북한은 독자 운영체제 쓰는데 갤럭시와 카톡에 매달린 국정원
[분석] 국정원장의 국회 정보위 발언, 전혀 앞뒤 안 맞아
[민중의소리] 김원식 전문기자 | 최종업데이트 2015-07-15 15:16:40
한때, 보안 관련 일을 했던 기자 역시 이러한 소문과 보도를 알고 있었으나, 솔직히 국정원이 얼마나 보안 능력이 떨어지면, 기술적으로도 도덕적으로도 문제가 있는 기업과 거래를 할까 하는 냉소를 보낸 게 전부였다. 그런데 지난 6일, 이 '해킹팀'이 오히려 해킹을 당해 모든 자료가 노출되면서 그동안의 소문은 명백한 사실로 드러났다. 특히, 국정원이 민간 감찰을 하기 위해 이 회사에서 프로그램을 구입한 사실이 폭로됐다.
14일 이병호 국정원장은 국민을 '바보'로 취급하는 새빨간 거짓말로 변명을 늘어놓았다. 여야 정보위 간사들이 전한 바에 의하면, 이날 국회에서 열린 비공개 정보위원회에서 이병호 국정원장은 해킹 프로그램 구입 등을 인정하면서도 "북한 해킹을 대비하기 위한 연구용이고 시민들을 대상으로 해킹을 한 적은 결코 없다"고 말했다. 몇 가지만 따져보자.
'해킹팀'이란 보안회사가 이른바 'RCS(Remote Control System)'라는 그럴싸한 이름으로 팔아먹은 이 프로그램은 과거 유명했던 해킹툴이었던 'Sub7'이나 'NetBus' 등에 다름 아니다. 즉 PC든 최근 스마트폰이든 상대방 모르게 일종의 '백도어(backdoor)'를 심어 놓고 상대방을 훤하게 들여다보는 원리다. 중요한 것은 이 백도어를 심을 수 있는 해당 운영체제의 알려지지 않은 취약점을 이용해야 한다는 것인데, 누가 이 기술을 가지고 있느냐는 것이다. 기자가 이 보안의 핵심 사항을 자세히 언급하는 이유는 바로 이 RCS이든 무엇이든 이런 종류의 프로그램은 단지 공격용 툴이라는 것이다. 이런 공격용 툴들이 이용하는 취약점을 어떻게 방어하느냐는 것이 백신이나 방화벽 프로그램 등 방어용 프로그램인데, 국정원은 이런 공격용 툴을 이용해 북한의 해킹에 대비했다고 하니 거짓말도 너무 티가 나는 것 아닌가.
국정원의 변명에 일부 정보위 의원들이 "그렇다면 카톡이나 삼성 휴대폰 등의 해킹 시도는 왜 했느냐"고 물었다고 한다. 사실, 보안기술 측면에서는 해당 사용자가 이용하는 운영체제의 이른바 '루트(root)' 권한을 어떻게 따느냐가 핵심이고 이런 권한을 따서 들어가면 모든 것을 볼 수 있어, 의미 없는 질문이긴 하다. 어쨌든 이에 국정원장은 "간첩들이 한국의 카톡 등을 이용하고 있기 때문"이라고 답변했다고 한다. 요즘 문제가 되고 있는 이슬람 극단주의 단체인 IS도 해킹이나 보안을 우려해 나름대로 보안이 강화된 최첨단 메신저 등을 사용하고 있는 판인데, 한국에 침투한 간첩이나 대북 용의자가 "나 잡아가라"며 카톡을 이용할 가능성이 많아 이를 분석했다는 것인가.
또 하나 심각한 문제가 있다. 국가정보국(NSA)으로 대표되는 미국 정보기관이나 중국의 핵심 보안기관이 각종 운영체제의 취약점들을 찾아 자국 보안을 강화하며 때론 사이버 전쟁의 공격용으로 사용할 준비를 하고 있다. 이들 보안기관은 자국의 금융기관이나 정부기관 등에 보안을 강화하기 위해 때로는 이런 기술을 알려주며 보안 강화를 요청하기도 한다. 이 몇 손가락 안 되는 최고의 해킹 기술과 보안 기술을 가지고 있는 국가 중에 때론 북한이 언급되기도 한다. 그런데 한국의 최고 보안기관인 국정원이 이런 북한에 대비하기 위해 겨우 이탈리아에 있는 보안업체에서 그것도 북한 운영체제에는 전혀 통할 수도 없는 해킹툴을 사오면서 북한의 해킹 능력에 대응하는 기술을 개발하기 위한 연구용이었다는 변명을 했다.
