이탈리아 해킹팀 활동 재개?…RCS 악성프로그램 발견

지역

이탈리아 해킹팀 활동 재개?…RCS 악성프로그램 발견

익명 (미확인) 님 | 목, 2016/03/03- 13:26

지난해 7월 국정원 등 각국의 정보기관에 해킹프로그램, RCS를 대량 판매한 것으로 드러나 전세계를 떠들썩하게 만들었던 이탈리아 해킹팀이 최근 활동을 재개했음을 보여주는 악성프로그램이 발견됐다.

미국의 보안업체 센티넬원(Sentinelone)의 페드로 빌라사 연구원은 최근 입수한 악성프로그램 샘플을 분석한 결과 이탈리아 해킹팀이 사용하던 RCS, 즉 리모트 컨트롤 시스템과 같은 소스코드를 사용하고 있는 것으로 확인됐다고 자신의 블로그에 밝혔다.

▲ 악성프로그램 소스코드 분석화면. 이탈리아 해킹팀과 같은 소스코드를 사용했다.

또 이 악성프로그램에 심어진 암호화 코드의 작성 날짜가 2015년 10월 16일로 돼 있는 것으로 미루어 볼 때 해킹팀이 지난 7월 사태 이후 다시 활동을 시작했을 가능성이 크다고 지적했다.

이 악성프로그램은 감염된 컴퓨터에 다른 프로그램이 설치되도록 도와주는 것으로, 이번에 발견된 샘플은 애플의 운영체제를 사용하는 컴퓨터를 대상으로 하고 있으며 감염될 경우 해킹팀의 RCS가 설치되도록 유도하는 것으로 드러났다.

또 소스코드에서는 악성프로그램에 명령을 보내는 서버의 아이피주소도 발견됐는데 아이피 검색 결과 할당대역은 영국으로 돼 있지만 이미 차단돼 있는 것으로 나타났다.

빌라사 연구원은 이번에 발견된 악성프로그램은 해킹팀의 내부 소스코드가 유출됐을 때 확인했던 마지막 버전인 2015년 3월 버전과 같은 형식을 띄고 있지만 백신프로그램에 검출이 어렵도록 약간의 업그레이드가 이루어져 있다면서 ‘새로운 코드로 다시 돌아오겠다’고 선언했던 이탈리아 해킹팀이 그동안 큰 발전을 이루지는 못한 것 같다는 설명도 덧붙였다.

이와 관련해 보안업체 사이낵의 연구원 패트릭 워들은 이번 악성프로그램이 예전에 사용했던 형식을 사용하고는 있지만 소스코드의 분석을 어렵게 하기 위해 애플의 암호화 구조를 사용하는 등 몇가지 발전된 기술이 사용됐다는 분석도 내놓았다.

이번에 발견된 악성프로그램은 두 가지 형태로 지난 2월 4일 구글이 운영하는 바이러스 검색사이트인 ‘바이러스토탈’에 처음 올라왔으며 당시에는 어떤 백신프로그램에도 검출이 되지 않았으나 지금(3월1일 현재)은 55개 백신프로그램 가운데 안랩의 V3 등 19개가 이를 감지할 수 있는 것으로 나타났다.

▲ 바이러스토탈 화면. 19개 백신프로그램에 검출되는 것으로 나타난다.

이탈리아 해킹팀은 지난해 7월 400 기가바이트 분량의 내부자료와 소스코드가 해킹으로 유출된 후에도 변함없이 사업을 진행하겠다는 입장을 밝혔다.

이와 관련해 국정원 대변인은 “지난해 7월 해킹팀의 RCS를 국정원이 도입해 사용하고 있다는 사실이 밝혀져 논란이 일었을 당시에 국정원은 RCS의 사용을 중단하겠다”고 밝힌 입장에서 변화가 없다면서도 현재도 중단 상태인지 여부에 대해선 일일이 확인해주기 어렵다고 말했다.

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

횡경사 20도에 한참 못 미쳐 화물 ‘우르르’ 쏠려

세월호는 왜 그처럼 급격하게 기울어 전복됐을까. 세월호 화물칸 차량에서 수습된 블랙박스 영상 속에는 선내 적재 화물들이 왼쪽으로 쏠리기 시작한 시점과 그 무렵 선체의 기울기를 유추할 수 있는 단서들도 남아있다.

