주요 콘텐츠로 건너뛰기

[캠페인] 국정원 국민해킹에 대한 국민고발단 모집

지역

[캠페인] 국정원 국민해킹에 대한 국민고발단 모집

익명 (미확인) | 월, 2015/07/27- 13:46

국가정보원의 국민해킹에 대한 국민고발단 모집

 

함께 고발합시다!

국가정보원의 국민해킹에 대한 국민고발단 모집

신 청 :  http://bit.ly/Nis-Stop-Hacking

마 감 : 2015.7.29(수) 24:00 

혐 의 : "통신비밀보호법", "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 위반

고발인 : 국민고발단

피고발인 : 원세훈 전 원장부터 현재 국정원장까지 국정원의 국민해킹 책임자 및 실행자

 

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
진실을 밝히는 영화 <자백> , 빈 극장 공식 상영 -오는 1월 13일(14.30), Votiv Kino 상영과 간담회 예정 편집부 서울 광화문에서는 촛불이 한창이다. 기발한 깃발과 퇴진 구호만큼이나 여러 언론사의 취재 경쟁도 열띤데, 시민들의 거센 항의로 언론사 로고마저 가린 채 한구석에서 간신히 체면 보도를 이어가는 방송사가 있었으니, MBC가 그들이다. 지난 2012년 MBC 노조 파업으로 26년간 몸담고 있던 ...
수, 2017/01/11- 11:12
378
0

국정원이 이탈리아 해킹팀에서 구입한 RCS(Remote Control System)로 천안함 의혹을 꾸준히 제기해 온 재미 과학자 안수명 박사에 대해 해킹을 시도했다는 증거가 나왔다. 실험용 혹은 북한 공작원 대상으로만 해킹 프로그램을 운용했다는 국정원의 해명이 거짓으로 드러나면서 파문이 불가피할 전망이다.

‘동창 명부’와 ‘천안함 문의’의 연결고리…“티켓 아이디”

2013년 10월 2일 국정원의 RCS 관리자가 해킹팀에 보낸 메일에는 목표물에게 보낼 파일을 즉각적인 취약점 공격(0-day exploit)이 가능한 형태로 바꿔달라는 요청이 담겼다. 첨부된 파일은 ‘서울대 공과대학 동창회 명부’라는 제목의 MS 워드 문서였다. 취재진이 문서를 열어보니 미국 남가주 지역에 거주하는 서울 공대 동문들의 명부였다. 291명의 신상 정보가 담겨 있었다. 이 파일의 공격 대상은 이들 중 한 명일 것이었다.

2015071601_01

이틀 뒤인 10월 4일 국정원 관리자는 또 하나의 메일을 보냈다. 요청 사항은 똑같이 공격 파일로의 변환이었다. 제목이 ‘Cheonan-ham Inquiry’인 MS 워드 문서 파일이 첨부됐다. 직접 열어 봤더니 한 언론사 기자가 전문가에게 천안함 침몰 의혹에 대한 의견을 묻는 내용의 문서였다. 그런데 이 언론사에 다니지 않는 기자 이름이 써 있었다. 기자를 사칭한 미끼 파일이었던 것이다. 문서 내용을 볼 때 파일의 공격 대상은 천안함 침몰 의혹을 제기해온 전문가들 중 한 명일 가능성이 높았다.

2015071601_02

그런데 뉴스타파는 이 두 이메일의 형식과 내용을 분석하던 중 중요한 사실을 발견했다. 양쪽에 표기돼 있는 티켓 아이디(Ticket ID)가 똑같았던 것이다.

메일에 표시된 티켓 아이디는 해킹팀과 국정원 사이의 업무 관리를 쉽게 하기 위해 각 업무 단위를 서로 구별할 수 있도록 부여한 하나의 ‘일감’ 또는 ‘과제’와 같은 개념이다. 그러니까 같은 날 이뤄진 작업들도 성격이 다르면 티켓 ID가 다를 수 있고, 기간 차이를 두고 이뤄진 작업들도 같은 성격으로 이어져 있다면 ID가 동일할 수 있다.

