북한의 4차 핵실험, 제국주의간 갈등과 한·미·일의 대북 압박이 불러온 역풍

지역

북한의 4차 핵실험, 제국주의간 갈등과 한·미·일의 대북 압박이 불러온 역풍

익명 (미확인) 님 | 목, 2016/01/07- 14:03

1월 6일 오전 북한 정부가 4차 핵실험을 했다. 북한 정부는 이번 핵실험이 수소탄 실험이라고 밝혔다. 지금으로선 그것이 수소탄 실험이 맞는지 확실하게 알 수는 없다. 그러나 그간의 정황을 보건대, 북한이 전보다 더 향상된 수준의 핵폭탄을 실험했을 가능성이 크다.

마르크스주의자들은 핵무기를 지지하지 않는다. 핵무기는 무엇이든 “자위적” 수단이 아니라, 자본주의 경쟁이 낳은 끔찍한 무기일 뿐이다. 그리고 남한 · 중국 · 일본 등 주변국 노동계급의 혁명적 운동을 고무하지는 않고 핵무장에나 막대한 자원을 쏟아붓는 북한 지도층은 진정한 사회주의와는 아무런 관련이 없다.

그러나 마르크스주의적 사회주의자들은 또한 이 문제를 동아시아 제국주의 갈등의 맥락 속에서 자리매김할 줄도 안다. 미국 · 중국 등 제국주의 국가 간 갈등이 커지면서, 동아시아에서 강대국들의 무력 시위가 잦아지고 있다. 그리고 이 영향을 받아 동아시아 국가들은 앞다퉈 군비를 늘리고 있다. 미국과 중국 같은 기존의 핵 보유국들은 재래식 무기뿐 아니라 미사일과 핵무기 전력을 강화하는 데도 힘을 쏟고 있다.

그러므로 지금 한 · 미 · 일 정부들이 북한을 동아시아 불안정의 주범으로 모는 것은 적반하장이다. 오히려 주변 강대국들의 군사력 경쟁 때문에 북한 지배 관료들은 커다란 압박을 받았을 것이다.

악마 취급하기

냉전 해체 이후 미국은 북한을 악마 취급해 자신의 동아시아 전략을 관철시키는 주요 수단으로 삼아 왔다. 미국은 사반세기 동안 북한의 ‘위협’을 과장하면서 이를 명분으로 자신의 동아시아 정책을 추진했다.

특히 오바마 정부는 북한 ‘위협’론을 일본을 중심으로 대중국 동맹을 구축하는 데 이용했다. 2015년 들어 한 · 미 · 일 동맹을 구축하고 강화하는 데 상당한 진전이 있었다. 2015년 5월 미 · 일 방위협력지침이 개정됐고, 9월 일본 안보법제도 일본 의회를 통과했다. 또한 외교 · 군사 분야에서 한 · 미 · 일 삼각 협의체들이 새로 만들어지거나 활성화됐다. 여기에는 북한 급변 사태를 포함한 유사시 자위대의 한반도 진출에 관한 한 · 미 · 일의 협의도 있다.

2015년 12월 28일 미국이 적극 개입해 성사시킨 한일 간 ‘위안부’ 합의도 한 · 미 · 일 동맹을 강화하기 위한 것이다. 미국은 이번 합의로 한 · 미 · 일 동맹의 주요 걸림돌을 치웠다고 평가한다. 일본 외무상 기시다 후미오도 “[12 · 28 합의로] 일 · 한 그리고 일 · 미 · 한의 안보협력이 전진할 소지가 생겼다”고 말했다. 한 · 미 · 일 동맹이 주되게 중국을 겨냥하지만, 이것은 북한한테도 커다란 위협이다. 한일 ‘위안부’ 합의는 북한 정부가 핵실험을 결행하기로 결정하는 데 큰 영향을 줬을 것이다.

제재는 해결책이 아니다

지금 유엔 안보리는 핵실험을 한 북한에 “중대한 추가 제재”를 하겠다고 밝혔다. 그러나 그동안 유엔의 대북 제재는 사태를 해결하거나 완화시키기는커녕 더 악화시켜 왔다. 제재는 대북 압박을 정당화해 주고 북한 관료보다 애꿎은 북한 인민들만 훨씬 더 고통받게 할 것이다. 따라서 모든 형태의 유엔 제재에 반대해야 한다.

