주요 콘텐츠로 건너뛰기

이탈리아 해킹팀 활동 재개?…RCS 악성프로그램 발견

지역
마포구

이탈리아 해킹팀 활동 재개?…RCS 악성프로그램 발견

익명 (미확인) | 목, 2016/03/03- 13:26

지난해 7월 국정원 등 각국의 정보기관에 해킹프로그램, RCS를 대량 판매한 것으로 드러나 전세계를 떠들썩하게 만들었던 이탈리아 해킹팀이 최근 활동을 재개했음을 보여주는 악성프로그램이 발견됐다.

미국의 보안업체 센티넬원(Sentinelone)의 페드로 빌라사 연구원은 최근 입수한 악성프로그램 샘플을 분석한 결과 이탈리아 해킹팀이 사용하던 RCS, 즉 리모트 컨트롤 시스템과 같은 소스코드를 사용하고 있는 것으로 확인됐다고 자신의 블로그에 밝혔다.

▲ 악성프로그램 소스코드 분석화면. 이탈리아 해킹팀과 같은 소스코드를 사용했다.

▲ 악성프로그램 소스코드 분석화면. 이탈리아 해킹팀과 같은 소스코드를 사용했다.

또 이 악성프로그램에 심어진 암호화 코드의 작성 날짜가 2015년 10월 16일로 돼 있는 것으로 미루어 볼 때 해킹팀이 지난 7월 사태 이후 다시 활동을 시작했을 가능성이 크다고 지적했다.

이 악성프로그램은 감염된 컴퓨터에 다른 프로그램이 설치되도록 도와주는 것으로, 이번에 발견된 샘플은 애플의 운영체제를 사용하는 컴퓨터를 대상으로 하고 있으며 감염될 경우 해킹팀의 RCS가 설치되도록 유도하는 것으로 드러났다.

또 소스코드에서는 악성프로그램에 명령을 보내는 서버의 아이피주소도 발견됐는데 아이피 검색 결과 할당대역은 영국으로 돼 있지만 이미 차단돼 있는 것으로 나타났다.

빌라사 연구원은 이번에 발견된 악성프로그램은 해킹팀의 내부 소스코드가 유출됐을 때 확인했던 마지막 버전인 2015년 3월 버전과 같은 형식을 띄고 있지만 백신프로그램에 검출이 어렵도록 약간의 업그레이드가 이루어져 있다면서 ‘새로운 코드로 다시 돌아오겠다’고 선언했던 이탈리아 해킹팀이 그동안 큰 발전을 이루지는 못한 것 같다는 설명도 덧붙였다.

이와 관련해 보안업체 사이낵의 연구원 패트릭 워들은 이번 악성프로그램이 예전에 사용했던 형식을 사용하고는 있지만 소스코드의 분석을 어렵게 하기 위해 애플의 암호화 구조를 사용하는 등 몇가지 발전된 기술이 사용됐다는 분석도 내놓았다.

이번에 발견된 악성프로그램은 두 가지 형태로 지난 2월 4일 구글이 운영하는 바이러스 검색사이트인 ‘바이러스토탈’에 처음 올라왔으며 당시에는 어떤 백신프로그램에도 검출이 되지 않았으나 지금(3월1일 현재)은 55개 백신프로그램 가운데 안랩의 V3 등 19개가 이를 감지할 수 있는 것으로 나타났다.

▲ 바이러스포탈 화면. 19개 백신프로그램에 검출되는 것으로 나타난다.

▲ 바이러스토탈 화면. 19개 백신프로그램에 검출되는 것으로 나타난다.

이탈리아 해킹팀은 지난해 7월 400 기가바이트 분량의 내부자료와 소스코드가 해킹으로 유출된 후에도 변함없이 사업을 진행하겠다는 입장을 밝혔다.

이와 관련해 국정원 대변인은 “지난해 7월 해킹팀의 RCS를 국정원이 도입해 사용하고 있다는 사실이 밝혀져 논란이 일었을 당시에 국정원은 RCS의 사용을 중단하겠다”고 밝힌 입장에서 변화가 없다면서도 현재도 중단 상태인지 여부에 대해선 일일이 확인해주기 어렵다고 말했다.