실제로 국정원이 지난 6월 17일에 해킹팀으로 보낸 두 통의 이메일을 비교하면, www.baidu.com 이라는 똑같은 URL에 똑같은 악성코드 2개씩을 심는 동일한 작업을 요청한 것으로 되어 있지만 양쪽의 티켓 아이디는 서로 다르다. 한 쪽은 목표 대상이 3개, 다른 쪽은 4개로 차이가 있기 때문이다.

반면 2013년 10월 2일 ‘서울대 공과대학 동창회 명부’와 10월 4일 ‘천안함 문의’ 메일을 비교하면, 양쪽 모두 MS 워드 파일을 공격용으로 변환하는 동일한 작업이면서 티켓 아이디도 똑같다. ‘천안함 문의’ 첨부파일에 대한 변환 작업은 10월 17일과 23일에도 똑같이 메일로 요청됐는데 이 2건 역시 티켓 아이디가 똑같다. 결국 이 4개의 이메일은 공격 대상까지 동일했기 때문에 동일한 티켓 아이디가 부여된 것으로 볼 수밖에 없다.

그렇다면 ‘서울 공대 동문회’와 ‘천안함 문의’ 사이의 고리가 완성되게 된다. 즉, 해킹 목표 대상은 서울공대를 나와 미국 남가주에 거주하며 천안함 관련 의혹을 제기했던 전문가라는 것이다. 여기에 해당하는 사람은 단 한 명, 재미 과학자 안수명 박사 뿐이다.

2015071601_03

야당 “안 박사 해킹했나” 질문에 국정원 얼렁뚱땅 넘긴 까닭은?

국정원의 해킹팀 프로그램 구매 파문 이후 처음 열린 지난 14일 국회 정보위에서 야당 위원들은 안수명 박사에 대한 해킹 의혹을 국정원장 등에게 집중 질의했다. 그러나 국정원 측은 모호한 답변으로 피해갔다.

‘천안함 문서’ 파일을 누구에게 보냈 것이냐는 질문에 “중국에 있던 북한 잠수함 관련 인물이고 우리 국민은 아니다”라고 답하는가 하면, 공격 대상이 재미 과학자가 아니냐는 질문에는 “그렇진 않고, 미국 아이피를 추적하고 있는 게 있긴 하다”는 식이었다. 중국에 있는 사람인지 미국에 있는 사람인지 특정하지 않은 채 대충 얼버무린 채, ‘북한 잠수함 관련 인물이다’라고만 설명하고 넘어갔다.

▲ 국회 정보위원회 (7월 14)

▲ 국회 정보위원회 (7월 14)

뉴스타파 취재 결과 국정원이 이렇게 대응한 데에는 그럴 만한 이유가 있었다. 안수명 박사는 국정원이 문제의 해킹용 파일을 만들어달라고 요청하기 1달 쯤 전인 2013년 9월 1일부터 열흘 간 중국 베이징에 머물렀다. 지인의 소개로 한 북한 여성을 만나 북한 입국 비자를 만들어 달라고 부탁했다. 12살 위인 큰누나와 함께 고향인 함경북도 청진을 방문하기 위해서였다. 그러나 안 박사는 결국 비자를 받지 못하고 9월 10일 미국으로 돌아간다. 그런데 LA에 공항에 도착하자마자 미 해군의 조사를 받고 소지하고 있던 노트북과 책 등을 압수당한다. 당시 안 박사는 미군과 거래하는 방위사업체 안테크의 대표여서 미군의 비밀취급 인가를 갖고 있던 상태였는데, 중국에서 북한 여성과 접촉하고 북한 입국까지 시도했던 탓에 당국의 조사가 불가피했다. 이 문제로 안 박사는 대표직에서도 물러나게 됐다.

결국 국정원이 야당 의원들에게 ‘천안함 문의’ 첨부파일을 ‘중국에 있던 사람’에게 보냈다고 말한 것은 안 박사가 2013년 9월 베이징에 체류했던 사실과 연관된 것으로 보인다.

