|
【팩트TV】 이탈리아 프로그램 업체 ‘해킹팀’이 자사의 고객서버, 무선조종시스템(RCS)를 구매한 국정원에도 해킹팀이 접속할 수 있던 정황이 파악돼 파문이 예상된다.
26일 <세계일보>에 따르면, 미국 정보기술(IT) 전문매체 <아르스 테크니카(Ars technica)>는 23일(현지시간) 해킹팀이 판매한 RCS에 ‘백도어’가 있었던 정황이 포착됐다고 보도했다.
백도어란 시스템 설계자가 정상적인 인증 과정을 거치지 않고 시스템 의뢰 기관 등 고객의 운영체제에 수시로 접근할 수 있는 프로그램을 뜻한다. 그간 해킹팀은 “RCS에는 백도어 프로그램이 없어 고객을 감시하거나 프로그램을 무력화할 수 없다.”고 주장해왔다.
<아르스 테크니카>에 따르면 영국에 기반을 둔 컴퓨터 보안업체 ‘4암드’ 소속 리처드 그린우드 연구원은 RCS 코드를 분석한 결과 “해킹팀은 RCS와 연동되는 프로그램을 따로 만들어 해킹팀 내부에서만 쓰고 RCS 구매 고객에게는 배포하지 않았다.”고 밝혔다.
툴킷에는 ‘rcs-kill.rb’ 등 코드가 포함돼 있는데, 이는 해킹팀이 주된 고객인 각국 정보기관 서버에 영향을 미치기 위해 제작한 것으로 알려졌다. 해당 코드는 긴박한 상황이 벌어질 때 프로그램 삭제를 명령하고자 심은 것으로 추정된다.
그린우드의 분석대로라면 해킹팀은 RCS를 구입해 사용한 국정원의 운영체제나 프로그램에 접속해 충분히 영향을 미칠 수 있었다는 것이다.
아르스 테크니카는 “이 문제에 대한 해명을 해킹팀 대변인 에릭 레이브에 요구했으나 명확한 답변을 내놓지 않고 있다.”고 밝혔다.
[팩트TV후원 1877-0411]
|
