] 허승 방준호 기자 | 등록 : 2015-07-31 20:56 | 수정 : 2015-08-01 15:54
국가정보원이 이탈리아 해킹팀의 해킹툴 원격제어시스템(RCS)을 통해 민간인을 사찰한 것 아니냐는 의혹이 제기되던 지난 15일 <한겨레>는 독자와의 협업을 제안했다. 해킹팀의 유출 자료는 용량으로는 전체 400기가바이트(GB), 이메일만 해도 100만건가량 됐다. 취재진이 독자적으로 분석하기에는 너무 방대한 양이었다.
지면을 통해 안내가 나간 그날 오전 첫번째 메일이 <한겨레> 계정에 도착한 것을 시작으로 28일까지 2주 동안 100여건의 제보가 들어왔다. 국내는 물론 해외 독자들까지 취재진이 미처 생각하지 못했던 다양한 곳에서 실마리를 던져줬다. 해킹 업무를 한 국정원 직원의 발자취를 쫓는 것부터 이탈리아 해킹팀의 지배구조에 이르기까지 다양했다. 이 중 <한겨레>가 국정원 해킹 사찰 의혹에 대해 보도하는 데 중요한 단서가 된 제보도 있었지만, 아직 진실이 밝혀지지 않은 제보가 더 많다. 독자들이 제기해준 여러 의혹 중 반드시 밝혀져야 할 것들을 모아봤다.
독자들의 첫 관심은 유출된 이메일에서 해킹팀과 업무 연락을 담당한 국정원 직원 ‘데블에인절’(devilangel1004@gmail.com)의 정체였다. 데블에인절과 같은 아이디를 사용하는 ‘김동현’이란 사람의 블로그가 발견됐고, 여기에는 아르시에스에 감염된 애플리케이션 설치 파일이 올라와 있음이 알려졌다. 독자들은 여기에 더해 데블에인절이 블로그뿐만 아니라 토렌트 사이트 등을 통해서도 애플리케이션들을 무차별적으로 배포하고 있었음을 알려주었다. 한 독자는 “데블에인절이 사용하는 영어 표현 습관 몇 가지가 시기에 따라 달라진다”며 데블에인절은 개인 계정이 아니라 여러 사람이 공용으로 사용하는 계정이었을 가능성을 제기했다.
데블에인절의 영어표현 습관이
시기 따라 달라진다며 한 독자는
데블에인절은 개인계정이 아니라
공용계정 가능성을 제기했다
해외독자들은 다른 관점에서 접근
“해킹팀 배후 투자자 로널드 스폴리는
부시 친구이자 전 주이탈리아 대사
외국 정치인 회사에 기밀 맡긴 꼴”
국정원은 27일 국회 정보위원회에서 “김동현은 관련없다. 해당 계정은 스스로 목숨을 끊은 임아무개 과장이 사용했고, 지난 4월 인사 발령 뒤에는 후임자가 사용했다”고만 설명한 것으로 알려졌다. 그러나 독자들이 제기한 의문은 해당 계정 사용자가 누구였는지가 아니라 왜 블로그와 토렌트를 통해 스파이웨어가 감염된 애플리케이션이 배포됐으며, 스파이웨어의 확산에 국정원이 얼마나 조직적으로 개입했는지다. 설마 이마저도 ‘대북용’과 ‘실험용’이었던 걸까?
해외 독자들은 다른 관점에서 이 사안에 접근했다. 미국 애틀랜타주의 한 독자는 이탈리아 언론 <라 스탐파>(La Stampa), <라 레푸블리카>(La Repubblica), <라 노티치아>(La Notizia) 등을 인용하며 해킹팀의 배후에는 조지 부시 전 미국 대통령의 친구이자, 주이탈리아 미국대사였던 로널드 스폴리란 인물이 있다고 알려왔다. 2003년 설립된 해킹팀은 2006년 인노제스트(INNOGEST)라는 투자회사의 투자로 급성장했다. 여전히 해킹팀 전체 지분의 26.03%를 보유한 인노제스트는 강한 영향력을 행사하고 있다. 그리고 스폴리는 인노제스트의 공동 창업자이자 경영자문위원회 의장으로 이탈리아 언론에서 해킹팀의 배후인물로 지목됐다.
스폴리는 하버드대 경영대학원(MBA) 과정에서 부시 전 대통령과 룸메이트였으며, 공화당원으로서 부시의 대통령 선거에서도 경제적으로 큰 기여를 한 것으로 알려졌다. 그런 공로로 스폴리는 2005년 주이탈리아 대사로 임명됐다. 참고로, 전통적으로 미국에서 주이탈리아 대사나 주일본 대사는 선거 때 공을 세운 사람에게 선물로 주는 자리라는 게 제보자의 설명이다. 그리고 스폴리가 2005년 이탈리아에 가자마자 이탈리아 투자자들과 함께 세운 회사가 바로 인노제스트다.
