|
【팩트TV】 국정원이 이탈리아 해킹팀에서 RCS(원격제어시스템)을 구입한 세계각국 기관들 가운데 “가장 적극적인 사용자”였던 것으로 알려졌다.
26일 <한겨레> 등에 따르면, 네덜란드 악성프로그램 탐지 전문 벤처기업 ‘레드삭스’가 지난 21일 공개한 ‘이탈리아 해킹팀 유출자료 분석 보고서’를 보면, “‘5163부대’는 해킹 활동을 위해 최소 세계 15개 나라에서 109개의 인터넷주소(IP address)를 활용한 것으로 나타났다”며 “RCS 이용 기관 중 가장 적극적인 사용자”라고 밝혔다.
이어 레드삭스는 국정원의 위장 사무실로 여겨지는 5163 육군부대가 자신의 위치를 인터넷상에서 숨기기 위해 운영보안 체계를 적절한 곳에 잘 배치했으며, 이에 대해 주목할 만하다고 평가하기도 했다.
해킹팀 직원들끼리 주고받은 이메일에선 "5163부대가 감청프로그램을 이용해 민간인 사찰을 하고 있다는 의혹을 국내 언론이 제기할까 걱정한다."고 언급된 바 있다.(사진출처-JTBC 뉴스영상 캡쳐)
또한 국정원이 목표 대상을 감염시키기 위해 다양한 가상의 개인 서버 VPS(Virtual private server) 인프라를 활용하고 있었다면서 자신을 위장하는데도 탁월한 능력을 보였다고 평가했다. 나아가 레드삭스는 5개 나라에 흩어져 있는 서버의 인터넷주소를 공개하기도 했다.
가상사설서버란 실제 해당 지역에 서버를 설치하지 않고 대행업체를 통해 만드는 가상의 서버를 가리키는 것으로, 이를 통해 자신의 정보를 노출하지 않고 해킹한 대상의 정보를 받아올 수 있다.
레드삭스는 앞으로의 해킹 공격에 대한 역추적을 돕기 위해 해킹팀의 유출 자료들을 정확히 설명하고, 그들의 배후에 누가 있는지 자세히 조사하기로 했다고 밝혔다.
[팩트TV후원 1877-0411]
|