이처럼 국정원이 안 박사에 대해 해킹을 시도했음은 분명해 졌지만, 실제로 해킹이 성공했는지 여부는 불확실하다.

안 박사는 뉴스타파와의 통화에서 “미디어오늘 기자를 사칭한 이메일은 받은 기억이 나지 않고, 아마도 열어보지 않고 지운 것 같다”고 말했다. 또 서울공대 남가주 동창 명부에 대해서는 “매년 한두 차례씩 이메일로 오는 문서이고 실제로 출력해서 사용한 적도 있지만 그 시점이 2013년 10월 무렵이었는지에 대해선 기억하지 못한다”고 말했다.

방어 목적 실험용? 북한 공작원 상대로만 사용?

국정원은 지난 14일 국회 정보위에서 해킹팀의 프로그램을 대부분 방어 목적의 실험용으로 활용했으며 공격 대상은 북한 공작원으로 한정했다고 밝혔다. 그러나 불과 이틀 만에, 비록 미국 시민권자이긴 하지만 민간인에 대한 해킹 시도가 확인됐다. 문제는 이런 일이 더 벌어질 수 있다는 데에 있다.

뉴스타파가 이번 유출 자료들 가운데 국정원과 해킹팀이 주고받은 이메일 내용을 전수 조사한 결과, 스파이웨어를 심어달라는 요청이 담긴 이메일은 모두 86건이다. 매 건당 최소 1개에서 최대 12개까지 URL이나 첨부파일을 받았기 때문에, 실제 국정원이 확보한 감염 URL과 첨부파일은 모두 309개였다.

그런데, ‘실험용’이라고 밝힌 것은 불과 80개 뿐이었던 데 반해 실제 목표물 해킹에 사용하겠다고 한 것은 229개다. 국정원 해명과는 전혀 다른 결과다.

그렇다면 공격 대상은 누구였을까. URL의 대부분은 구글과 야후, 삼성, 안드로이드 등 누구라도 의심 없이 접근할 만한 성격이었다. 중국의 포탈과 택배서비스, 중동지역 정보 등 외국 사이트들은 국정원 설명대로 대북 방첩 활동을 위해 활용된 것으로 보인다.

그러나 떡볶이 맛집과 벚꽃놀이를 소개한 개인 블로그, 구글 한국어 입력기, 메르스 정보 페이지 등은 누가 봐도 내국인을 겨냥한 것으로 의심된다. 이런 URL과 첨부파일은 전체 309개 중 43개에 해당했다.

목, 2015/07/16- 23:40
374
0

세월호 참사가 발생한 지 1,000일이 지났습니다. 여전히 9명의 미수습자는 돌아오지 못하고 있습니다. 지난해 인양한다던 세월호는 바다속에서 점점 훼손되고 있습니다. 7시간의 진실은 밝혀지지 않았고 책임자 처벌도 여전히 이뤄지지 않고 있습니다.

이렇게 3년의 시간이 흘렀습니다. 세월호 유가족들의 시간은 여전히 2014년 4월 16일에 멈춰 있습니다.

▲ 경기도 안산교육청에 마련된 단원고 4.16 기억교실의 故 한고운 양 책상, 고운 양이 사용하던 노트와 교과서가 놓여 있다.

▲ 경기도 안산교육청에 마련된 단원고 4.16 기억교실의 故 한고운 양 책상, 고운 양이 사용하던 노트와 교과서가 놓여 있다.

▲ 故 박수현 군 아버지 박종대 씨는 지난해 이사했지만, 예전처럼 아들방을 그대로 꾸며놓았다. 박 씨는 아들이 살아있었다면 스무 살이 되었을 아들에게 주고 싶은 선물을 지금도 사들고 온다고 한다.

▲ 故 박수현 군 아버지 박종대 씨는 지난해 이사했지만, 예전처럼 아들방을 그대로 꾸며놓았다. 박 씨는 아들이 살아있었다면 스무 살이 되었을 아들에게 주고 싶은 선물을 지금도 사들고 온다고 한다.