시민들의 의견

댓글 달기

텍스트 형식 정보

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
[공동논평]정부의 테러방지법 시행령(안) 해명, 국정원의 권한 통제장치 언급 없어

정부의 시행령(안) 해명, 국정원의 권한 통제장치 언급 없어 

군 투입에 대한 민주적 통제 절차 제시하지 않아

 

국무조정실이 어제(4/18) 지난 15일 입법예고 된 테러방지법 시행령(안)에 제기되고 있는 비판 중 민간인을 상대로 대테러특공대 투입을 허용, 인권보호관 규정 등 일부 내용에 대해 해명입장을 밝혔다. 
그러나 테러방지법을 비롯해 시행령(안)에 이르기까지 제기되고 있는 비판의 핵심은 테러를 명분으로 국정원이 많은 국가기관을 쥐락펴락할 수 있도록 권한을 확대하면서 이를 통제할 장치는 마련하고 있지 않다는 것이다. 특히 시행령은 법률에 근거하여 행사되어야 하고, 법률의 취지와 내용을 넘어설 수 없음에도 정부가 입법예고한 시행령(안)은 법률의 내용을 넘어서 국정원의 권한을 자의적으로 확대하고 있다는 점이다. 정부는 이에 대한 답변부터 내놓아야 할 것이다.

 

시행령(안)은 테러대응을 위해 필요한 전담조직을 둔다는 테러방지법 8조에 따라, 10개의 조직을 구성했는데 문제는 전담조직 내에서 국정원의 권한을 대폭 강화했다는 것이다. 시행령에 따르면 국정원은 관계기관들이 참여하는 ‘테러정보통합센터’, ‘대테러합동조사팀’을 설치하여 정보수집, 정보통합은 물론 조사활동까지 직접 수행할 수 있으며 시·도 관계기관까지 조정할 수 있는 ‘지역 테러대책협의회’ 의장과 ‘공항·항만 테러대책협의회’ 의장까지 맡는다. 이처럼 테러를 명분으로 조직, 정원, 활동내용이 전혀 공개되지 않고 있는 국정원에게 정부기관과 행정기관 전반을 주도할 수 있는 권한을 주는 것은 테러활동에 대한 외부통제가 불가능하게 한다는 점에서 부당하다. 더욱이 법률도 아닌 시행령으로 국정원의 권한을 자의적으로 확대하면서 이를 통제할 장치에 대해선 아무런 규정이 없다. 

 

또한 어제 내놓은 해명 또한 혹세무민에 지나지 않는다. 정부는 국방부 소속 대테러특공대가 군사시설 이외 지역에서 작전을 수행하는 것과 관련해 ‘경찰력의 한계', ‘긴급한 지원의 필요성', ‘대책본부장의 요청' 등 매우 제한적으로 허용하고 있으며, 출동한 군 대테러특공대에 대해 ‘현장지휘본부장’의 지휘를 받도록 하여, 다층적인 통제장치를 두고 있다고 해명했다. 그러나 이미 경찰청․ 국민안전처 소속의 대테러특공대가 존재하는데 이와는 별도로 군 대테러특공대 투입이 필요하다면, 그에 따른 민주적 통제 절차가 반드시 이루어져야 한다. 그러나 정부는 이에 대해서는 아무런 언급도 하지 않았다. 자국민을 상대로 하여 작전을 하는 유일한 경우를 헌법은 계엄으로 상정하고 헌법 제77조는 계엄의 요건과 절차, 국회의 통제(통보 및 해제요구권)에 대하여 상세하게 규정해 두고 있다. 계엄 같은 비상상황에서도 규정된 즉시통보와 해제요구권 같은 규정도 없이 일방적으로 정부 내에서 경찰청장 등 대책본부장이 요청만 하면 되고, 국회에 철수를 요청할 권한도 주지 않은 것은 부당하다. 