반제국주의 · 반자본주의적 노동계급 정치가 중요하다. 박근혜 정부가 이번 핵실험을 한 · 미 · 일 군사 협력에 박차를 가하는 명분으로 삼는 데 반대하는 동시에, 근본적 사회 변혁이 성취되는 미래를 위해 주춧돌을 놓으려 노력해야 한다.

2016년 1월 7일
노동자연대

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

[CONNECTION X 웹툰] 19화 / 북한의 대화법

19%ed%99%94_%eb%b6%81%ed%95%9c%ec%9d%98%eb%8c%80%ed%99%94%eb%b2%95_000

블로그, CONNECTION X 웹툰, 북한, 웹툰

금, 2016/12/30- 11:28

3,266

북, 핵실험은 한반도 정세 파국으로 몰고 가는 것

북, 핵실험은 한반도 정세 파국으로 몰고 가는 것

대화를 통한 실효성 있는 비핵화 방안 모색해야

북한이 오늘(6일) 수소탄 핵실험을 실시했다고 밝혔다. 지난 2013년 2월 3차 핵실험 이후 또다시 자행된 핵실험으로 한반도 비핵화는 더욱 요원해졌고, 동북아 정세의 불안정성만 가중되고 있다. 이번 북핵 실험은 북한이 핵의 소형화·경량화에 나선 것으로 지난 3차례 핵실험과 달리 사안이 매우 엄중하다.

(사)경실련통일협회는 북한의 4차 핵실험을 강력히 규탄하며, 한반도 정세의 안정적 관리를 위한 적극적인 정부와 국제사회의 외교적 노력과 북한의 모험적인 행위가 더 이상 발생하지 않기를 촉구한다.

첫째, 북한은 한반도·동북아 정세를 더 이상 파국으로 몰아가서는 안 된다.

북한은 이번 핵실험으로 인해 한반도는 물론 동북아 평화와 안보에 심대한 악영향을 초래했다. 북한은 한반도 긴장을 고조시키는 어떠한 행위도 용납될 수 없음을 인식하고, 대화와 협상에 즉각 복귀해야 한다. 무엇보다 북한 스스로 바라던 정전체제의 평화체제로 전환을 위한 시금석이 비핵화에 있음을 결코 잊어서는 안 된다. 특히 북한이 전개하고 있는 시장화와 개방정책의 실효성을 거두기 위해서도 한반도 불안 조성과 안보 위협은 즉각 중단돼야 한다.

북한이 체제안정과 경제회생을 바란다면 스스로 고립을 자초하기보다는 평화를 위한 노력에 적극 나서 대외적인 고립에서 탈피해야 한다. 한반도의 항구적인 평화와 통일을 위한 조건과 환경까지 최악의 국면으로 몰고 가는 우를 범하지 않기 위해서는 1992년 체결한 ‘한반도 비핵화에 관한 공동선언’의 이행에 적극 나서기를 강력히 촉구한다.

둘째, 한반도 정세의 안정적 관리를 위해 정부와 국제사회의 외교적 노력을 거듭 촉구한다.

북한은 핵무기를 운용할 전략군을 창설하고 핵 교리를 발표한 데 이어 지난 12월 21일에는 잠수함 발사 미사일(SLBM) 실험에 나섰다. 이어진 4차 핵실험으로 핵탑재 미사일을 무장한 북한 잠수함의 실전 배치가능성이 높아지면서 한반도 정세는 걷잡을 수 없이 격랑 속으로 빠져들고 있다. 이처럼 북한의 핵무기가 소형화·경량화로 이어지면서 단순한 자위적 억제력 확보라는 차원을 넘어 북핵의 확산을 방지하기 위한 전략적 접근도 필요한 시점이 되었다.

그동안 실효성 없는 대북제재 방안에만 매몰되었던 국제사회의 대응 방안이 가져온 결과는 너무도 엄중하다. 북한의 우라늄 농축 문제까지 드러난 상황에서 한반도 비핵화를 위한 북핵 신고와 검증은 더욱 어려움에 봉착했다. 한반도 평화체제 수립과 동북아 정세의 안정적 관리는 남북을 포함한 관련국의 협력을 통해 가능하다. 북핵문제 해결을 위해서는 대화와 타협을 통해 북한을 변화시키고 설득해 나가는 평화적 방법을 결코 포기해서는 안 될 것이다. 정부는 국제사회와 국민의 중지를 모아 냉정한 대응과 동시에 사태가 최악의 상황까지 내몰리지 않도록 외교력을 모아야 한다.

셋째, 박근혜 대통령은 남북간 신뢰회복을 위한 관계개선 조치에 즉각 나서라.