무엇보다 1,000일 동안 유가족들의 시간을 멈추게 한 데는 박근혜 정부의 책임이 큽니다. 故 김영한 전 민정수석의 업무일지를 보면, 정부와 여당이 세월호 참사의 진실을 은폐하고 방해해왔는지 잘 보여주고 있습니다.

▲ 지난 1월 7일, 새해 첫 주말집회에는  유가족들이 광화문 광장에 나온 시민들과 함께  했다. 이날 집회의 주제는 세월호 희생자에 대한 추모와 진상 규명 요구였다.  

▲ 지난 1월 7일, 새해 첫 주말집회에는  유가족들이 광화문 광장에 나온 시민들과 함께  했다. 이날 집회의 주제는 세월호 희생자에 대한 추모와 진상 규명 요구였다.

지난 2015년 1월 1일 세월호 특별법이 시행됐지만, 특조위 활동은 7개월이 지나서야 시작했습니다. 정부와 여당의 반대로 수사권과 기소권도 없었습니다. 정부의 비협조로 자료 확보에도 어려움을 겪어야 했습니다. 세월호 참사 당일 7시간 동안의 박근혜 대통령의 행적에 대한 조사도 하지 못했습니다.

결국 특조위는 지난해 6월 30일을 마지막으로 활동을 강제로 끝내야 했습니다. 특조위는 세월호 조사를 30%도 진행하지 못했다고 평가하고 있습니다.

▲ 현재 한국 YMCA전국연맹 사무실에는 특조위 민간 조사관들이 여전히 활동을 이어가며 상근하고 있다. 개인 책상도 월급도 없다.

▲ 현재 한국 YMCA전국연맹 사무실에는 특조위 민간 조사관들이 여전히 활동을 이어가며 상근하고 있다. 개인 책상도 월급도 없다.

지난 7일 4.16세월호참사 국민조사위원회가 출범했습니다. 세월호 특조위 2기가 꾸려질 때까지 국민의 힘으로 세월호 진상규명을 이어가자는 취지입니다. 새로운 세월호 참사 진상규명 특별법안이 현재 신속처리법안으로 지정돼 있습니다. 여러 누리꾼들도 세월호 진실 추적을 포기하지 않고 있습니다. 세월호 진실규명 작업은 2017년에도 현재 진행형입니다.


취재작가 김진주
글 구성 김근라
취재연출 김한구

토, 2017/01/14- 13:27
374
0

1.국정원을 위한 타파스 플레인 – 해킹.감청 똑바로 하기

제대로 공작하는 법을 1도 모르는 것 같은 요원님들을 위해 타파스가 준비한 ‘올바른 해킹·감청 가이드’
▶ 더 자세한 내용이 알고싶다면?
박경신 사단법인 오픈넷 이사가 쓴 “국정원의 해킹팀 스캔들 평가”

2.타파스 극장 : 삼권분립 대서사시

어느 나라 얘기 같아 보이는건 기분탓일 겁니다. 아마도…

3.타파스 클립 : 당신은 학부모가 아니다

집에서는 아버지, 학교에서는 남남?
아버지로 인정받을 수 없었던 아버지의 싸움
그런데 이런 아버지들, 참 많습니다.

금, 2015/07/24- 21:56
371
0
뉴욕 타임스, 한국 국정원 간첩 조작 사건 다룬 영화 “자백” 심층 보도 – 다큐멘터리 “자백” 한국 정부의 방첩 활동 중 가장 수치스러운 기억들 끄집어내 – 국정원, 안보와 정치적 위기탈출 명목으로 심각한 권력 남용 일삼아 – 우익 “종북” 이데올로기로 국정원 비판 거부, 박 대통령의 국정원 쇄신 약속 회의적 뉴욕 타임스가 17일 국정원의 간첩 조작 사건을 다룬 ...
화, 2016/09/20- 23:53
371
0