 

정부는 대테러센터의 구성과 직제에 대해서는 시행령이 아니라 또 다른 대통령령인 직제규칙을 통해 추후 규정하겠다는 입장인데, 테러대응에서 실질적 권한을 행사 할 대테러센터의 주요 권한을 국정원이 행사하지 않는다는 입장은 전혀 담겨있지 않다. 국정원 권한을 한껏 강화시키는 기구가 될 것이라는 우려는 여전할 수밖에 없다. 법 제정 과정에서 테러대응의 실권을 가진 대테러센터의 장을 누가하냐가 가중 중요한 쟁점이었던 만큼 국정원장이 아닌 대테러센터의 장을 누가할 것인지 분명히 명시해야 한다. 

 

인권보호관 직무와 관련해서도 정부는 인권보호관의 ‘시정권고’ 권한은 국가테러대책위원장인 국무총리에게 보고하고 진행되는 것이므로, 충분히 실효성을 가질 수 있을 것으로 판단된다고 밝혔다. 인권침해 사항을 조사할 수 있는 실질적 권한이 없고, 민원처리 절차와 방법에 대한 규정도 없는 상황에서 시정권고만으로 실효성을 확보할 수 있다는 것은 말장난에 가깝다.


민주주의법학연구회, 민주사회를위한변호사모임, 인권운동공간 ‘활’, 인권운동사랑방, 진보네트워크센터, 참여연대 

국가정보원, 테러방지법
화, 2016/04/19- 13:28
129
0
C데크 창문 파손…해수 급속 유입 추정

복원된 블랙박스 영상들 속에는 세월호가 급격하게 기울어진 이유뿐만 아니라 표류하던 선체가 어째서 그토록 급격하게 바닷속으로 가라앉을 수밖에 없었는지를 유추할 수 있는 단서도 등장한다. 한쪽으로 급격히 쏠린 화물들에 의해 C데크 화물칸의 유리창들이 다수 깨졌고, 파손된 창문을 통해 물이 급격히 유입된 것으로 볼 수 있는 단서들이다. 그뿐만 아니라 C데크 벽면에는 그동안 알려지지 않았던 균열이 존재했다는 사실도 취재 과정에서 새롭게 확인됐다.

급격한 횡경사 직후 C데크 좌측 벽면에서 분출된 물은 어디서 왔나

세월호 C데크 좌현 벽 쪽에 주차됐던 1톤 트럭의 블랙박스 영상에는 선체가 급격히 기울어진 직후 앞쪽 벽 틈새로 물이 새 들어오고 운전석 옆쪽 벽면에서도 많은 양의 물이 퍼붓듯 쏟아지는 장면이 포착된다. 이 물은 어디서 어떻게 들어온 것일까.

2017091505_01

실마리는 뉴스타파가 확보하고 있던 기존 자료들 속에서 나왔다. 그건 지난 2012년 9월, 청해진해운이 세월호를 인수하기 직전 임직원들이 일본에 직접 가서 배의 안팎 곳곳을 촬영한 사진과 동영상 자료들이다.

당시 C데크를 촬영한 동영상 속에 이 1톤 트럭이 주차됐던 위치가 확인된다. 이 위치에 트럭 모습을 포개 봤더니 운전석 바로 옆 벽면에는 유리창이, 좌측 앞으로는 에어벤트, 즉 환기구 설비가 위치하는 것으로 나온다. 또 환기구 설비 윗부분에는 외부에서 들어오는 빛이 분명하게 보인다. 이 지점에 밖으로 뚫린 구멍이 있었던 것이다. 참사 당시 블랙박스 영상에서 차량이 벽면에 부딪힌 직후 앞쪽에서 솟구친 물줄기는 바로 이 균열을 통해 들어온 바닷물로 추정된다.