지금까지 우리 정부는 한·미, 한·중 및 한·일정상회담 공동성명이나 외교무대에서 북한의 先비핵화 수용을 압박해 왔다. 하지만 남북간 대화복원 및 신뢰구축을 통한 불확실성의 극복 없이는 모든 것이 요원하다는 것이 드러났다. 그 동안 ‘통일대박론’, ‘통일준비위원회’ 등 공허한 구호들로 통일문제를 국민적 의제로 끌어올리는 데 성공했지만, 남북관계개선을 위한 실질적인 조치들 없이는 공허할 뿐이다. 박근혜 대통령은 지금까지 견지했던 조건부 대북협력방식을 과감히 버려야 한다.

정부는 5·24조치의 해제, 금강산관광 재개, 각계각층의 교류 확대 등을 통해 신뢰회복을 이루고, 북한의 ‘비핵화 공동선언’ 이행을 촉구해 나가야 할 것이다. 이를 위해서는 7·4 공동성명, 남북기본합의서, 6·15 공동선언, 10·4남북정상선언 등 기존 합의를 존중하고 이행하겠다는 의지를 천명해야 할 것이다. 남북관계의 악재를 끊고, 한반도 평화 분위기를 조성하고 나아가 6자회담 재개와 북미협상의 계기를 마련하는 것이 절실하다.

(사)경실련통일협회는 한반도 정책의 최종 목표가 ‘평화’임을 끊임없이 주장했다. 남북간 경제교류의 확대·발전을 통해 남북간의 상호의존(interdependence)을 증대시키는 것이 비핵화와 평화로 나아가는 유일한 길이다. 북한의 합리적 사고 전환, 정부와 국제사회의 비핵화를 위한 슬기로운 해법을 거듭 촉구한다.

2016년 1월 6일

(사)경실련통일협회

북핵, 수소탄핵실험, 평화, 통준위, 북한 핵실험

수, 2016/01/06- 14:55

1,314

[성명] 감시와 통제를 위한 국정원의 그릇된 헌신

감시와 통제를 위한 국정원의 그릇된 헌신

- 국정원의 해킹프로그램 구입 및 불법감청시도에 대한 규탄성명 -

최근 다수의 언론보도에 따르면 국정원이 5163부대라는 이름으로 최소한 2012년부터 최근까지, 이탈리아 ‘해킹팀(Hacking Team)’으로부터 인터넷 감시프로그램 ‘RCS(Remote Control System)’을 구입하여 운영하였음을 추측케 하는 단서들이 다수 발견되었다. 유출된 ‘해킹팀’ 의 직원들이 주고받은 이메일의 내용에 따르면, 국정원이 국내에서 유통되는 특정 스마트폰에 대한 해킹 방법을 요청하고, 국내에서 주로 사용되는 모바일 메신져 및 백신 관련 해킹에 대하여 문의한 사실이 드러났다.

이에 대해 국정원의 고위관계자는 국정원에서 해당 프로그램을 구입한 것은 사실이나, 이는 대북·해외 정보전을 위한 것이라고 변명하였다. 그러나 해킹의 대상이 국내에서 일반적으로 쓰이는 스마트폰 모델과 모바일 메신져 및 백신에 집중된 경향을 살펴볼 때, 국정원의 감청대상은 우리 국민이었을 가능성이 높은 상황이다.

지난 10년간 국정원이 밝힌 휴대전화 감청 건수는 ‘0건’으로, 그동안 국정원은 공식적으로 휴대전화 감청사실을 부인해왔다. 최근에는 휴대전화 감청의 기술적·절차적 어려움을 호소하며 통신사업자들의 휴대전화 감청시설 구비를 의무화하는 법 개정안을 추진하기도 했다. 위 의혹들이 사실이라면, 국정원이 2005년 안기부 X-파일 사건에 이어, 다시 한 번 국민들을 속이고 국민들을 감시하려 하였음이 밝혀진 것이다.

헌법은 통신의 비밀을 국민의 기본권으로 규정하고 있고, 현행 통신비밀보호법은 감청가능 범죄의 특정, 수사의 보충성, 영장에 준하는 법원의 허가서 발부 등 매우 엄격한 요건 아래에서만 감청을 허용하고 있다. 이는 감청으로 인한 기본권의 침해를 최소화하고 요건을 지키지 않는 감청을 허용하지 않겠다는 입법자의 결단이다. 국정원의 이번 감시프로그램 구입 및 해킹 문의는 국가기관으로서 국정원이 가져야 할 투명성, 신뢰성, 정치중립성을 다시 한 번 의심하게 하는 중대한 사안이다.