국정원의 변명이 이 정도이니, 그동안 얼마나 북한 컴퓨터 등의 운영체제를 연구했으며, 공격에 대비해왔는지는 묻기조차 부끄럽다. 얼마나 국정원이 보안 기술이 없었으면 안드로이드 운영체제를 쓰는 삼성 스마트폰에 대해서는 기종이 바뀔 때마다 좀 해킹해 달라고 구걸했을까. 북한 간첩이나 대북 용의자가 때론 이른바 자체 운영체제(iOS)를 쓰는 아이폰 사용자도 있을 것인데, 왜 국정원은 대다수 우리 국민들이 사용하고 있는 삼성이나 LG 계열의 안드로이드 운영체제만 뚫어 달라고 매달렸을까. 딱 20명의 대북 용의자만 감찰했는데, 공교롭게도 모두 삼성 스마트폰을 썼다고 변명하는 것이 차라리 낫지 않을까. 국정원장의 변명을 지켜보며 국정원이 보안 관련 기본 지식이 있는지도 의문이다.
놀라운 것은 국정원이 파문이 커지자 이러한 프로그램을 구입한 국가가 "미국 FBI를 비롯해 35개 나라, 97개 정보수사기관이 이 프로그램 구입한 것으로 나타났다"고 변명했다는 것이다. 이미 이번 역해킹으로 인해 '해킹팀'의 실체가 드러나기도 전에 비정부기구(NGO)나 국제 인권단체 등은 수단이나 나이지리아, 사우디아라비아, 카자흐스탄, 우즈베키스탄, 레바논 등 언론 자유와 인권의 최악 국가가 이 '해킹팀'의 고객이라고 폭로한 바 있다. 한국도 당시 명단에는 포함됐지만, 이번에 이러한 의혹이 사실로 드러나자, 외신들은 "한국(South Korea)도 고객이었다는 사실이 드러났다"고 쓰고 있다. 국정원이 이러한 것이 의미하는 바를 알고서 변명을 하고 있는지 궁금하다.
미국, 중국은 물론 북한도 해킹이나 보안 분야에 막강한 실력을 보유하고 있다는 것이 업계의 공통된 평가다. 그런데 한국의 국정원은 보안 기술은 고사하고 내놓은 변명조차 앞뒤가 안 맞아 비웃음을 사고 있으니 참으로 안타까운 현실이다.
출처 북한은 독자 운영체제 쓰는데 갤럭시와 카톡에 매달린 국정원
[분석] 국정원장의 국회 정보위 발언, 전혀 앞뒤 안 맞아
[민중의소리] 김원식 전문기자 | 최종업데이트 2015-07-15 15:16:40
몇 년 전부터 세계 보안업계와 해커 그룹들 사이에서는 이번에 문제가 된 이탈리아에 있는 보안업체인 '해킹팀(Hacking Team)'에 대한 안 좋은 소문이 파다했다. 해커들을 고용해 일부 운영체제(OS)의 취약점을 습득한 다음, 이를 프로그램화해서 주로 국민들을 도청하고자 하는 정부기관에 팔고 있다는 것이다. 이는 단지 소문으로 끝나지 않고 일부 연구소와 인권단체 등은 이에 관한 문제점을 보고서로 발표하기도 했다. 물론 그 정부 명단에는 한국(South Korea)도 당연히(?) 포함돼 있었다.