급격히 기울어진 선체… 23초 만에 ‘21도 →47도’

C데크 앞쪽 중앙에 위치해 있던 스타렉스의 블랙박스 영상 속에서는 차량들이 일제히 왼쪽으로 밀려 넘어지고 있는 순간 천장에서 물줄기가 떨어지고 있는 모습이 포착된다. 화물칸 바닥 청소용 스프링클러 파이프에 누수가 생긴 것으로 추정된다.

그런데 이 물줄기는 바로 앞의 기둥과 일정한 각도를 이루고 있다. 물은 중력에 의해 수직으로 떨어지고 있지만, 선체는 이미 왼쪽으로 상당히 기울어져 있었기 때문이다. 결국 이 물줄기와 기둥이 이룬 각도가 해당 시점에서 선체의 횡경사 각도가 된다.

구체적으로 살펴보면 이 영상에서는 8시 49분 36초 시점에서 처음으로 물줄기가 관찰된다. 영상 전문가에게 분석을 의뢰한 결과, 이 시점에서 물줄기와 기둥의 각도는 21도였다. 선체가 왼쪽으로 21도 기울어진 상태였던 것이다. 이후 물줄기와 기둥의 각도는 급격히 커져서 물줄기가 마지막으로 확인되는 8시 49분 43초 시점에서의 선체 기울기는 35도였던 것으로 측정됐다.

2017091504_01

2017091504_02

이 시점 이후 선체가 얼마나 더 기울어졌는지는 C데크 좌현 벽 쪽에 주차돼 있던 1톤 트럭의 블랙박스 영상에서 확인이 가능했다. 영상을 보면 차량들이 급격히 왼쪽으로 쏠린 뒤 운전석 좌측 옆 방향으로부터 한바탕 물이 쏟아지는데, 이 물은 좌측 벽면의 모서리 지점에 고여 출렁이다가 잠잠해진다. 이 시점이 오전 8시 49분 59초였는데, 이때 고인 물의 수면과 벽면 구조물이 이룬 각도를 통해 선체의 기울기를 측정할 수 있었다. 이 각도를 3D 분석 기법으로 측정한 결과 무려 47도인 것으로 나왔다.

2017091504_03

블랙박스 영상 분석을 통해 세월호 선체는 오전 8시 49분 36초에 21도, 7초 뒤엔 35도, 그리고 다시 16초 뒤엔 47도까지 기울어졌다는 사실이 확인됐다. 세월호 선조위는 최근, 참사 당일 세월호가 급격히 기운 직후인 8시 50분 36초에 객실 내에서 촬영된 고 김시연 학생의 휴대전화 영상 속에서 벽면과 커튼이 이룬 각도를 3D 분석으로 측정한 결과 선체가 46.5도 기울어진 상태였음을 확인하기도 했다. 종합하면 세월호는 불과 1분도 되지 않는 시간 동안 왼쪽으로 47도까지 기울어졌고, 이 상태로 표류를 시작한 것이다.

2017091504_05

기울기 21도 시점 10초 전부터 급격한 화물 쏠림 상황 확인돼

그렇다면 화물이 미끄러지기 시작한 시점의 선체 기울기는 어느 정도였을까. 앞서 살펴본 스타렉스의 블랙박스 영상에서 선체 기울기가 21도였던 시점은 8시 49분 36초였는데, 트윈데크에 있던 마티즈의 블랙박스 영상에서는 이보다 10초나 앞선 8시 49분 26초부터 화물들이 쏠리며 부딪치는 소리가 감지된다. 이는 선체 기울기가 21도가 되기 이전부터 화물이 왼쪽으로 미끄러져 갔다는 것을 의미한다.

크리소(KRISO), 즉 선박해양플랜트연구소가 기존 문헌과 실험에 근거해 추정한 바에 따르면 21도 이내의 기울기에서 미끄러질 수 있는 화물은 컨테이너 혹은 일반잡화였을 것으로 보인다. 그렇다면 마티즈 블랙박스에서 처음 감지된 화물 이동 소리는 D데크에 실려 있던 일반화물이었을 가능성이 높다.