이번 사태는 국민이 피땀으로 쌓아올린 민주주의 체제에 대한 도전이며, 통제받지 않는 정보기관이 얼마나 위험한 지를 다시 한 번 우리에게 일깨워 준다. 국정원은 정보활동의 밀행성을 이유로 각종 정보공개에 소극적이며, 특히 예산은 편성부터 결산에 이르기까지 대부분 공개되지 않는다. 국정원의 대선개입·경력판사 면접 의혹, 간첩조작 사건 등은 국정원의 비밀주의가 어떻게 절차적 민주주의를 흔들고 있는지 보여주는 단적인 예이다.

감시당하는 사회에서는 누구도 진의(眞意)를 입 밖으로 꺼내려 하지 않는다. 핸드폰을 훔쳐보는 것은 국민의 입을 막기 위한 더 큰 그림의 예고편에 불과할 것이다. 모임은 우선 이번 사태에 대하여 국회가 국정원의 불법사찰 여부에 대하여 사실관계를 명백하게 밝히고, 이에 따라 불법 감청을 막을 수 있는 법적 제도적 보완을 서둘러 해줄 것을 요구한다. 국정원이 자신의 오점을 끝까지 숨기고 호도하려 한다면 더 이상 한 나라의 정보기관으로서 존재해야할 아무런 이유가 없다. 불법을 저지르면서까지 국정원이 보호하고자 하는 가치는 무엇인가. 특정 정치세력에 대한 맹목적인 헌신은 결국 국정원의 존립기반인 국민들의 신뢰를 잃는 지름길임을 국정원은 명심해야 할 것이다.

2015년 7월 14일

민주사회를 위한 변호사모임
회 장 한 택 근

민변의 목소리, 성명, 국정원

화, 2015/07/14- 11:29

789

[긴급논평]새해 벽두 동북아 평화를 위협하는 북한 핵실험 규탄한다, 한반도 비핵화 남북공동선언은 지켜져야 한다

지구의 벗 환경운동연합........ ...www.kfem.or.kr (110-806) 서울특별시 종로구 누하동 251번지 전화 02)735-7000 팩스 02)730-1240

긴 급 논 평(총 1쪽)

새해 벽두 동북아 평화를 위협하는 북한 핵실험 규탄한다

한반도 비핵화 남북공동선언은 지켜져야 한다

◯ 오늘 오전 11시경 북한 풍계리 인근에서 규모 5.1 가량의 지진이 감지되었다. 북한은 이 지진이 수소탄 핵실험으로 인한 것임을 공식화했다. 이로서 북한은 2006년 이후 네 차례의 핵실험을 한 것이다. 새해 들어 좀 더 나은 사회에 대한 인류의 진보를 희망하는 이때에 북한은 한반도 비핵화 남북공동선언을 무시하고 동북아 평화를 직접적으로 위협한 것이다. 어떤 이유로든 인류를 말살할 수 있는 핵무기 개발은 용인될 수 없다. 핵무기로 평화를 유지하겠다는 주장은 어불성설이다. ◯ 핵무기 개발 자체가 평화를 위협한다. 인류는 물론 모든 생명을 말살하는 핵무기는 전후방도 군인, 민간인도 가리지 않는다. 핵무기를 가지고 있다는 이유만으로 끝없는 군비경쟁으로 복지와 교육 등에 들어가야 할 세금을 낭비시킨다. 북한의 핵무기 개발에 주변국이 동요되어서는 안될 것이다. 연이은 핵개발과 군비경쟁은 동북아 시민들의 삶을 지금보다 더욱 더 황폐화시킬 것이다. ◯ 우리나라는 한반도 비핵화 원칙을 고수하면서 북한을 설득해야 한다. 북한 고립정책이 아닌 햇볕정책을 통한 설득과 지원이 우선되어야 할 것이다. 북한이 핵으로 원하는 것을 얻을 수 있는 것이 아니라 평화유지와 협력을 통해서 현재의 어려움을 극복할 수 있다는 희망을 보여줘야 한다. 화해와 이해, 협력을 통한 한반도 비핵화만이 동북아 평화를 지킬 수 있는 길이라는 것을 남북한 모두가 깨달아야 한다.

2016년 1월 6일

환경운동연합

공동대표 권태선 박재묵 장재연 사무총장 염형철

※ 문의 : 양이원영 처장(010-4288-8402, [email protected])

수, 2016/01/06- 16:44

754

타깃 20개의 의미는?…사실상 무제한 감시?

