(씨넷코리아=봉성창 기자) 이탈리아 IT 기업 ‘해킹팀’이 최근 해킹을 당했다. 고객 정보를 비롯해 거의 모든 회사 자료가 통째로 유출당하면서 세계 각국의 정보기관에 비상이 걸렸다. 심지어 고객 명단에는 우리나라 정보 기관으로 추정되는 정보가 포함돼 있어 눈길을 끈다.
해킹팀은 이탈리아 밀란에 위치한 IT기업이다. 알베르토 오나기와 마르코 발레리라는 두 이탈리아 프로그래머가 설립했으며, 전 세계 각국 정보기관을 상대로 원격 제어 프로그램을 판매하는 사업을 한다.
해킹팀에서 판매하는 프로그램은 일종의 스파이웨어로 이름은 리모트 컨트롤 시스템(RCS)이며, 현재 최신 버전은 ‘갈릴레오’다. PC나 각종 IT기기들의 보안 취약점을 이용해 이메일, 문자메시지, 전화통화 내역, 주소록 등을 수집할 수 있는 것으로 알려졌다. 또한 키보드나 숫자패드 입력을 탈취하며, 검색 기록 및 스크린샷 등도 빼올 수 있다. 또한 원격으로 마이크와 카메라를 활성할 수 있으며, 해당 기기에 GPS가 달려있을 경우 해당 정보를 가져와 위치도 파악할 수 있다.
이외에도 원격으로 마이크나 카메라를 활성화하고, 암호화된 파일이나 이메일 그밖에 기록 들을 모니터링 할 수 있다. 사실상 도감청을 위한 해킹 종합선물세트라고 해도 과언이 아니다. 다만 이 프로그램을 온전히 사용하기 위해서는 타깃이 되는 기기에 스파이웨어 프로그램을 몰래 설치해야 한다는 제약이 따른다.
당초 해킹팀은 미국과 유럽의 비우호 국가에는 프로그램을 판매하지 않는다고 밝혀왔지만, 이번 고객명단 유출로 결국 거짓말이 들통나게 됐다. 수단, 바레인, 카자흐스탄 등에도 해당 프로그램을 판매한 것으로 확인됐기 때문이다.
고객 명단에는 우리나라 5163부대도 포함돼 있어 눈길을 끈다. 이와 관련해 한국일보는 5163부대가 국정원이 외부에 기관명을 밝히지 않을 때 사용하는 명칭으로 알려져 있으며, 주소 항목에 적혀있는 서울 서초우체국 사서함 200번은 국정원 정보공개청구 및 접수처라고 9일 보도했다. 한국일보는 지난 2012년 대선 직전 프로그램을 구입한 5163부대는, 지난 3년간 유지보수 비용까지 지불했다고 덧붙였다.
유출된 고객정보 및 회사 내부 기밀의 용량은 무려 400GB에 달한다. 현재 토렌트를 통해 누구나 다운로드 받을 수 있도록 배포가 되고 있는 상황이며, 세계 각지에서 데이터 분석이 진행 중이다. 조만간 분석이 끝나는대로 추가 정보가 전해질 것으로 예상된다.