2017091505_01

2017091505_02

그렇다면 운전석 옆 방향에서 쏟아지듯 분출된 물은 어디서 온 걸까. 트럭의 위치와 물이 쏟아진 방향을 볼 때 C데크 벽면의 유리창이었던 것으로 보인다. 물론 C데크 화물칸의 유리창은 배가 정상 운항할 때는 수면보다 9미터 이상 높기 때문에 바닷물이 닿지 않는다. 그러나 이 당시엔 이미 선체가 47도나 기울어져 옆면이 수면을 훑으며 오른쪽으로 방향이 꺾이고 있었다. 결국 선체가 급격히 기울어 트럭이 벽에 부딪히면서 유리창을 깨뜨렸고, 이곳을 통해 바닷물이 유입된 것으로 추정된다.

2017091505_03

표류 중 깨진 유리창과 환기구 통해 해수 대량 유입 가능성

그런데 C데크 화물칸 좌측면에는 모두 13개의 유리창이 있다. 만약 이 트럭의 블랙박스 속 상황처럼 왼쪽으로 쏟아진 화물들로 인해 다른 유리창들도 다수 파손됐다면, 이곳을 통해 표류하던 세월호의 C데크 내부로 많은 양의 바닷물이 계속 유입됐을 가능성이 높다. 실제로 오전 9시 15분쯤 둘라에이스호에서 촬영된 세월호 모습을 보면 이 유리창들과 높이가 같은 선수갑판의 불워크가 이미 수면에 잠겨 있는 상태였다.

2017091505_04

또 이 상태에서는 C데크 유리창은 물론 그보다 낮은 위치에 있는 환기구를 통해서도 바닷물이 흘러 들어갔을 것으로 보인다. 최근 세월호 선조위가 선체 내부를 직접 확인한 결과 이 환기구는 흘수선보다 낮은 위치인 데크스토어로 연결돼 있었다. 환기구를 통해 이곳으로도 물이 계속 유입됐다면 선체가 가라앉는 속도를 크게 가중시켰을 것으로 추정된다.

2017091505_05

지금까지 세월호 침수 과정을 분석한 보고서들은 표류 중인 세월호 내부로 바닷물이 유입된 경로를 D데크의 도선사 출입문, 그리고 좌현 램프의 틈새 정도로 추정해 왔다. 그러나 블랙박스 영상을 통해 C데크 좌측 벽면에 존재한 균열, 파손된 유리창, 그리고 환기구를 통한 해수 유입 가능성이 확인됨에 따라 세월호 내부로 빠른 침수가 진행된 원인과 과정에 대해서도 재조사할 필요가 생겼다.

취재 : 김성수
영상취재 : 김기철
영상편집 : 정지성
CG : 정동우

세월호 특보, 최신뉴스, C데크, D데크, 블랙박스, 세월호, 세월호 선조위, 세월호참사, 침몰원인, 해수유입, 환기구
금, 2017/09/15- 10:20
128
0
[토론회] 리셋! 국가정보원!

20170208_웹자보_리셋국가정보원.jpg

 

리셋! 국가정보원

2017년 3월 8일(수) 오전10시, 국회 의원회관 9간담회실

 

사회

홍익표 국회의원(더불어민주당)

 

발제

1. 국가정보원의 과거와 오늘 / 김당 기자(시크릿파일 국정원 저자)

2. 국가정보원 개혁법안 / 장유식 변호사(참여연대 행정감시센터 소장)

 

토론

이재승 건국대 법학전문대학원 교수

이석범 변호사(전 국정원 법제관)

최승호 뉴스타파 앵커(영화 '자백' 감독)

김용민 변호사(유우성사건 변호인)

김종훈 국회의원(무소속)

박주민 국회의원(더불어민주당)

 

주최

진선미 의원실(더불어민주당), 국정원감시네트워크(민주사회를 위한 변호사모임, 진보네트워크센터, 참여연대, 천주교인권위원회, 한국진보연대, 민주주의법학연구회)

 

주관

국회시민정치포럼, 더블어민주당 민주주의 회복 TF

 

국가정보원
금, 2013/03/08- 13:25
127
0
[논평] 국정원의 특수활동비 편성 최소화하고, 국회의 예결산 통제기능 강화해야

국정원의 특수활동비 편성 최소화하고, 국회의 예결산 통제기능 강화해야

통제 받지 않는 국정원 예산, 특수활동비 불법사용은 필연적 결과

인건비, 운영경비 다른 비목으로 편성하고, 감사원 감사도 받아야

 

