주요 콘텐츠로 건너뛰기

이탈리아 해킹팀 활동 재개?…RCS 악성프로그램 발견

지역

이탈리아 해킹팀 활동 재개?…RCS 악성프로그램 발견

익명 (미확인) | 목, 2016/03/03- 13:26

지난해 7월 국정원 등 각국의 정보기관에 해킹프로그램, RCS를 대량 판매한 것으로 드러나 전세계를 떠들썩하게 만들었던 이탈리아 해킹팀이 최근 활동을 재개했음을 보여주는 악성프로그램이 발견됐다.

미국의 보안업체 센티넬원(Sentinelone)의 페드로 빌라사 연구원은 최근 입수한 악성프로그램 샘플을 분석한 결과 이탈리아 해킹팀이 사용하던 RCS, 즉 리모트 컨트롤 시스템과 같은 소스코드를 사용하고 있는 것으로 확인됐다고 자신의 블로그에 밝혔다.

▲ 악성프로그램 소스코드 분석화면. 이탈리아 해킹팀과 같은 소스코드를 사용했다.

▲ 악성프로그램 소스코드 분석화면. 이탈리아 해킹팀과 같은 소스코드를 사용했다.

또 이 악성프로그램에 심어진 암호화 코드의 작성 날짜가 2015년 10월 16일로 돼 있는 것으로 미루어 볼 때 해킹팀이 지난 7월 사태 이후 다시 활동을 시작했을 가능성이 크다고 지적했다.

이 악성프로그램은 감염된 컴퓨터에 다른 프로그램이 설치되도록 도와주는 것으로, 이번에 발견된 샘플은 애플의 운영체제를 사용하는 컴퓨터를 대상으로 하고 있으며 감염될 경우 해킹팀의 RCS가 설치되도록 유도하는 것으로 드러났다.

또 소스코드에서는 악성프로그램에 명령을 보내는 서버의 아이피주소도 발견됐는데 아이피 검색 결과 할당대역은 영국으로 돼 있지만 이미 차단돼 있는 것으로 나타났다.

빌라사 연구원은 이번에 발견된 악성프로그램은 해킹팀의 내부 소스코드가 유출됐을 때 확인했던 마지막 버전인 2015년 3월 버전과 같은 형식을 띄고 있지만 백신프로그램에 검출이 어렵도록 약간의 업그레이드가 이루어져 있다면서 ‘새로운 코드로 다시 돌아오겠다’고 선언했던 이탈리아 해킹팀이 그동안 큰 발전을 이루지는 못한 것 같다는 설명도 덧붙였다.

이와 관련해 보안업체 사이낵의 연구원 패트릭 워들은 이번 악성프로그램이 예전에 사용했던 형식을 사용하고는 있지만 소스코드의 분석을 어렵게 하기 위해 애플의 암호화 구조를 사용하는 등 몇가지 발전된 기술이 사용됐다는 분석도 내놓았다.

이번에 발견된 악성프로그램은 두 가지 형태로 지난 2월 4일 구글이 운영하는 바이러스 검색사이트인 ‘바이러스토탈’에 처음 올라왔으며 당시에는 어떤 백신프로그램에도 검출이 되지 않았으나 지금(3월1일 현재)은 55개 백신프로그램 가운데 안랩의 V3 등 19개가 이를 감지할 수 있는 것으로 나타났다.

▲ 바이러스포탈 화면. 19개 백신프로그램에 검출되는 것으로 나타난다.

▲ 바이러스토탈 화면. 19개 백신프로그램에 검출되는 것으로 나타난다.

이탈리아 해킹팀은 지난해 7월 400 기가바이트 분량의 내부자료와 소스코드가 해킹으로 유출된 후에도 변함없이 사업을 진행하겠다는 입장을 밝혔다.

이와 관련해 국정원 대변인은 “지난해 7월 해킹팀의 RCS를 국정원이 도입해 사용하고 있다는 사실이 밝혀져 논란이 일었을 당시에 국정원은 RCS의 사용을 중단하겠다”고 밝힌 입장에서 변화가 없다면서도 현재도 중단 상태인지 여부에 대해선 일일이 확인해주기 어렵다고 말했다.

