본문 바로가기 메뉴 바로가기 검색 바로가기

"이탈리아 해킹팀, 국정원 서버에 접속했을 수도"

美IT전문매체 "이탈리아 RCS에 백도어 있었던 정황 포착"

이탈리아 ‘해킹팀’이 고객 서버, 즉 자사의 무선조종시스템(RCS)를 구매한 국가정보원 서버에도 접속할 수 있었던 정황이 파악해 파장이 예상된다.

26일 <세계일보>에 따르면, 미국 정보기술(IT) 전문매체 <아르스 테크니카(Ars technica)>는 23일(현지시간) 해킹팀이 판매한 RCS에 ‘백도어’가 있었던 정황이 포착됐다고 보도했다.

백도어란 시스템 설계자가 정상적인 인증 과정을 거치지 않고 시스템 의뢰 기관 등 고객의 운영체제에 수시로 접근할 수 있는 프로그램을 뜻한다. 그동안 해킹팀은 “RCS에는 백도어 프로그램이 없어 고객을 감시하거나 프로그램을 무력화할 수 없다”고 주장해왔다.

<아르스 테크니카>에 따르면 영국에 기반을 둔 컴퓨터 보안업체 ‘4암드’ 소속 리처드 그린우드 연구원은 RCS 코드를 분석한 결과 “해킹팀은 RCS와 연동되는 프로그램을 따로 만들어 해킹팀 내부에서만 쓰고 RCS 구매 고객에게는 배포하지 않았다”고 밝혔다.

툴킷에는 ‘rcs-kill.rb’ 등 코드가 포함돼 있는데, 이는 해킹팀이 주된 고객인 각국 정보기관 서버에 영향을 미치기 위해 제작한 것으로 알려졌다. 해당 코드는 긴박한 상황이 벌어질 때 프로그램 삭제를 명령하고자 심은 것으로 추정된다.

그린우드의 분석대로라면 해킹팀은 RCS를 구입해 사용한 국정원의 운영체제나 프로그램에 접속해 영향을 미칠 수 있었다는 추론이 가능하다. <아르스 테크니카>는 “이 문제에 대한 해명을 해킹팀 대변인 에릭 레이브에 요구했으나 명확한 답변을 내놓지 않고 있다”고 전했다.
박태견 기자

댓글이 17 개 있습니다.

  • 3 0
    버보

    이 인간들은 도대체 뭘 하는건지 ... 못된짓을 하려면 좀 똑똑하던지
    이건뭐 멍청한데다 능력도 없어 지 안방도 털리고 ... ㅊㅊㅊ
    ㅆㅂ 악당짓을 하려면 좀 제대로 할 능력이나 키워라 저런 허접함으로 뭘 하겠다는건지
    도대체 저런 조직을 운영해야 하는건지 ... 한심스럽다.

  • 0 151
    ytuytu

    몸이 아픈분들 .
    영어 쉽게 배울분들....
    http://jmy.quq.kr 클릭하세요

  • 3 0
    선지자

    해킹팀의 배후는 CIA? MOSSAD?

  • 5 0
    등신

    칠푼이 밑에 팔푼이들이니 이상할것도 업ㅅ다!!

  • 8 0
    잘한다

    음료수 마실 때 빨대 꽂아 먹는거랑 똑같다고 보면 되는거지. 쭉 빨아 마시기도 하지만, 입에 있는 거 다시 통으로 뱉을 수도 있는거~

  • 17 0
    돌대가리 집단들

    새**당 의원님들은 약점이 잡혔서 헛소리들 하시는지, 지금 상황을 보면 얼마나 국가 정보원이 어리숙한지 모르는 가? 백도어란 뒷문 열어 놓고 자기 마음대로 들랐거린다는 것인데 민간인 사찰이 문제가 아니야. 안보에 큰 구멍이 뚫린 건데 무슨 게소리들 하고 있는지..아~! 이 돌대가리 집단들...

  • 15 0
    칠푼이미모

    안철수씨!
    씨원하게 모든 것 밝혀 공개하세요!
    그것이 당신도 살고 나라도 사는 길이오!