비록 우방이라 하더라도 외국의 정치인이 지배하는 회사에 한 나라 최고 정보기관이 기밀을 송두리째 맡긴 것이다. 국정원의 우려대로 첩보활동의 대상과 내용이 유출됐을 경우 국가안보에 치명적인 위협이 가해질 사안이라면 왜 정체도 불분명한 외국 기업에 일을 맡겼는지 규명돼야 한다.
독자들이 보낸 이메일의 상당수는 본인이 해킹을 당하는 것은 아닌지 의심이 간다는 내용이었다. 이들은 자신들이 인터넷 공간에서 정부에 비판적인 발언들을 해왔다고 밝혔다. 제보자들이 해킹을 당하고 있는지 일일이 확인하지는 못했다. 이들의 스마트폰이 실제로 해킹을 당했는지 여부를 떠나, 분명한 것은 국민들의 불안과 불신이 확산되고 있다는 것이다. 그리고 그 책임의 중심에 국정원이 있다.
국정원은 탈북자 출신으로서 서울시 공무원이 돼 성공적으로 국내에 정착한 유우성씨에게 증거를 조작해 가면서까지 간첩 혐의를 덮어씌우려 했다. 유씨가 항소심 재판을 준비하던 2013년 가을 유씨의 스마트폰이 저절로 작동하며 무죄 증거로 사용할 예정이던 사진이 삭제될 뻔한 일이 있었는데, 이로 인해 “아르시에스를 통해 유씨의 스마트폰을 해킹한 것이 아니냐”는 의혹이 제기되기도 했다. 게다가 국정원은 2012년 18대 대선 당시 인터넷 댓글과 사회관계망서비스(SNS) 등을 통해 조직적으로 선거에 개입했던 정황이 드러나기도 했다. 국정원이 국내정치에 개입하고 민간인을 사찰했다고 의심받는 모든 의혹들에 대해 아르시에스에 국한되지 않는 명백한 진상 규명과 재발방지 대책이 마련되어야 국정원의 무너진 신뢰를 회복하고 국민들의 불안을 해소할 수 있을 것으로 보인다.
출처 “‘데블에인절’은 한 명 아닐 것…해킹팀 배후에는 부시 친구가”
[토요판] 특집 / 문서추적; 해킹팀 인 코리아
‘소셜 크라우딩’의 선물
[한겨레] 허승 방준호 기자 | 등록 : 2015-07-31 20:56 | 수정 : 2015-08-01 15:54
 |
| ▲ 이탈리아 업체 ‘해킹팀’의 내부 자료 중 스파이웨어를 심은 공격코드가 사용된 로그기록. 해킹팀 유출 자료 |
국가정보원이 이탈리아 해킹팀의 해킹툴 원격제어시스템(RCS)을 통해 민간인을 사찰한 것 아니냐는 의혹이 제기되던 지난 15일 <한겨레>는 독자와의 협업을 제안했다. 해킹팀의 유출 자료는 용량으로는 전체 400기가바이트(GB), 이메일만 해도 100만건가량 됐다. 취재진이 독자적으로 분석하기에는 너무 방대한 양이었다.
지면을 통해 안내가 나간 그날 오전 첫번째 메일이 <한겨레> 계정에 도착한 것을 시작으로 28일까지 2주 동안 100여건의 제보가 들어왔다. 국내는 물론 해외 독자들까지 취재진이 미처 생각하지 못했던 다양한 곳에서 실마리를 던져줬다. 해킹 업무를 한 국정원 직원의 발자취를 쫓는 것부터 이탈리아 해킹팀의 지배구조에 이르기까지 다양했다. 이 중 <한겨레>가 국정원 해킹 사찰 의혹에 대해 보도하는 데 중요한 단서가 된 제보도 있었지만, 아직 진실이 밝혀지지 않은 제보가 더 많다. 독자들이 제기해준 여러 의혹 중 반드시 밝혀져야 할 것들을 모아봤다.
독자들의 첫 관심은 유출된 이메일에서 해킹팀과 업무 연락을 담당한 국정원 직원 ‘데블에인절’(devilangel1004@gmail.com)의 정체였다. 데블에인절과 같은 아이디를 사용하는 ‘김동현’이란 사람의 블로그가 발견됐고, 여기에는 아르시에스에 감염된 애플리케이션 설치 파일이 올라와 있음이 알려졌다. 독자들은 여기에 더해 데블에인절이 블로그뿐만 아니라 토렌트 사이트 등을 통해서도 애플리케이션들을 무차별적으로 배포하고 있었음을 알려주었다. 한 독자는 “데블에인절이 사용하는 영어 표현 습관 몇 가지가 시기에 따라 달라진다”며 데블에인절은 개인 계정이 아니라 여러 사람이 공용으로 사용하는 계정이었을 가능성을 제기했다.