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

 

 

 

 

국정원 전횡, 인권침해, 헌법침해 위험 확대

테러방지법 시행령(안) 반대 서명

 

국무조정실과 국가정보원이 지난 4월 15일 테러방지법 시행령(안)을 입법예고 했습니다. 
테러방지법 제정으로 우려했던 국정원의 과도한 권한, 인권침해 및 헌법침해의 위험성이 이번 시행령(안)에서도 명백히 드러났습니다.

 

정부의 테러방지법 시행령(안) 반대, 그리고 테러방지법 폐지를 위해  서명에 동참해주세요!

 

 

문제점1. 정체불명의 대테러센터

- 테러대응의 실질적 권한을 행사하는 ‘대테러센터’의 조직구성 및 운영에 관한 규정이 없어, 이를 사실상 국정원이 장악할 소지가 큼

 

문제점2. 국가행정체계 전반을 주도할 수 있도록 국정원 권한 확대

- 국정원은 ‘테러정보통합센터’, ‘대테러합동조사팀’을 설치하여 정보수집, 정보통합은 물론 조사활동까지 직접 수행. 시·도 관계기관까지 조정할 수 있는 ‘지역 테러대책협의회’ 의장과 ‘공항·항만 테러대책협의회’ 의장까지 맡음. 
- 테러를 명분으로 조직, 정원, 활동내용이 전혀 공개되지 않고 있는 국정원에게 정부기관과 행정기관 전반을 주도할 수 있는 권한 부여

 

문제점3. 민간시설에 군 대테러특공대 투입 허용

- 경찰청장 등 대책본부장의 요청만으로 군부대에 해당하는 군 '대테러특공대'를 민간시설에 투입. 
- 사전에 국회에 통보하거나 국회에서 철수를 요청할 수 있는 통제장치가 없음

 

문제점4. 조사권한 없는 인권보호관

- 인권보호관을 두고 있으나, 인권침해 사항을 조사할 수 있는 조사권한 없음

 

문제점5. 주민번호 등 개인정보 제공 허용

- 필요시 국가기관이나 지자체장이 주민등록번호 등 고유식별번호를 제공하고 있어 인권침해 가능성이 높음 

 

 

서명을 모아 입법예고안에 대한 반대의견서와 함께 5월 4일 국무조정실에 전달할 예정입니다

*서명은 5월 3일 자정까지 받습니다.

 

 

문의 : '테러방지법' 및 '사이버테러방지법'에 반대하는 시민사회단체 02-723-5302
(민주사회를위한변호사모임, 민주주의법학연구회, 인권운동공간 '활', 인권운동사랑방, 진보네트워크센터, 참여연대)


 

서명페이지 바로가기 >> https://goo.gl/FcZtLx

 

 

 

명단은 5분 후 업데이트 됩니다

 

 

 

목, 2016/04/21- 16:11
161
0

박근혜 대통령이 29일 대국민 3차 담화를 발표했다. 이 자리에서 박대통령은 “대통령직 임기 단축을 포함한 진퇴 문제를 국회의 결정에 맡기겠다”며 “여야 정치권이 논의해 안정되게 정권을 이양할 수 있는 방안을 만들어 주시면 그 일정과 법 절차에 따라 대통령 직에서 물러나겠다”고 말했다.

박 대통령은 “모든 것을 내려놓았다”면서도 당장 국정을 정상화하는 방안에 대해서는 전혀 언급하지 않았다. 국회에 국정수습의 부담을 떠넘긴 셈이다.

야 3당은 박 대통령의 대국민 담화가 민심을 거스르는 것이라며 애초 계획했던 대로 탄핵을 추진할 것이라고 밝혔다.

전격적으로 이뤄진 박근혜 대통령의 3차 담화가 노리는 것은 무엇일까?