2017091504_04

하지만 크리소 보고서가 전제한 화물별 미끄러짐 시작 각도를 완전히 신뢰하기도 어렵다. 자동차의 경우, 크리소 보고서는 이론적으로 34.6도부터 미끄러진다고 전제했지만, 실제 블랙박스 영상 속에서는 21도 시점에서도 차량들이 급격히 쓰러지고 있기 때문이다.

블랙박스 영상 분석 결과 분명해진 사실은, 참사 당시 세월호의 화물들은 기존 분석과 조사에서 추정된 것보다 훨씬 작은 기울기에서부터 왼쪽으로 쏠리기 시작했고, 이로 인해 횡경사가 급속히 빨라져 순식간에 47도까지 기울게 됐다는 것이다.

취재 : 김성수
영상취재 : 김기철, 정형민
영상편집 : 정지성
CG : 정동우

금, 2017/09/15- 10:24

124

[의견서] 20대 국회에서 국정원에 대한 민주적 통제 장치 마련을 요청하는 공개서한

20대 국회에서 국정원에 대한 민주적 통제 장치 마련을 요청하는 공개서한

6개 시민사회단체로 구성된 ‘국정원 감시 네트워크’,정보위의 전임·상설화 및 보좌관 회의참석 등 우선 요구

‘국정원감시네트워크’는 어제(5/9), 국가정보원(이하 국정원)에 대한 민주적 통제 장치 마련을 요청하는 공개서한을 더불어민주당, 새누리당, 국민의당, 정의당 등 원내 각당에 발송하였다.

국정원감시네트워크는 민주사회를 위한 변호사모임, 민주주의법학연구회, 진보네트워크센터, 참여연대, 천주교인권위원회, 한국진보연대 등 6개 인권시민단체로 구성된 연대모임으로서, 지난 2011년경부터 국가정보원의 전횡과 일탈을 감시하고 나아가 국정원이 본래의 소임을 다할 수 있도록 적정한 정책대안을 제시하는 활동을 해 오고 있다.

20대 국회의 원구성을 앞둔 시점에 발송된 공개서한에서 국정원감시네트워크는 ▲정보위원회의 전임·상설화 ▲정보위 소속 보좌진의 회의 참석과 정보위 회의록 및 국정원 예산 열람을 가능하게 하여 국정원에 대한 민주적 통제 장치를 마련할 것을 제안하였다. 국정원감시네트워크는 수사권 이관이나 국내정보수집금지 등 국정원에 대한 근본적 개혁에 앞서 우선적으로 이들 두 가지부터 시급히 개선할 것을 각당 원내대표에 요구했다.

국정원감시네트워크는 그간 수없이 드러난 국정원의 전횡과 일탈을 멈추기 위하여 20대 국회가 국정원 개혁에 본격적으로 나서줄 것을 기대하며, 제안된 두 가지 과제에 대한 각 당의 회신이 근시일내에 이루어질 것을 기대하는 바이다. 끝.

붙임자료. 원내 각 정당에 발송한 공개서한

원내대표님께 드리는 공개서한

안녕하십니까? 20대 총선에서 국민들의 지지를 받아 당선되시고 나아가 당내에서 소속의원 다수의 지지를 받아 원내대표에 당선되신 것을 진심으로 축하드립니다. 이 서한을 드리는 저희들은 "국정원 감시 네트워크(약칭 국감넷)"를 운영하고 있는 6개 시민사회단체들로, 국감넷은 지난 2011년경부터 국가정보원의 전횡과 일탈을 감시하고 나아가 국정원이 본래의 소임을 다할 수 있도록 적정한 정책대안을 제시하는 활동을 해 오고 있습니다.