2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다.

Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다.
Q.동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가?
Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까?
Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?

Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다.

국정원이 이탈리아 해킹팀으로부터 도입해서 운용한 RCS 프로그램의 타깃(target)은 20개다. 이는 동시에 최대한 20개까지 감시가 가능하다는 의미다(해당항목으로 이동).

국정원장의 해명은 해킹을 20명만 할 수 있다는 것처럼 들리지만 실제는 동시에 감시가 가능한 것이 20명이다. 실제 연 감시 대상은 훨씬 많을 수 있다는 것이다.

이탈리아 해킹팀이 나나테크에 보낸 제안서에서 설명하는 타깃에 대한 개념도 그렇다.

qna

예를 들어 모니터링하고 있는 타깃 20개 가운데 더 이상 감시할 필요가 없는 타깃 5개를 삭제하면 새로운 타깃 5개에 추가로 스파이웨어를 설치해 다시 20개까지 모니터링 할 수 있다는 뜻이다. 이렇게 될 경우 국정원이 해킹한 타깃은 모두 25개가 되지만 동시 모니터링 하고 있는 타깃은 20개가 된다.

Q. 동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가?

그렇다고 보기는 힘들다. 국정원 관리자와 해킹팀이 2014년 7월7일 주고받은 메일을 보자. 에이전트는 휴대폰이나 PC 등의 목표물에 설치해 해당 기기에서 정보를 빼내오는 해킹용 스파이웨어를 말한다.

국정원:
우리의 라이선스는 동시에 최대한 20개의 에이전트를 운영하는 것이다.
만약 에이전트 하나를 멈추게 하면 시스템에서 사용되는 에이전트 수에서 제외되는 것인가? (즉, 에이전트를 하나 더 쓸 수 있게 되는 건가?)
해킹팀:
에이전트를 일시적으로 작동 중지시키는 것은 불가능하다. 영원히 멈출 수만 있다.
백도어를 닫아야 새로운 에이전트를 만들어낼 수 있다.

질의 응답은 다음날인 7월8일 이메일로 이어진다.

국정원:
메뉴얼 38페이지 ‘RCS 9.3 Technician.pdf’에 있는 “일시적인 에이전트 작동 중지”에 대해 말하는 것이다.
해킹팀:
뭔가 오해가 있었던 모양이다. 메뉴얼에 “에이전트 활동은 모든 모듈을 중지시키고 동기화 상태로만 놓아두면 에이전트를 삭제하지 않고도 일시적으로 멈추어둘 수 있다.”라고 돼 있는 부분은 만약 백도어의 모든 모듈을 중지시키면 에이전트 활동을 일시적으로 멈춰둘 수 있다는 말이다.
그러나 알다시피 그렇더라도 에이전트는 사용 중인 것이고, 동기화 중인 것이고, 시스템은 백도어를 통해 항상 통신을 주고 받고 있는 것이다.
당신의 라이선스 상에 새로운 타깃을 감염시킬수 있는 에이전트 여분이 없으면 백도어 하나를 닫던지(그리고 그 에이전트는 더이상 다시 열 수 없다.) 아니면 우리 판매부서에 연락해야한다.

(※RCS에는 여러 모듈(기능의 작동단위)이 있는데 기능에 따라 CALL 모듈, CHAT 모듈, PHOTO 모듈 등이 있다. CALL 모듈을 작동시키면 CALL을 감시할 수 있고 CHAT 모듈을 작동시키면 CHAT을 가로챌 수 있다.)

간단히 정리하면 예를 들어 타깃 100개를 한꺼번에 해킹해 놓고서 필요한 것들을 골라서 그 때 그 때 20개 안에 넣었다 뺐다 바꿔가면서 감시하는 것은 불가능하다는 말이다.

Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까?

실제로 다른 나라의 고객이 해킹딤에 질문했다. 30개 타깃에 대한 라이선스를 갖고 있고 현재 30개를 동시에 감시하고 있는데 만약 3개월 전에 감염파일을 담아 보낸 이메일을 감시 대상이 이제서야 열어서 감염될 경우 어떻게 되냐는 것이다.