헌법학자인 서강대학교 법학전문대학원 임지봉 교수와 서강대학교 정치연구소 서복경 연구교수에게 박대통령이 이번 대국민 담화를 통해 노리는 것이 무엇인지 들어봤다.


취재 송원근, 이유정
촬영 최형석, 김남범, 김수영
편집 윤석민

수, 2016/11/30- 01:44
161
0

노숙자와 장애인 등 사회적 약자의 삶을 기록하며 차별에 저항해 온 고 박종필 감독의 영결식이 오늘(7월 31일) 오전 10시 광화문광장에서 ‘인권사회장’으로 엄수됐다. 빗속에서도 수 백여 명의 시민들이 영결식에 참석했다. 박종필 감독의 마지막 길을 뉴스타파 카메라에 담았다.

고 박종필 감독(1968~2017)은 1998년에 ‘독립다큐멘터리제작 다큐인’ 대표를 맡으면서 본격적인 미디어 활동을 시작했다. 박 감독의 카메라는 언제나 가난한 사람, 소외된 사람들을 기록했다. 제1회 장애인 영화제에서 ‘끝없는 싸움 – 에바다(1999)’로 우수상을 수상했고, 제28회 서울독립영화제에서는 ‘장애인이동권투쟁보고서-버스를 타자!(2002)’로 최우수작품상을 받았다. 세월호 참사 이후에는 ‘4.16연대 미디어위원장’을 맡으며 세월호를 기록했다. 마지막 순간까지 목포신항에서 세월호 선체 조사 작업을 기록했다.

고 박종필 감독은 2015년 장애등급제와 부양의무제의 부당함을 다룬 뉴스타파 <목격자들> ‘우리는 홀로 설 수 없나요’을 연출했다. 같은 해 서울 동자동 쪽방촌 사람들의 이야기를 담은 <목격자들> ‘사람이 산다’를 프로듀싱했다.


촬영 : 오준식
편집 : 박서영

월, 2017/07/31- 18:26
161
0
국민 기본권 위협하는 테러방지법 악법 조항 없애야새누리당 테러방지법 재협상에 즉각 나서라테러...
월, 2016/02/29- 12:22
160
0

통제 없는 패킷감청 위헌, 당연한 결론

방대하고 포괄적인 정보수집 가능해 남용 위험성 높다고 판단  

통비법 개정 통해 집행과정에 대한 통제장치 마련해야 

오늘(8/30) 헌법재판소는 인터넷회선을 통해 오가는 모든 정보를 포괄적으로 감청하는 소위 ‘패킷감청’이 수집하는 정보가 광범위하고 권한남용의 위험성이 매우 높음에도 불구하고 기본권 침해를 방지할 수 있는 통제장치도 없이 허용하는 것이 헌법에 합치되지 않는다고 결정했다. 2011년 제기한 첫번째 패킷감청 헌법소원은 5년 가까이 심리가 미뤄지는 사이 청구인이 사망하여 심판절차가 종료되었고, 2016년 3월 다른 피해자가 다시 헌법소원을 제기하고서도 2년 반만이다. 헌법재판소의 판단이 늦어지는 동안 패킷감청은 사법기관의 실질적 통제 없이 비밀의 장막 뒤에서 국가정보원에 의해 무차별적으로 행해졌고, 기본권 침해가 오랫동안 반복되었다. 늦었지만 이제라도 패킷감청의 위헌성을 명확하게  인정한 것은 당연한 결과이다. 국가정보원은  그 동안 통제 없이 패킷감청을 남용해온 행태를 반성하고, 무분별한 패킷감청을 중단해야 한다.  국정원감시네트워크는 이번 결정을 계기로 국가정보원이 국회와 사법기관의 통제 속에 기본권을 보장하는 기관으로 환골탈태하길 촉구한다.