국가정보원(이하 국정원)이 박근혜 정부 시절(2013년~2017년) 매년 10억원씩 모두 40억원 이상의 특수활동비를 안봉근 전 청와대 국정홍보비서관과 이재만 전 총무비서관에게 정기적으로 상납한 것으로 알려졌다. 국민 세금으로 조성된 국정원 예산이 정권 실세에게 전달된 것이다. 특수활동비는 기밀 유지가 필요한 정보 수사 및 그에 준하는 활동에 소요되는 경비로 이 돈이 목적과 다르게 청와대에 전달된 것만으로도 불법이다. 그런 만큼 철저한 검찰수사를 통해 관련자들의 범죄혐의를 밝히는 것과 더불어 차제에 국정원의 특수활동비 편성을 축소하고, 국정원 예산에 대한 국회 감독을 강화해야 한다.

 
현재 국정원의 예산은 전액 특수활동비로 편성되고 있으며, 그 규모는 2016년에도 4860억원에 이른다. 더욱이 국가정보원법 제3조1항5호에 규정된 <정보 및 보안업무 기획 조정> 권한으로 국정원은 모든 국가기관의 정보예산을 편성할 수 있다. 따라서 다른 부처에 편성된 특수활동비 중 일부는 국정원이 편성한 정보예산으로, 이를 감안하다면 국정원의 특수활동비 규모는 알려진 것보다 훨씬 많다.
 
그러나 국정원은 정보기관의 기밀성을 이유로 예산 전액을 특수활동비로 편성하고 있고, 다른 정부부처와 달리 예산과 결산에 대해 국회 예산결산특별위원회에 별도 심사를 거치지 않고, 감사원의 회계감사도 받지 않는다. 비록 국회 정보위원회가 필요한 경우 실질심사를 할 수 있다고하나 지금까지 매우 형식적이었거나 또는 전문성을 갖춘 보좌진의 도움을 전혀 받지 못하는 등 사실상 국정원의 예결산에 대한 통제를 하지 못했다. 그렇다고 국정원 스스로 특수활동비를 엄격하게 사용하고 관리통제하고 있는지도 알 수 없다. 특수활동비를 배정 받는 기관들은 기재부 지침에 따라 특수활동비 자체 지침 또는 집행 계획을 수립해야 하나, 이를 공개해달라는 참여연대 정보공개 청구에 대해 국정원은 국가안보를 이유로 공개를 거부했다. 뿐만 아니라 특수활동비 자체 감사내역과 특수활동비 부정사용 적발현황도 모두 공개를 거부했다. 국가예산 집행에 대한 외부견제마저 국정원은 거부하고 있다.
 
국정원의 특수활동비를 불법 사용은 이번만은 아니다. 최근에 민간인 댓글부대 운영, 군 심리전단에 특수활동비를 불법사용한 사실이 드러났고, 이는 빙산의 일각일 것이다. 아무런 통제가 이루어지 않은 상황에서 국정원이 편성목적과 달리 특수활동비를 마음대로 쓰는 것은 필연적인 결과이다. 따라서 이번 기회에 국정원의 특수활동비 문제를 바로 잡아야 한다. 무엇보다 국정원 예산 전액을 특수활동비로 편성하는 것을 최소화하고, 인건비, 운영경비 등은 다른 비목으로 전환해야 한다. 또한 국회 정보위원들이 충실히 심의할 수 있는 여건을 마련하고, 국정원도 감사원 회계감사 대상에 포함시켜야 한다. 나아가 미국의 CIA 감찰관이나 캐나다 보안정보심의원회와 같이 국회의원으로 구성된 상임위 외에도 정보기관의 활동과 재정에 대해 감독 또는 조사할 수 있는 전문기구를 설치해야 한다.  끝. 
국가정보원, 특수활동비, 불법예산전용, 권력감시
수, 2017/11/01- 15:05
124
0
2년 전에도 K-9 자주포 폭발 사고, 국방과학연구소 은폐 의혹