이럴 경우 31번째 타깃은 대기열(queue)에 위치하게 된다고 해킹팀은 답한다. 살아만 있을 뿐 자료를 빼오는데는 써먹을 수는 없는 상태라는 것이다. 따라서 라이선스 1개를 추가로 구입하거나 아니면 기존에 감시중인 타깃 하나를 제거해야 31번째 타깃의 에이전트가 활성된다는게 해킹팀의 설명이다.(▷관련 메일)

국정원도 비슷한 상황에 처한 적이 있다. 2013년 7월29일에 오간 이메일들(TICKET ID:!SMZ-100-78952)을 보면 “최근 타깃 3개가 감염된 것을 알게 돼서 기존 타깃 3개를 삭제했다. 그런데도 (감염된 타깃이) 대기열에서 시스템으로 들어오지 않고 대시보드에 추가할 수도 없다”면서 “3개의 공간이 있는데도 감염된 에이전트 2개가 20시간째 대기열에 머물러 있다”고 질문한다.

당시 국정원이 문제를 설명하면서 보낸 RCS 콘솔의 스크린샷이다.

▲ 빨간색 사각형이 국정원 직원이 직접 표시한 부분이다. 20개 타깃 가운데 3개의 여유가 있음을 보여준다.

스크린샷 제일 상단에 있는 RCS:DB 항목에서 상태가 ‘2connections’ 라고 돼 있는 부분이 대기열에 있는 타깃 2개를 말하는 것으로 보인다. 에이전트가 17/20로 3개의 여유분이 있으니 바로 시스템과 동기화돼서 감시 가능 상태에 들어와야 하는데 여전히 대기열에 머물러 있는 상황이다.

이 문제는 결국 국정원이 해킹팀의 조언대로 콜렉터를 다시 부팅하면서 해결이 된다.(▷관련 이메일)

Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?

이론적으로는 가능하다. 하지만 실제 해킹팀 RCS 운영 상황으로 볼 때 현실적으는 어렵다. 먼저 앞에서 국정원이 언급했던 대시보드가 무엇인지 보자.

▲ 2012년, 다른 나라의 고객이 해킹팀에 보낸 대시보드 스크린샷. 감염된 PC와 휴대폰별로 작동시킬 수 있는 항목이 한 눈에 보인다.

타깃을 대시보드에 추가한다는 것은 기능별로 타깃을 살펴보겠다는 의미다. 사진 왼쪽에 감염된 기기들이 나오고 각각 제공되는 기능이 일목요연하게 표시된다. 휴대폰의 경우 일정,통화,채팅,메모리,이메일,마이크,위치 등에 대한 기능이 제공됨을 알 수 있다.

대시보드에 감염대상을 추가하고 나면 각종 작업을 수행할 수 있다. 다음은 작업 명령을 내리는 화면이다.

qna03

감시 중인 스마트폰의 스크린샷을 찍어 전송받을 수도 있고 마이크를 작동시켜 녹음을 할 수 도 있다.

RCS는 이렇게 필요한 타깃의 기기 특성과 운영체제, 사용프로그램에 맞춰 취약점을 공격하고 일단 스파이웨어를 설치한 뒤에는 타깃의 활동 하나 하나를 면밀히 모니터링하는 시스템이다. 목표물의 음성 통화나 채팅, 사진 등을 감시하다가 필요한 때 자료를 빼오는 시스템이다.

또 목표물을 해킹하기 위해서는 취약점 공격에 필요한 URL이나 감염파일이 필요한데, 국정원이 직접 만드는 게 아니라 해킹팀에 요청해서 받아야 한다. 뉴스타파가 분석한 결과 지난 2013년 5월부터 2년 동안 국정원이 해킹팀으로 받은 URL이나 감염파일은 모두 320여 개였다. 이것이 모두 성공했다 하더라도 목표물은 2년 동안 320여 개가 되지만 이 가운데는 한 번 실패했다 다시 요청받은 것도 있어 실제 목표물은 320개 보다 적을 것으로 보인다.

또 국정원은 주로 해킹을 위해 문자나 이메일로 스파이웨어가 심어져 있는 URL을 보내는 방식을 사용했는데 이 경우 URL은 한 개의 목표물만 감염시킬 수 있기 때문에 다수의 목표물에 문자나 이메일을 발송해 다수를 한꺼번에 감염시키는 것이 불가능하다.

이런 여러가지 이유로 동시 감시대상이 20개라 하더라도 사실상 무제한으로 감시할 수 있다는 것은 이론적으로는 가능하지만 RCS의 운영특성으로 볼 때 현실적으로는 설득력이 없어 보인다. 물론 이것은 해킹팀 RCS에 한정된 얘기고, 국정원이 다른 해킹 프로그램들을 운용해 더 많은 목표물을 감시하고 있는지 여부는 현재로선 확인된 바가 없다.

금, 2015/07/24- 14:53

754