저희 국감넷이 20대 국회의 원구성을 앞둔 이 시점에 원내대표님께 이 서한을 드리는 것은 국정원 개혁입법과제 중 원구성의 과정에서 시급히 해결하여야 할 두 가지 과제가 있어서 이에 관하여 의견을 말씀드리고 개원 협상 과정에서 이 과제들이 원만하게 해결되기를 희망하기 때문입니다. 첫째가 정보위원회의 전임·상설화이고, 둘째가 정보위 소속 보좌진의 회의 참석과 정보위 회의록과 국정원 예산 열람을 가능하게 하는 것입니다.

저희 국감넷은 국정원 개혁의 요체가 국가정보원법 제3조의 직무범위 조항의 개정을 통하여 국정원이 국내문제에는 아예 손을 떼게 하는 데에 있다고 보고 있습니다. 즉 국내보안정보 수집권의 폐지, 수사권 폐지, 기획조정권한의 폐지 등이 그것입니다. 그러나 이러한 내용의 개혁입법안에 관하여는 국정원을 중심으로 하여 반대의견이 존재하고 있고, 현실적으로 논쟁이 불가피할 것입니다. 그러나 국정원법 제3조 문제 이외의 국정원에 대한 국회의 통제 문제는 국정원의 직무범위와 무관한 국회의 권한과 위상에 관한 문제이며, 국정원의 일탈과 불법을 견제한다는 점에서 시급한 과제이기도 합니다. 하여 저희 국감넷은 국가정보원법 제3조의 직무범위 문제는 다소 시간을 두고 논의하더라도 국회법을 통한 국정원의 실효적 통제에 관한 위 두가지 과제는 다가오는 20대 국회 원구성 협상 과정에서 각 정당 원내대표님들의 결단으로 조속하게 해결되기를 희망합니다.

그간 국정원이 본래 소임과 달리 국내문제에 개입함으로 인하여 끼친 해악은 이루 말로 할 수 없습니다. 과거 중정과 안기부를 제외하더라도 과거 이명박 정부의 국정원은 대선에 개입하고 박근혜 당시 한나라당 의원을 사찰하는 등의 숱한 국기문란행위를 저질렀습니다. 이런 전횡과 일탈이 가능했던 데는 물론 국정원법 제3조에 기인한 것이지만, 국회의 통제가 허술하고 빈약한데도 큰 원인이 있음을 부인하기 어렵습니다. 국회에 정보위원회가 상임위로 신설된 때는 1994년으로 그 설치 목적은 ‘국가정보업무에 대한 국회의 효율적인 통제와 국가기밀 보호의 상호 조화 필요성’이라고 명시돼 있습니다. 그러나 정보위원회가 이런 설치목적에 부합하게 활동해 왔는지는 회의적입니다. 정보위원회가 국정원에 대한 통제라는 설치목적에 부합하는 모습을 보이려면 정보위의 전임·상설화와 보좌진이 조력을 받을 수 있게 하도록 제도를 개선하는 것이 시급하다고 하겠습니다.

특히 정보위원회의 전임·상설화는 2013년 12월 ‘국가정보원 등 국가기관의 정치적 중립성 강화를 위한 제도개선특별위원회’를 통하여 당시 새누리당과 새정치민주연합이 합의하고 양당 대표(황우여, 김한길)와 원내대표(최경환, 전병헌)가 서명까지 한 내용입니다. 이제 그 약속만 이행하면 되는 것입니다. 또한 국회의원들의 경우 보좌진이 의원의 입법·정책 활동을 돕는 ‘두뇌’이지만 정보위 소속 보좌진은 회의 참석도, 정보위 회의록과 국정원 예산 열람도 할 수 없어 정보위원회의 국정원 통제가 유명무실화되는 주요한 원인이 되고 있습니다. 국정원측은 ‘보좌관에게 국정원 정보에 접근시켰다가 정보가 샐 수 있다’는 취지로 반대하지만 국방위원회 소속 보좌진이 회의에 참석하고, 비밀취급인가증을 받아 국방 관련 자료에 접근하는 것과 비교하여 보면 전혀 설득력이 없습니다.