한때, 보안 관련 일을 했던 기자 역시 이러한 소문과 보도를 알고 있었으나, 솔직히 국정원이 얼마나 보안 능력이 떨어지면, 기술적으로도 도덕적으로도 문제가 있는 기업과 거래를 할까 하는 냉소를 보낸 게 전부였다. 그런데 지난 6일, 이 '해킹팀'이 오히려 해킹을 당해 모든 자료가 노출되면서 그동안의 소문은 명백한 사실로 드러났다. 특히, 국정원이 민간 감찰을 하기 위해 이 회사에서 프로그램을 구입한 사실이 폭로됐다.
지저분한 기업으로 악명 떨치던 '해킹팀'
14일 이병호 국정원장은 국민을 '바보'로 취급하는 새빨간 거짓말로 변명을 늘어놓았다. 여야 정보위 간사들이 전한 바에 의하면, 이날 국회에서 열린 비공개 정보위원회에서 이병호 국정원장은 해킹 프로그램 구입 등을 인정하면서도 "북한 해킹을 대비하기 위한 연구용이고 시민들을 대상으로 해킹을 한 적은 결코 없다"고 말했다. 몇 가지만 따져보자.
'해킹팀'이란 보안회사가 이른바 'RCS(Remote Control System)'라는 그럴싸한 이름으로 팔아먹은 이 프로그램은 과거 유명했던 해킹툴이었던 'Sub7'이나 'NetBus' 등에 다름 아니다. 즉 PC든 최근 스마트폰이든 상대방 모르게 일종의 '백도어(backdoor)'를 심어 놓고 상대방을 훤하게 들여다보는 원리다. 중요한 것은 이 백도어를 심을 수 있는 해당 운영체제의 알려지지 않은 취약점을 이용해야 한다는 것인데, 누가 이 기술을 가지고 있느냐는 것이다. 기자가 이 보안의 핵심 사항을 자세히 언급하는 이유는 바로 이 RCS이든 무엇이든 이런 종류의 프로그램은 단지 공격용 툴이라는 것이다. 이런 공격용 툴들이 이용하는 취약점을 어떻게 방어하느냐는 것이 백신이나 방화벽 프로그램 등 방어용 프로그램인데, 국정원은 이런 공격용 툴을 이용해 북한의 해킹에 대비했다고 하니 거짓말도 너무 티가 나는 것 아닌가.
 |
| ▲ 국정원이 스마트폰 해킹 의혹에 휩싸인 가운데 이병호 국가정보원장이 14일 오후 국회에서 열린 정보위원회 전체회의에서 얼굴을 만지고 있다. ⓒ양지웅 기자 |
국정원의 변명에 일부 정보위 의원들이 "그렇다면 카톡이나 삼성 휴대폰 등의 해킹 시도는 왜 했느냐"고 물었다고 한다. 사실, 보안기술 측면에서는 해당 사용자가 이용하는 운영체제의 이른바 '루트(root)' 권한을 어떻게 따느냐가 핵심이고 이런 권한을 따서 들어가면 모든 것을 볼 수 있어, 의미 없는 질문이긴 하다. 어쨌든 이에 국정원장은 "간첩들이 한국의 카톡 등을 이용하고 있기 때문"이라고 답변했다고 한다. 요즘 문제가 되고 있는 이슬람 극단주의 단체인 IS도 해킹이나 보안을 우려해 나름대로 보안이 강화된 최첨단 메신저 등을 사용하고 있는 판인데, 한국에 침투한 간첩이나 대북 용의자가 "나 잡아가라"며 카톡을 이용할 가능성이 많아 이를 분석했다는 것인가.
북한은 해킹을 우려해 아예 전혀 윈도우 운영체제를 쓰지 않고 이른바 '붉은별'이라는 자체 운영체제를 만들어 쓰고 있다. 국정원이 만약 북한이 사용하는 운영체제의 취약점을 알아내기 위해 외국의 보안업체와 계약을 맺고 꾸준히 연구하거나 북한 태블릿 PC인 '삼지연'이나 스마트폰인 '아리랑' 등을 감청하기 위해 예산을 썼다 들통이 났다면, 이는 남북관계나 국제법적으로는 문제가 될 수는 있어도 국민들이 이렇게 분노하지는 않을 것이다.
국내 해킹용을 사와서 북한 해킹에 대비하려고 했다?