지난 18일 강원도 철원 육군 5군단 사격장에서 K-9 자주포 추진체가 폭발해 장병 2명이 사망하고 5명이 부상을 입은 사고가 발생한 가운데, 2년 전 국방과학연구소(ADD)의 K-9 자주포 시험 발사 중에도 동일한 폭발 사고가 있었다는 사실이 뉴스타파 취재를 통해 확인됐다. ADD가 K-9 자주포의 결함과 폭발사고 재발 가능성을 알고도 면밀한 사고원인 조사 없이 각급 부대에 배치해 훈련을 강행한 것 아니냐는 의혹이 제기된다.

▲ K-9 자주포

▲ K-9 자주포

기종과 생산연도 같은 동일 기종에서 다시 폭발 사고 발생

2년 전 K-9 자주포 추진체 폭발 사고가 일어난 곳은 ADD가 운영하는 제8본부 안흥시험장이다. 군 내부 관계자에 따르면 2015년 8월 13일 오후 3시경 K-9 자주포 시험 발사 중 추진체에서 폭발이 일어나는 사고가 발생했다. 당시 사용된 K-9 자주포의 주포 및 추진체는 이번에 폭발을 일으킨 기종과 생산연도가 같은 동일 기종이었다. 이 같은 사실은 당시 K-9 자주포 사업에 직접 관여했던 한 군 관계자의 증언을 통해 확인됐다.

이 군 관계자는 “2015년 폭발 사고가 폐쇄기 작동 등 K-9 자주포 자체 결함에서 발생했을 가능성이 컸지만, 문제가 된 장비 및 추진체는 각급 부대에 배치된 이후 단 한 차례도 회수 및 점검 시험을 받지 않았다”고 말했다.

사고 원인 규명 안 됐는데도 금요일 사고 이후 또 시험 발사 의혹

뉴스타파가 복수의 군 관계자들을 통해 확인한 바에 따르면, 군은 지난주 금요일 폭발 사고 이후에도 K-9 자주포 시험 발사를 계속했다. 이에 대해 ADD는 사실 여부를 보도 시점까지 확인해주지 않았다.

지난 21일 육군은 이번에 발생한 폭발 사고의 중간 조사 결과 발표를 발표하며 “자주포 폐쇄기를 통해 원인을 알 수 없는 연기와 화염이 자주포 내부로 새어 나왔다”며 “폐쇄기 부품 중 하나인 ‘밀폐링’ 변형이 있었을 가능성을 염두에 두고 있다”고 밝혔다. 하지만 사고 발생 나흘이 지난 현재까지 명확한 사고 원인은 드러나지 않고 있는 상황이다.

뉴스타파는 2015년 8월의 K-9 자주포 폭발 사고 원인과 조사 결과, 그리고 사후 조치 내용 등을 군 당국에 요구했지만 답변을 받지 못했다.

취재 : 한상진, 오대양

사회, 최신뉴스, K-9, 국방과학연구소, 국방부, 자주포, 폭발사고
화, 2017/08/22- 19:28
124
0

시민정치마당

  • 100만이 함께 하면, 우리가 판단하고 결정할 수 있습니다. 시민이 시민의 의한 정치를 꿈꾸며, 그 여정에 작은 도움이라도 되고자 운영합니다.
  • 이용약관 | 개인정보처리방침 | 취소 및 환불규정   
    KB에스크로 마크
  • 사이트 책임자 : 김태형 ( [email protected])   
  • 주소: 경기도 광명시 소하로 9   502동 
  • 사업자명 : 이카누
  • 사업자번호: 846-14-00607  |  통신판매신고: 제 2026 -경기광명 - 0071 호 
  • with site :   민주플러스더불어파티

본 사이트(또는 본 문서)의 모든 자료 및 정보는 자유롭게 복사, 배포, 수정하여 사용할 수 있습니다. 단, 자료를 사용하는 과정에서 발생한 법적 책임은 전적으로 사용자에게 있으며, 제공자는 이에 대한 어떠한 책임도 지지 않습니다.