보안 / 프라이버시

해킹 팀 CEO, '툴은 해킹당하지 않았다' 주장

Philip Willan | IDG News Service 2015.07.15
해킹 팀 CEO는 로마에서 기자들에게 고객은 지시에 잘 따르기만 한다면 보안 문제는 없다고 말했다.

이탈리아 감시 소프트웨어 업체 해킹 팀(Hacking Team)의 창업자이자 CEO는 14일 대량의 데이터 유출 사태에 대해 고객들을 안심시키기 위해 침입 현황을 밝히면서 해킹 팀의 대 테러리즘 업무는 위태롭지 않다고 주장했다. 

해킹 팀 CEO 데이비드 빈센제티는 이탈리아 밀란 소재의 검찰청에서 알렉산드로 고비 검사에 의해 5시간 동안 조사를 받고 나온 뒤 기자들에게 "고객들이 우리의 지시를 따른다면 보안 문제는 없다. 소스 코드는 그 일부만 도난 당했을 뿐이다"고 말했다.

빈센제티는 "고객들에게 다음 업데이트 때 보안을 완전히 복구할 것이라고 통보했다"면서, "이번 해킹으로 인해 400GB의 데이터를 도난 당했으며, 100만 개의 기업 이메일이 위키리크스(WikiLeaks) 웹사이트에 올라왔다. 하지만 혁신적인 제품들은 해킹당하지 않았다. 테러리즘에 맞서 싸우는 이 제품의 역량에 대해서는 모든 서방 정부들이 인정한 바 있다"고 말했다.

이번 유출로 인한 우려와 파장이 증폭되는 가운데 해킹 팀은 이를 불식시키기 위해 노력하고 있다.

인권 단체들이 저널리스트와 반체제인사들을 대상으로 폭압과 억압을 일삼은 비민주적인 정권들에게 감시 소프트웨어를 판매했다고 주장하는 것에 대해 해킹 팀은 이 정권들은 이 소프트웨어 제어권을 상실했다고 말했다.

해킹 팀은 초기 성명에서 "테러리스트들과 약탈자, 그리고 다른 이들도 기술적 능력이 된다면 이를 사용할 수 있다"고 전했다.

이탈리아 사법당국은 마약과 관련한 폭력에 의해 얼룩진 멕시코에 이어 해킹 팀의 두번 째로 큰 고객이다.

이번 데이터 유출은 이탈리아 정부에게 난감한 상황에 봉착하게 만들었다. 이탈리아 해외 정보 보안국(Agenzia Informazioni e Sicurezza Esterna, AISE)이 이 제품을 사용하면서 이 업체 제품을 홍보하는데 도움을 준 것으로 드러났기 때문이다.

이탈리아 신문인 코리에레델라세라(Corriere della Sera)는 14일 "유출된 비밀 정보로 인해 AISE 요원이 노출됐다"고 보도했다.

이탈리아 첩보 행위의 감독을 맡고 있는 의회 위원장인 자코모 스투키 상원의원은 "도난당한 파일로 인해 공식적으로 비밀을 유지해야 하는 AISE 요원 신분이 드러났다"며, "이는 문제가 있다. 이들 이름들이 올라갔다는 것만으로도 불법이다"고 말했다.

또한 스투키는 전화 인터뷰를 통해 "해킹 팀의 스파이웨어를 사용한 이 첩보요원은 이 해킹 팀과 이 회사가 해킹당한 사실을 알지 못했다"며, "사적인 기업에게 민감한 일을 위임하려면 전적으로 신뢰할 수 있어야 한다. 그러나 불행히도 해킹 팀은 이를 실패했으며, 이는 결코 용인할 수 없다. 우리는 앞으로 좀더 신중해야 할 것이다"고 설명했다.

또한 해킹 팀은 바티칸시티를 경호하고 치안을 유지하는 임무를 지닌 경찰 병력인 바티칸 경호대(Vatican Gendarmerie)에게 갈릴레오라 부르는 자체 RSC(Remote Control System)을 제공한 것으로 드러났다.

해킹 팀 계정 관리자는 바티칸 경찰의 코스탄조 알렉산드리니 대령에게 보낸 이메일에서 이 스파이웨어의 이점을 개략적으로 설명했다.