원내대표님께서도 국정원이 무소불위의 전횡과 일탈을 지양하고 본래의 소임에 충실하여야 한다는데 이견이 없으실 줄 압니다. 그렇다면 국정원을 견제․감시하여 다시는 그런 불법무도한 행태를 재범하지 않도록 하는 제도내외적 노력이 필요하다는 점 역시 동의하시리라 믿습니다. 제20대 국회가 국정원에 대한 실질적인 통제와 감독 기능을 발휘하도록 원내대표님이 크게 기여해주실 것을 기대합니다. 그 국정원 개혁이라는 대장정은 정보위원회의 전임·상설화와 정보위 소속 보좌진의 회의 참석과 정보위 회의록과 국정원 예산 열람을 가능하게 하는 것에서 시작되어야 합니다. 저희들이 드리는 이 의견에 대한 답을 근시일내에 직접 혹은 언론을 통해서든 주시면 더욱 고맙겠습니다.

원내대표님의 건승과 건강을 기원드립니다. 감사합니다.

2016. 5. 9.

국정원 감시 네트워크
(민주사회를 위한 변호사모임, 민주주의법학연구회, 진보네트워크센터, 참여연대, 천주교인권위원회, 한국진보연대)

국정원, 국회 정보위 강화, 원내대표

화, 2016/05/10- 00:26

123

조세도피처로 간 북한의 ‘애국기업인’ 2세

이번에 유출된 문서 중 몰타 법인등기 서류에서 북한의 ‘애국 기업인’ 2세의 이름이 나왔다. 몰타에 세워진 이 회사는 몇년 전부터 북한이 벌이고 있는 건설노동자 해외 송출 사업과 연관해 국제 금융 제재를 피하기 위해 만들어진 것으로 보인다.

의문의 몰타 회사.. 대표의 주소는 ‘평양시 모란봉구 월향동’

유럽의 대표적인 조세도피처인 몰타에 설립된 ‘코말 임포트 앤 익스포트 컴퍼니(Kormal Import & Export Company)’, 이 회사의 주주이자 대표인 송성희 씨의 주소는 평양시 모란봉구 월향동으로 돼 있다. 비서로 등록된 조국철 씨 역시 주소가 평양시 모란봉구 월향동으로 등록돼 있다. 구글지도로 이 주소를 찾아보니 개선문이 위치한 평양의 가장 중심지 중 한 곳이었다. 2013년 공동대표로 이름을 올렸다 2016년 사임한 장삼성이라는 인물 역시 북한 국적인 것으로 확인됐다. 평양을 주소로 둔 사람들이 왜 머나먼 지중해의 섬나라 몰타에까지 와서 회사를 만든 것일까?

2017110605_01

현지 유명 건설업자와 공동 투자..북한의 해외 인력송출 관련 가능성

애플비 문서에 따르면 ‘코말 임포트 앤 액스포트 컴퍼니’ 는 지난 2011년 11월 17일 설립됐다. 송성희 씨가 공동대표이자 주주로서 지분 절반을 소유하고 있으며, 조지 가트라는 이름의 몰타 현지인이 공동대표를 맡고 있었다. 조지 가트는 자신이 운영하는 ‘솔리다고’라는 회사를 통해 나머지 지분 절반을 소유하고 있었다. 조지 가트는 2013년 공동대표직을 사임했으며 앞에서 언급한 장삼성이라는 또다른 북한 사람이 공동대표직을 승계했다.

조지 가트는 몰타에서 건설업으로 큰 돈을 번 인물이다. 북한에서 온 의문의 여성이 현지의 유력 건설업자와 함께 공동으로 회사를 설립하고 사업을 벌인 것이다. 사업의 내용은 분명하지 않다. 다만 코말의 법인 정관을 보면 이 회사는 음식 공급, 무역업, 그리고 의료시술 센터 운영 등을 설립 목적으로 하고 있다. 북한대학원대학교의 양무진 교수는 몰타의 이 회사가 외화를 벌기위해 현지에 파견된 북한 근로자들과 관련이 있을 것으로 분석했다. 실제로 몰타에는 수년 전부터 북한 노동자들이 건설업과 섬유업 분야 등에서 일하고 있다.

뉴스타파가 ICIJ 파트너인 몰타 현지 언론 <타임즈 오브 몰타> 의 취재 협조를 통해 장삼성의 주소지를 현장 취재한 결과 지금은 건물의 흔적이 없었고 한창 다른 건물의 건축 공사가 진행 중이었다. 코말이 2017년 1월 회사주소로 등록한 조지 가트의 주소지 역시 개인 거주지로 보이는 건물이었다.

