보안 / 프라이버시

전 해킹 팀 개발자, 테러리스트 그룹과 접촉해 해킹 팀 솔루션 대응안 제시

Philip Willan | IDG News Service 2015.08.03
이탈리아 한 신문에 따르면, 해킹 팀에서 일한 바 있는 한 개인이 테러리스트 조직을 위해 일하는 해커들과 연락을 취한 적이 있었으며, 이들에게 해킹 팀의 감시 소프트웨어에 대한 해결 수단을 팔 계획이었다. 이들은 이런 혐의에 대해 부인했다

7월 31일 이탈리아 일간지 일 파토 쿼티디아노(Il Fatto Quotidiano) 보도에 따르면, 3주 전 위키리크스에 의해 공개된 내부 이메일에서 'G'라고 인식된 이탈리아 해외정보보안국(Italian foreign intelligence service, AISE)의 한 장군이 해킹 팀 CEO 데이비드 빈센제티와의 대화에서 해킹 팀의 예전 직원들이 테러리스트 조직과 협력하는 외국 해커들과 함께 일하고 있다고 말했다.

이탈리아 밀란을 기반으로 한 해킹 팀은 전세계 사법 당국에게 감시 소프트웨어를 팔았다. 이 업체는 억압 정권들의 정치적 반대자들을 통제하는데 도와준 혐의로 비판받고 있었다. 7월 초, 해킹 팀은 처참한 보안 해킹을 당해 400GB 분량의 내부 정보들이 온라인 상에 공개됐다.

이 신문은 해킹 팀에서 일하던 두 명의 직원들은 퇴직 이후, 표적 대상의 기기를 모니터링하기 위해 제로데이 취약점을 악용하는 해킹 팀의 갈릴레오(Galileo) RCS(Remote Control System)에 대한 해결 수단을 시장에 내놓는다는 계획을 세웠다고 전했다.

안티 해킹팀 기술의 잠재적인 고객은 2명의 파키스탄 기업가였으며, 이 벤처 기업에 50만 달러를 투자할 준비를 하고 있었다고 말했다.

일 파토는 이 전직 직원들이 최근 밀란 검사인 알렉산드로 고비에게 조사를 받은 것을 확인했다고 밝혔다. 그들은 해킹 팀의 스파이웨어를 차단하기 위한 툴을 판매하려는 계획 자체를 부인했다.

이메일에서 빈센제티는 '수석 윈도우 개발자이자 윈도우 환경에서 자체 백도어를 감지할 수 있는 작은 소프트웨어를 만들 수 있는 사람'으로 설명했다. 또한 테러리스트와 연계된 혐의를 받은 이 사람은 안드로이드 수석 개발자 가운데 한명이었다.

빈센제티는 이 두 명이 협력했다면 가장 광범위하게 사용되는 운영체제에서 효과적인 해결 수단을 만들 수 있을 것이라고 전했다.

또다른 첩보 기관 관계자인, 이메일에서 'C'라고 인식된 대령은 빈센제티에게 혐의자들의 상세한 활동 계정과 이로 인해 해킹 팀이 입을 수 있는 구체적인 피해 사항들을 제공하라고 요구했다.

이탈리아 경찰청장 알렉산드로 판자는 지난 7월 30일 첩보기관 감시 의회 위원회에서 "해킹 팀의 활동이 공개적으로 드러나면서 이탈리아 경찰의 반테러리즘 수사에 방해가 되고 있다"고 말했다.

이탈리아 경찰은 터키인인 라사드 브리키, 파키스탄인인 무하마드 와가세의 컴퓨터를 모니터링하기 위해 해킹 팀의 소프트웨어를 사용했었다.

이들은 북부 이탈리아에 위치한 이탈리아 주재 미국 공군 기지를 테러 공격을 계획한 혐의를 받고 지난 7월 22일에 체포됐다. 판자는 "이번 체포는 해킹 팀의 스파이웨어의 노출로 인해 서둘러 진행한 것"이라고 말했다.

판자는 "이탈리아 경찰은 2004년부터 공무원 부패와 조직화된 범죄를 대상으로 해킹 팀의 감시 기술을 사용해 왔다"고 밝혔다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.