  • 19 0
    미국에깨갱

    이회사 부시 최측근이 대주주라던데 사실이면 미국에 얼마나 호구가 되어있는걸까

  • 22 0
    아무튼

    해외 전문가들이 분석한 바에 따르면
    Hacking Team's malware uses UEFI rootkit to survive OS reinstalls
    포멧하고 다시 깔아도 malware uses UEFI rootkit 으로 인하여 지워지지 않는다. 휴대폰 이나 컴퓨터 다시 깔거나 공장 초기화 해도 없어지지 않는다는 말이다.

    국정원 위험한 도박을 했

  • 22 0
    아무튼

    매뉴얼을 보면... 국정원이 해킹팀 툴을 이용하는 증거를 분산할 수 있는 방법은 매우 간단하다고 볼 수 있다는 측면이 있고, 나나테크 놈이 도망간 것이 혹시 리모트 DB가 있는 것을 숨기기 위함이 아닐지 조사해야 하고... 더불어... RCS 는 당연히 해킹 자료를 분산 저장을 할 수 있었을 것이므로... 국정원 DB, LOG 만 검사해서 될 일은 아닐 것

  • 10 0
    국가기밀 유출되었네

    Hacking Team Uses UEFI BIOS Rootkit to Keep RCS 9 Agent in Target Systems

    http://www.viruss.eu/malware/hacking-team-uses-uefi-bios-rootkit-to-keep-rcs-9-agent-in-target-systems/

  • 29 0
    나인해피

    자기 발등 찍히는줄 모르는 무식함
    댓통년이나 국정원이나 무식하기는...
    음지에서 양지로 향한다?
    음지에서 해킹으로 향하고 있네
    국정원 해킹 해봤자
    지금 하는 꼴 보면 가치있는 정보 거의 없을껄
    통진당+민주노총+몇몇 시민단체들 몇시에 누구 만나 밥먹고 헤어진
    해킹 보고서만 있겠지
    국익에 아무 도움안되는 국정원
    해체가 정답이다

  • 22 0
    이탈리아해킹팀자료는

    공개되어있고..나나테크 사장은 중국내 한국인감청용 이라는 말을했고..
    중국의 또다른 해킹업체도 자료가 털렸는데 인터넷에 공개 안된상태다.
    아마도 이탈리아쪽 자료가 정리될무렵에 폭로될것이다. 해킹의 진실은
    시간문제다. 이탈리아 해킹회사최대주주는 미국대사고 부시의친구다.
    중국쪽 자료도 미국이가지고 있다면 미국요구대로 호구될 타이밍이다..

  • 39 0
    아무튼

    당연한 이야기다
    이것이 문제라는 것이다
    정보기관이 자국민 도감청 하려고
    개인신상이나 국가기밀을 유출하는 통로를 활짝 열어서
    어떤 위험이 도사리고 있는지 알 수 없다는 뜻이다

    게다가, 한국 국방부나 기타 관련기관들 중 이들을 접촉한 흔적이 있었거나 국정원으로 인하여 한국 네트웍이 뚫리는 것이 묵인되었다면, 이것은 정말 나라 팔아먹은 죄 만큼 큰 죄다

  • 25 0
    돈주고 몸주고

    글로벌호구

  • 19 0
    솥뚜껑

    죽은 국정원 임모 과장이 혼자서 모든 일을 해왔다고 하는 걸 보니
    전산 관련 직원수가 적다는 말이고
    이 말은 곧 하드웨어나 소프트웨어를 판매하는 측으로부터 구매 관계를 매개로
    기술적 지원, 도움을 많이 받을 수 있다는 걸 의미하네요....

  • 37 0
    박근혜가

    국가를 뚫어도 새리당은
    성은이 망극하다고만 읖조리고 있고
    미개한 궁민은 박수치기에 바쁘니
    이를 어찌하리오
    그저 재규열사의 출현만 기대하는
    국민만 불쌍할지어다

↑ 맨위로가기