데블에인절의 영어표현 습관이
시기 따라 달라진다며 한 독자는
데블에인절은 개인계정이 아니라
공용계정 가능성을 제기했다
해외독자들은 다른 관점에서 접근
“해킹팀 배후 투자자 로널드 스폴리는
부시 친구이자 전 주이탈리아 대사
외국 정치인 회사에 기밀 맡긴 꼴”
김동현은 누구인가
국정원은 27일 국회 정보위원회에서 “김동현은 관련없다. 해당 계정은 스스로 목숨을 끊은 임아무개 과장이 사용했고, 지난 4월 인사 발령 뒤에는 후임자가 사용했다”고만 설명한 것으로 알려졌다. 그러나 독자들이 제기한 의문은 해당 계정 사용자가 누구였는지가 아니라 왜 블로그와 토렌트를 통해 스파이웨어가 감염된 애플리케이션이 배포됐으며, 스파이웨어의 확산에 국정원이 얼마나 조직적으로 개입했는지다. 설마 이마저도 ‘대북용’과 ‘실험용’이었던 걸까?
해외 독자들은 다른 관점에서 이 사안에 접근했다. 미국 애틀랜타주의 한 독자는 이탈리아 언론 <라 스탐파>(La Stampa), <라 레푸블리카>(La Repubblica), <라 노티치아>(La Notizia) 등을 인용하며 해킹팀의 배후에는 조지 부시 전 미국 대통령의 친구이자, 주이탈리아 미국대사였던 로널드 스폴리란 인물이 있다고 알려왔다. 2003년 설립된 해킹팀은 2006년 인노제스트(INNOGEST)라는 투자회사의 투자로 급성장했다. 여전히 해킹팀 전체 지분의 26.03%를 보유한 인노제스트는 강한 영향력을 행사하고 있다. 그리고 스폴리는 인노제스트의 공동 창업자이자 경영자문위원회 의장으로 이탈리아 언론에서 해킹팀의 배후인물로 지목됐다.
스폴리는 하버드대 경영대학원(MBA) 과정에서 부시 전 대통령과 룸메이트였으며, 공화당원으로서 부시의 대통령 선거에서도 경제적으로 큰 기여를 한 것으로 알려졌다. 그런 공로로 스폴리는 2005년 주이탈리아 대사로 임명됐다. 참고로, 전통적으로 미국에서 주이탈리아 대사나 주일본 대사는 선거 때 공을 세운 사람에게 선물로 주는 자리라는 게 제보자의 설명이다. 그리고 스폴리가 2005년 이탈리아에 가자마자 이탈리아 투자자들과 함께 세운 회사가 바로 인노제스트다.
비록 우방이라 하더라도 외국의 정치인이 지배하는 회사에 한 나라 최고 정보기관이 기밀을 송두리째 맡긴 것이다. 국정원의 우려대로 첩보활동의 대상과 내용이 유출됐을 경우 국가안보에 치명적인 위협이 가해질 사안이라면 왜 정체도 불분명한 외국 기업에 일을 맡겼는지 규명돼야 한다.
저도 해킹당하는 건 아닌가요?
독자들이 보낸 이메일의 상당수는 본인이 해킹을 당하는 것은 아닌지 의심이 간다는 내용이었다. 이들은 자신들이 인터넷 공간에서 정부에 비판적인 발언들을 해왔다고 밝혔다. 제보자들이 해킹을 당하고 있는지 일일이 확인하지는 못했다. 이들의 스마트폰이 실제로 해킹을 당했는지 여부를 떠나, 분명한 것은 국민들의 불안과 불신이 확산되고 있다는 것이다. 그리고 그 책임의 중심에 국정원이 있다.
국정원은 탈북자 출신으로서 서울시 공무원이 돼 성공적으로 국내에 정착한 유우성씨에게 증거를 조작해 가면서까지 간첩 혐의를 덮어씌우려 했다. 유씨가 항소심 재판을 준비하던 2013년 가을 유씨의 스마트폰이 저절로 작동하며 무죄 증거로 사용할 예정이던 사진이 삭제될 뻔한 일이 있었는데, 이로 인해 “아르시에스를 통해 유씨의 스마트폰을 해킹한 것이 아니냐”는 의혹이 제기되기도 했다. 게다가 국정원은 2012년 18대 대선 당시 인터넷 댓글과 사회관계망서비스(SNS) 등을 통해 조직적으로 선거에 개입했던 정황이 드러나기도 했다. 국정원이 국내정치에 개입하고 민간인을 사찰했다고 의심받는 모든 의혹들에 대해 아르시에스에 국한되지 않는 명백한 진상 규명과 재발방지 대책이 마련되어야 국정원의 무너진 신뢰를 회복하고 국민들의 불안을 해소할 수 있을 것으로 보인다.
출처 “‘데블에인절’은 한 명 아닐 것…해킹팀 배후에는 부시 친구가”
'세상에 이럴수가 > 정치·사회·경제' 카테고리의 다른 글
| “임 과장 들른 마트, 번개탄 판매 안 해” (0) | 2015.08.10 |
|---|---|
| 국정원 도입 해킹프로그램, ‘국내 사찰용’인 7가지 이유 (0) | 2015.08.06 |
| 이탈리아 ‘해킹팀’ 서울 체류기 “국정원이 오늘 까다롭네…” (0) | 2015.08.04 |
| 최민의 시사만평 - 셀카놀이 (0) | 2015.08.04 |
| [한겨레 그림판] 8월 4일 - 착취는 하이테크 종교는 샤머니즘 (0) | 2015.08.04 |
