국정원 해킹 개발자 "억압 수단 이용" 폭로 | |||
"PC. 휴대폰 100% 보안 불가능" | |||
기사입력: 2015/07/25 [05:45] 최종편집: ⓒ 자주시보 | |||
경향신문은 지난 24일 단독으로 국가정보원이 구매·사용한 이탈리아 ‘해킹팀’의 RCS(Remote Control System) 프로그램 개발자가 “RCS는 스마트폰이나 PC의 통화, 문자메시지, 저장된 데이터를 모두 해킹할 수 있다”며 “이 프로그램을 사용해 목표물을 원격으로 실제 감염시킨 보고서를 본 적이 있다”고 밝혔다고 보도했다
경향신문은 프로그램 개발자는 익명을 요구했으며 대담은 이메일로 이루어졌다고 전했다.
그는 국정원 직원이 왜 해킹 자살에 이르렀는지 알 수 없다면서도 그의 죽음에 커다란 슬픔을 느낀다는 입장도 남겼다.
해킹 프로그램 개발자는(이하 개발자)국정원이 들여 온 것으로 알려진 소위 해킹프로그램인 RCS는((Remote Control System) 어떤 프로그램인가.라는 질문에 “RCS는 컴퓨터나 휴대폰을 감시할 수 있는 도구"라면서 "유출된 문서에 나와 있듯, RCS는 전화통화, 메신저 대화, 페이스북 채팅, 파일, 화면, 마이크, 사진, 키보드 조작 등 컴퓨터와 휴대폰에서 이뤄지는 거의 모든 작업을 포착할 수 있다.”고 설명했다
컴퓨터와 휴대폰 원격 감염에 대해서는 ”원격으로 감염시키려면 여러 가지 제약이 따르기 때문에 쉬운 일은 아니다.”라고 말했다.
RCS를 사용해 해킹할 수 있는 장치들의 범위에 대해서는 “안드로이드 스마트폰은 감염시킬 수 있다."면서 "특정 환경에서는 아이폰도 가능하다."며 Mac OS, 리눅스, 윈도폰, 심비안도 가능하다. 일단 장치가 감염되면 모든 데이터가 위험에 처한다. 안전하다고 알려진 텔레그램도 대화 내용을 볼 수 있다.”고 말해 모든 PC와 휴대폰이 해킹으로 부터 자유로울 수 없음을 확인했다.
국정원 직원이 삭제한 자료의 복구에 대해서는 “국정원 직원의 죽음에 커다란 슬픔을 느낀다. 지금도 왜 그가 목숨을 끊었는지 이해할 수 없다."고 말한 뒤 "그가 데이터베이스에서 증거자료를 내려받아 삭제했다면 데이터베이스에 데이터가 남아 있을 것이다. 데이터베이스 자체에서 자료를 삭제했다면 디지털포렌식(디지털 정보를 분석하는 과학수사 기법)으로 복구할 수 있는 가능성이 있다. 다만 이 경우에는 삭제 후 서버의 전원을 곧바로 내렸어야 한다. 그러나 분명히 하고 싶은 것은, 실제로 국정원 직원이 어떻게 삭제했는지 모르기 때문에 (복구 여부에 대해) 내가 분명하게 말할 수 없다는 점"이라고 여운을 남겼다.
개발자는 "컴퓨터를 완벽하게 보호할 수 있는 마술 지팡이는 없다."면서 "강력한 백신 프로그램을 설치하는 게 좋지만 휴대폰을 보호할 수 있는 강력한 도구도 없다. 안드로이드폰은 정체를 알 수 없는 프로그램은 설치할 수 없도록 설정하고 iOS를 사용하는 휴대폰은 순정품으로 써야 한다. 그러나 그렇다 하더라도 100% 안전하진 않다.”고 강조했다.
그는 끝으로 "합법적으로 범죄자를 추적하는 수단이라고 생각하고 개발한 도구가 무고한 사람들을
개발자는 해킹팀에서 7년간 일했으며 2년차 때부터는 모바일 연구·개발(R&D)팀의 책임자였다고 고백하고 RCS가 인권을 억압하는 데 사용됐다는 사실이 알려진 다음에는 더 이상 내가 옳은 일을 하고 있다는 생각을 할 수 없어서 일을 그만두게 됐다고 술회했다. |