 

패킷감청은 전송 중인 패킷 그 자체로는 내용을 확인할 수 없기 때문에 일단 회선을 통해 오가는 패킷을 모두 수집하여 국가정보원이 자신의 서버에서 재조합한 후에야 내용을 확인한다. 따라서 감청대상자와 동일한 회선을 이용하는 불특정 다수의 통신내용도 수사기관이 수집, 저장하게 되고, 회선을 통해 오가는 정보가 실제 감청사유와 관련된 것인지 불문하고 일단 광범위하게 모든 통신내용을 감청할 수밖에 없다. 더욱이 인터넷을 통해 삶의 대부분이 영위되는 현실에서 이메일, 메신저를 통한 의사소통 뿐 아니라 뉴스검색, 인터넷쇼핑, 영화감상 등 사생활 전반이 수사기관에 의해 파악될 수 있다. 이 사건 대리인으로 공개변론을 수행한 참여연대 공익법센터는 패킷감청이 기존의 통신감청과는 질적으로 다른 위험성을 지녔다는 점을 공개변론 과정에서 특히 강조한 바 있다. 

 

오늘 헌법재판소는 패킷감청이 지닌 이러한 특징에 주목하여 실제 집행과정에서 수사기관의 권한남용과 사생활 침해의 위험성이 매우 높다고 보았다. 법원의 허가범위를 넘어 수사기관이 취득하는 자료가 무한히 확대될 가능성이 농후하므로 기본권 침해를 최소화하기 위한 감독 내지 통제장치가 강하게 요구됨에도, 별다른 통제장치를 마련하지 않은 것이 위헌이라는 것이다. 실제로 국가정보원의 감청집행과정을 외부에서 조금이라도 알 수 있거나 통제할 방법은 없었다. 수개월에서 길게는 수년에 걸친 패킷감청을 하고도 감청대상자로부터 어떤 내용을 수집했는지, 어떻게 수사에 활용했는지 재판과정에서도 드러나지 않았으며, 관련된 서류가 제대로 만들어지거나 보관되지도 않았다. 이제 헌법재판소 결정에 따라 통신비밀보호법 개정을 통해 충분하고 엄격한 통제장치가 마련되어야 할 것이다. 

 

오늘 헌법재판소는 패킷감청의 근거규정으로 활용되고 있는 통신비밀보호법 제5조 제2항에 대해서만 위헌으로 결정했다. 실제 청구인에 대한 패킷감청 집행행위에 대해 실질적 판단을 하지 않은 부분은 아쉽다. 청구인에 대해 행해진 패킷감청은 통제절차가 미흡하다는 문제점 뿐 아니라, 감청대상자가 아닌 제3자에 대해서까지 패킷감청을 집행하였다는 점, 무려 6회에 걸쳐 12개월간이나 장기간 감청을 하여 사실상 범죄수사가 아닌 사찰행위였다는 점에서 별도로 주목할 위헌성이 있었기 때문이다. 통신비밀보호법을 개정하는 과정에서, 집행과정을 통제하기 위한 제도적 장치를 마련함과 동시에 처음부터 인터넷 회선감청이라는 수사기법을 사용할 수 있는 요건을 더욱 엄격하게 제한하고, 감청기간 축소나 재허가 요건을 강화하는 등 장기간의 사찰로 이어지지 않게 통제하는 방안도 함께 모색되어야 한다. 

 

과학기술의 발전에 따라 국민의 통신과 사생활의 비밀은 더욱 많은 위험에 노출되고 있다. 앞으로도 또 어떤 수사기법이 개발될 지 모른다. 그러나 기술적으로 가능하다고 해서 규범적으로 허용해야 하는 것은 아니다. 기술의 한계가 아니라 항상 헌법과 법률의 테두리 내에서 기술이 활용되어야 하고 그 과정은 엄격한 절차를 따라야 한다. 민주적으로 통제되지 않는 기술과 권력의 만남은 국민의 기본권을 침해할 위험을 항상 내포하고 있기 때문이다. 국정원감시네트워크는 앞으로도 국가정보원을 비롯한 국가권력기관의 권한남용을 감시하고 통제하기 위한 노력을 계속해나갈 것이다.

 

[원문보기/다운로드] 

 
목, 2018/08/30- 18:37
160
0