또 하나 심각한 문제가 있다. 국가정보국(NSA)으로 대표되는 미국 정보기관이나 중국의 핵심 보안기관이 각종 운영체제의 취약점들을 찾아 자국 보안을 강화하며 때론 사이버 전쟁의 공격용으로 사용할 준비를 하고 있다. 이들 보안기관은 자국의 금융기관이나 정부기관 등에 보안을 강화하기 위해 때로는 이런 기술을 알려주며 보안 강화를 요청하기도 한다. 이 몇 손가락 안 되는 최고의 해킹 기술과 보안 기술을 가지고 있는 국가 중에 때론 북한이 언급되기도 한다. 그런데 한국의 최고 보안기관인 국정원이 이런 북한에 대비하기 위해 겨우 이탈리아에 있는 보안업체에서 그것도 북한 운영체제에는 전혀 통할 수도 없는 해킹툴을 사오면서 북한의 해킹 능력에 대응하는 기술을 개발하기 위한 연구용이었다는 변명을 했다.
국정원의 변명이 이 정도이니, 그동안 얼마나 북한 컴퓨터 등의 운영체제를 연구했으며, 공격에 대비해왔는지는 묻기조차 부끄럽다. 얼마나 국정원이 보안 기술이 없었으면 안드로이드 운영체제를 쓰는 삼성 스마트폰에 대해서는 기종이 바뀔 때마다 좀 해킹해 달라고 구걸했을까. 북한 간첩이나 대북 용의자가 때론 이른바 자체 운영체제(iOS)를 쓰는 아이폰 사용자도 있을 것인데, 왜 국정원은 대다수 우리 국민들이 사용하고 있는 삼성이나 LG 계열의 안드로이드 운영체제만 뚫어 달라고 매달렸을까. 딱 20명의 대북 용의자만 감찰했는데, 공교롭게도 모두 삼성 스마트폰을 썼다고 변명하는 것이 차라리 낫지 않을까. 국정원장의 변명을 지켜보며 국정원이 보안 관련 기본 지식이 있는지도 의문이다.
 |
| ▲ 국정원 ⓒ뉴시스/민중의소리 |
놀라운 것은 국정원이 파문이 커지자 이러한 프로그램을 구입한 국가가 "미국 FBI를 비롯해 35개 나라, 97개 정보수사기관이 이 프로그램 구입한 것으로 나타났다"고 변명했다는 것이다. 이미 이번 역해킹으로 인해 '해킹팀'의 실체가 드러나기도 전에 비정부기구(NGO)나 국제 인권단체 등은 수단이나 나이지리아, 사우디아라비아, 카자흐스탄, 우즈베키스탄, 레바논 등 언론 자유와 인권의 최악 국가가 이 '해킹팀'의 고객이라고 폭로한 바 있다. 한국도 당시 명단에는 포함됐지만, 이번에 이러한 의혹이 사실로 드러나자, 외신들은 "한국(South Korea)도 고객이었다는 사실이 드러났다"고 쓰고 있다. 국정원이 이러한 것이 의미하는 바를 알고서 변명을 하고 있는지 궁금하다.
미국, 중국은 물론 북한도 해킹이나 보안 분야에 막강한 실력을 보유하고 있다는 것이 업계의 공통된 평가다. 그런데 한국의 국정원은 보안 기술은 고사하고 내놓은 변명조차 앞뒤가 안 맞아 비웃음을 사고 있으니 참으로 안타까운 현실이다.
출처 북한은 독자 운영체제 쓰는데 갤럭시와 카톡에 매달린 국정원
'세상에 이럴수가 > 정치·사회·경제' 카테고리의 다른 글
| “국정원 해킹, ‘벚꽃축제·떡볶이’가 간첩 대상인가” (0) | 2015.07.15 |
|---|---|
| “기무사도 대선 직전 감청장비 구매”...국정원, 신형 갤럭시 해킹 시도 (1) | 2015.07.15 |
| 최민의 시사만평 - 아직도 516 (0) | 2015.07.15 |
| 국정원의 불법 사이버 사찰 의혹 밝혀야 (0) | 2015.07.12 |
| 최민의 시사만평 - 5163부대 (0) | 2015.07.12 |
