이탈리아 밀란 소재의 해킹 팀은 정부 고객들을 위해 감시 툴을 개발하는 보안 업체로, 지난 5일 이메일, 고객 명단, 재정 정보, 그리고 소스코드 등 400GB 이상의 내부 데이터를 도난 당했다.
해킹 팀 대변인 에릭 라베는 8일 테러리스트와 사이버범죄자들, 그리고 다른 이들이 기술적인 역량을 갖고 있다면 이 기술을 사용할 수 있다. 이렇게 된다면 극도로 위험한 상황에 처할 수 있다"고 발표했다.
갈릴레오(Galileo)로 알려진 해킹 팀의 대표 제품은 리포트 컨트롤 시스템(Remote Control System, RCS)이다. 이는 사법 당국이나 다른 정부 당국들이 표적의 데스트톱 컴퓨터와 모바일 기기에서 은밀하게 데이터를 가로챌 수 있는 툴이다.
그러나 해킹 팀의 주장은 가치가 있을 지 의문이다. 극도로 철저한 조사를 받고 있는 이 소프트웨어를 사용할 이유가 있을 지 불명확하다.
라베는 "해킹 팀의 조사에서 유출된 코드는 누군가가 선택한 어떤 표적에 대해 사용하기에 충분하다는 걸 보여줬다"고 전했다.
라베는 "안티바이러스 업체들이 RCS가 침입하는 걸 감지할 수 있도록 업그레이드하고 있기를 기대한다"고 전했다.
지난 수년동안 보안 연구원들은 해킹 팀이 인권 탄압 정부에 판 것으로 보이는 RCS를 추적해왔으며 활동가들은 스파이 행위를 한 증거를 찾고 있었다.
이번 해킹을 연구하고 있는 애널리스트들은 해킹 팀의 소프트웨어의 무기로 사용한, 적어도 하나 이상의 제로데이 취약점을 발견했다. 이 취약점은 어도비 시스템의 플래시 플레이어에서 나온 것으로 현재는 패치된 상태다.
이는 다른 사람들이 해킹 팀의 소프트웨어를 사용하는 걸 시도한다면 그것을 사람들에게 설치할 때 다른 무언가가 필요하거나 다른 소프트웨어 취약점을 악용한 익스플로잇을 사용해야 한다는 것을 의미한다.
이번 해킹 사건으로 해킹 팀은 폐업하지 않았다. 라베는 "해킹 팀의 엔지니어들은 고객들에게 범죄와 첩보 수사를 재개할 수 있도록 RCS를 업데이트하고 있다"고 전했다. 이 회사의 고객들 대부분은 RCS 사용을 중단했다. editor@itworld.co.kr