2017110605_02

페이퍼 컴퍼니 대표 송성희 씨는 ‘애국 기업인’ 2세

뉴스타파 취재결과, 송성희 씨는 북한의 평양안경상점 지배인이자 고려심청회사 사장으로 확인됐다. 평양안경상점은 지난 2002년 ‘군인들을 성심성의로 원호한’ 공로로 김정일 위원장이 감사, 즉 고맙다는 의사를 보낸 기업이다. 그만큼 북한 정권의 핵심과 가깝다는 얘기다. 이뿐만이 아니다. 송성희 씨는 지난 2004년 ‘민족21’과의 인터뷰에서 자신의 아버지가 김일성 전 주석으로부터 ‘애국 기업인’ 칭호를 받았다고 밝힌 바 있다. 이런 점으로 미루어볼 때 송성희 씨는 북한 정권의 핵심으로부터 상당한 신뢰를 받는 기업인인 것으로 추정된다.

2017110605_03

양무진 교수는 “북한 국적을 가진 사람이 해외에서 조세회피처를 활용한다는 것은, 당-국가 기관으로부터 허가를 받았거나 아니면 개인적으로 당의 아주 고위직으로부터 후견을 받는다는 의미”라고 분석했다. 양 교수는 또 북한이 조세회피처를 이용한다는 것은 다른 나라와 달리 “세금을 회피하기 위한 목적보다는 국제사회로부터의 금융제재를 우회하기 위한 것일 가능성이 높다”고 분석했다. 즉, 북한 정권의 상당한 신임을 받는 경제인이 국제사회의 금융 제재를 피해 외화를 조달하기 위해 조세도피처에서 현지인과 공동으로 법인을 설립하고 모종의 사업을 벌였을 가능성이 높다는 것이다.

뉴스타파는 지난 2013년과 2016년에도 조세도피처 유출 데이터에서 북한의 기업인들을 찾아내 보도한 바 있다. 이번 ‘파라다이스 페이퍼스’ 프로젝트 유출 데이터에서 나온 북한 관련 문서는, 북핵 위기로 국제사회가 대북 압박을 지속적으로 강화하는 가운데 이를 회피하려는 북한의 다양한 시도 가운데 하나를 보여주는 것으로 보인다.

취재 : 임보영
촬영 : 김남범
편집 : 정지성
CG : 정동우
취재협조 : <타임즈 오브 몰타>

월, 2017/11/06- 03:01

123

가디언, 한국 국가인권위 ‘탈북 여종업원’ 조사 방침 보도

가디언, 한국 국가인권위 ‘탈북 여종업원’ 조사 방침 보도 -유엔 관계자의 발표 이후 여종업원 전원 조사 예정 -탈북 여종업원 전원을 만나 이야기 나눈 이도 없어 -12명 여종업원 한국 도착 이후 일반에 공개된 적 없어 -허강일, 남한 정보원의 명령으로 유인해 거짓말로 남한행 -통일부, 강제 및 강요 없었다고 되풀이 7월 31일자 가디언에 “South Korea to investigate North Korean ...

The post 가디언, 한국 국가인권위 ‘탈북 여종업원’ 조사 방침 보도 appeared first on Newspro Inc..

Headline, Topics, 정치, 국가인권위원회, 국정원, 기무사, 북한 여종업원 집단 탈출, 허강일

수, 2018/08/01- 21:48

122

Demonstrators’ Fury over government met with water canon

There was a large demonstration of around 130,000 protesters in downtown Seoul on November 14th.

Demonstrators and Police clashed near Gwanghwamoon Plaza around 5pm. Police hit back at protests with water canons. The demonstration continued into the night.

Mr Baek, an elderly protestor was knocked down by the police water cannon while taking part during the demonstration, has since had to undergo brain surgery at Seoul National University hospital.

Subtitle by : Sewol Ferry Worldwide Supporters Translation Team, John Georgie

일, 2015/11/15- 14:34

122