갈릴레오는 아무도 모르게 표적 PC와 스마트폰을 공격, 침투해 모니터링하게끔 디자인되어 있다. 또한 윈도우, 맥 OS X, 리눅스 등과 같은 대부분 일반적인 데스크톱 운영체제에서 은밀하게 데이터를 수집한다.

이 영업직원은 "이 제품은 안드로이드, iOS, 블랙베리, 그리고 윈도우 폰에서도 동작한다. 표적 대상이 감염됐을 때 스카이프 전화, 페이스북, 왓츠앱(WhatsApp), 라인(Line), 바이버(Viber) 등을 포함한 이 대상의 모든 정보에 접속할 수 있다"고 주장했다. .

다른 내부 이메일에서 바티칸과 계약했던 것이 확인됐다. 토요일 오전 밀란에서 기차를 타고 로마에 있는 바티칸을 방문하고 오후에 돌아간 제론의 방문 일정은 무엇을 내포하고 있는지 파악하게 한다.

엘에스프레소 잡지는 해킹 팀과의 접촉에 대해 알렉산드리니 대령에게 응답을 요청했지만, 답변을 거부했다.

실제 갈릴레오는 바티칸과 악연을 갖고 있다. 진짜 갈릴레오는 카톨릭 교회의 우주관을 바꾸기 위해 수감된 사람이다. 알렉산드리니는 이 이름을 단 스파이웨어의 제안을 거절했을 공산이 크다.

'낙오자에게 죽음을(Boia chi molla)!'이라는 파시스트 시대 구호로 사인한 적이 있는 빈센제티 CEO는 젊은 시절 온라인 프라이버시를 보호하기 위해 일했던 경력이 있다. 이제 그는 수단, 에티오피아, 사우디 아라비아 등 각 국민들에게 프라이버시를 침해하는 억압 정권을 도와주는 것으로 모순된 모습을 보여주고 있다.

빈센제티는 커져가는 러시아로부터의 사이버 위협에 대해 자국을 보호하는데 도움을 제공한다는 애국적인 열정과 러시아 연방보안청(Federal Security Service, FSB)와 함께 밀접하게 일하고 있는 연구 기구인 크반트(Kvant)에 자신의 소프트웨어를 판매하는 기업가의 야망 사이에서 오락가락하고 있다.

빈첸제티는 자사의 이익을 로비하기 위해 강력한 정부 인사를 성공적으로 설득한 것으로 드러났다. 총리실에서 일했던 AISE 안토넬로 비탈레 국장은 빈첸제티의 지지자 가운데 한명이다.

11월 말, 비탈레 국장은 요식적인 장애물을 넘어선 것에 대해 축하했다. 그는 이메일을 통해 빈센제티에게 "데이비드, 나는 이 솔루션의 모든 것이 잘되어 가고 있어 기쁘다. 우리는 서로 역할은 다르지만 우리는 모두 국가적 위협에 대해 기술적으로 보호하고 있다고 생각한다"고 전했다.

5개월 후 해킹 팀은 총리실에 이 공격적 보안 제품을 3만 3,625유로(4,231만 원)에 팔았다.

해킹 팀을 해킹한 이들의 배후는 아직 명확하지 않다. 빈센제티는 재정적으로 여유가 있고 끈기 있는 첩보 조직이나 전 직원의 불만이 있는 전 직원의 소행이 아닐까 추정하고 있다.

이름을 밝힐 수 없는 직원은 Lettera43 게시물에 대해 말했다. "이 운영조직은 아주 숙련되고 열심히 노력했다. 나는 이 팀에서 일했는데 그들은 정말 최고다"고. 또한 그는 "이번 해킹은 너무나 쉽게 당했다는 점으로 인해 해킹 팀의 평판은 완전히 붕괴됐다"고 말했다.

스투키 상원의원은 밀란의 검사에게 이번 사이버공격의 주체가 누군지 조사해 달라고 요청했다. 스투키는 "나는 15분 전에 간략하게 설명을 들었는데, 이번 해킹의 주범이 누군지 모른다"며, "우리는 이 검사를 신뢰하고 있는데, 웹과 같은 글로벌 환경에서 주범을 파악하기란 쉽지 않다"고 말했다. editor@itworld.co.kr
 Tags 해킹 해킹팀

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.