2015. 7. 14. 13:37

국정원 5163부대, 갤럭시 출시때마다 해킹의뢰. 아이폰도 해킹

박근혜 정권 들어 터지는 사건 하나하나가 전부 다 탄핵 아니면 하야급!

`국정원 5163부대`의 실재 여부에 따라 이번 사건이 정권의 명운을 가를 초대형 '게이트'로 비화할 가능성도 배제할 수 없을 듯하다.

`국정원 5163부대`가 감청 프로그램을 운영해온 사실은 국정원 5163부대의 프로그램 구매 대행사인 '나나테크'와 이탈리아 보안업체인 '해킹팀'간에 장기간 오간 이메일 내용이 해킹에 의해 폭로됨으로써 만천하에 공개됐다.

음지에서 이뤄지던 국정원 5163부대의 못된 짓이 강렬한 햇살에 의해 일순간에 고스란히 드러난 형국이 되어버린 셈이다. 국정원 5163부대를 대행하는 '나나테크'와 '해킹팀'간에 오간 이메일 내용들은 현재 인터넷을 떠돌며 많은 이들을 흥분시키고 있다. 국정원 5163부대의 소행과 관련된 기사의 덧글에는 "탄핵감"이라는 등의 격앙된 목소리가 자주 등장하고 있다.

국정원 5163부대 대행업체와 '해킹팀' 간 이메일 내용엔 국정원 5163부대가 감청 프로그램 사용 사실이 드러날 것을 우려하는 내용과, 내년부터 프로그램 유지 보수에 따른 비용 지급 방식을 바꾸겠다는 내용 등이 담겨 있었다. 후자의 메일은 국정원 5163부대가 앞으로도 계속 감청 프로그램을 사용할 방침임을 그대로 보여주는 것이어서 충격을 안겨 주었다.

국정원 5163부대 구매 대행업체와 '해킹팀'간 주고받은 메일에는 또 국정원 5163부대 소속원과 '나나테크' 직원들이 이탈리아를 방문하려 했던 정황도 고스란히 드러나 있다. 국정원 5163부대가 '해킹팀'과의 직접 접촉을 시도하려 했던 사실이 확인된 것이다. 현재 인터넷상에서 떠도는 국정원 5163부대 대행사와 '해킹팀' 간 메일들을 보면 양측간 대화가 2010년부터 최근까지 이어지고 있음을 알 수 있다.

 nn

http://www.updownnews.co.kr/news/articleView.html?idxno=47244

5163부대, 갤럭시 S3 출시 하자마자 이탈리아 해킹팀에 보내 '분석 의뢰'

'5163부대'는 2013년 1월 당시 출시한 지 7개월 된 삼성의 '갤럭시 S3' 단말기를 이탈리아 '해킹팀'에 보내 분석을 의뢰한 것으로 밝혀졌다. 국정원은 최근까지도 '갤럭시 S6'에 대한 해킹을 문의하는 등 갤럭시 시리즈를 비롯한 국내 스마트폰이 새로 출시될 때마다 해킹을 의뢰해왔다.

국정원은 해킹 프로그램 구매 과정에 '나나테크'라는 회사를 동원했고 이 곳을 통해 '해킹팀'에 각종 문의사항을 보낸 후 답을 얻었다. 양측이 2013년 2월 주고받은 이메일에는 "'갤럭시 S3'를 보낼 테니 음성 녹음 기능이 가능한지 확인해달라"는 요청과 "보내준 갤럭시 S3를 잘 받았다. 곧바로 테스트하겠다"는 내용이 포함돼 있는 것으로 확인됐다고 보도했다.

국내 보안전문가들은 갤럭시가 전 세계에서 판매되는 상품이지만 국내 판매용에 기본적으로 깔려있는 애플리케이션 등이 외국과 다를 수 있는만큼 국정원이 국내용 스마트폰 분석을 목표로 했을 것으로 추정하고 있다. 앞서 국정원이 다음카카오의 '카카오톡'과 안랩의 '브이3 모바일'에 대한 해킹을 의뢰한 정황이 드러난 데 이어 휴대전화까지 이에 포함되면서 과연 정보전을 위한 목적에 한정된 것이 맞냐는 의구심이 고개를 들고 있다.

'해킹팀'의 유출된 내부 자료에 따르면 지난해 3월27일 해킹팀 직원들 사이에 오간 '출장 보고서'(Trip Report)란 제목의 이메일에 "SKA가 이미 요청했던, 자국에서 가장 일반적으로 사용되는 카카오톡에 대한 진전 상황에 대해 물었다"고 적혀있다. SKA는 해킹팀이 사용한 코드명으로, 고객 명칭은 '육군 5163부대'로 명시된 것으로 확인됐다. 또 "SKA의 가장 큰 관심은 안드로이드와 아이폰에 대한 원격 공격"이라며 "특히 6월에 안드로이드폰 원격 공격을 사용해야 한다며 진행 상황을 물었다"고 전했다.

nn

이에 더해 이탈리아 '해킹팀'이 국정원에 해킹 프로그램인 리모트컨트롤시스템(RCS)를 판매하는 과정에서 한국 관계자들을 비밀리에 접촉한 정황도 드러났다. 한겨레는 나나테크가 스마트폰 해킹 성능 시연을 '해킹팀'에 요구했고 2010년 12월7일 오전 10시 서울 삼성동 모 호텔에서 접선이 이뤄졌다고 보도했다. '해킹팀'은 1년 후에서야 그들의 최종 고객이 '5163부대'라는 것을 인지했다. 유출된 자료에 따르면 '5163부대'가 2012년부터 최근까지 RCS 구입 및 유지보수 비용으로 지급한 비용은 총 68만 6,410유로(약 8억 6,000만원)에 달한다.

서울대 동창회 명부를 악성코드로 활용했다는 의혹도 나왔다. '5163부대'는 '해킹팀'에 2013년 10월 '서울대 공과대학 동창회 명부'라는 한글 제목 파일에 해킹용 악성코드를 심어달라고 요청했고 악성코드가 담긴 명부 파일을 다시 건네받은 것으로 파악됐다. 현재 해당 파일은 데이터가 파괴된 상태로 실제 동창회 명부가 담겼는지와 누군가에게 이 악성코드가 담긴 파일이 실제로 전해졌는지는 확인할 수 없다.

국정원은 이에 대해 공식적인 입장을 밝히지 않고 있다. 한편 새정치민주연합은 이번 논란에 대해 '국정원 불법카톡사찰의혹 진상조사위원회' 구성을 의결하고 충격적이라는 반응을 내놨다. 문재인 대표는 전날 최고위원회의 모두발언에서 "실로 충격적이고 경악스럽기까지 하다"며 "구입시점이 2012년 총선, 대선 직전이다. 국정원이 조직적으로 선거개입에 활용해 온 것이 아니냐는 의심마저 든다"고 비판했다. 이어 "만약 사실이라면, 한국의 민주주의 기본질서를 뿌리째 흔드는 심각한 사안"이라며 "국가정보원의 불법대국민사찰의혹에 대한 철저한 진상규명이 필요하다"고 강조했다.

 http://www.etnews.com/20150714000061