이탈리아 해킹팀 내부문서 해킹 사건 파장이 전세계에 일파만파로 확산되고 있다. 현지경찰은 물론 미국 FBI(연방수사국)와 DEA(마약단속국), 호주연방경찰은 물론 러시아 등 반 서방국가들의 주요 정보기관들이 이탈리아 해킹팀의 감청 프로그램을 구입해 사용해왔던 것으로 확인됐기 때문. 우리나라 국가정보원도 해당제품을 구입했다는 사실이 드러나면서 논란이 일고 있다.
그러나 공개된 해킹팀 내부 기밀문서들을 확인한 결과, 이들의 거래는 그다지 정상적이지는 않았다. 보안 전문가들은 이번 사태로 일부 실체가 드러났을 뿐, 세계 국가 정보기관들과 해킹 전문기업간 은밀한 커넥션이 복잡하게 얽혀 있을 것으로 추정하고 있다.
◇전세계 정보기관과 해킹 프로그램·취약점 정보 '은밀한 거래'
앞서 지난해 유럽의 또 다른 스파이 프로그램 제작사인 감마 인터내셔널사도 내부 자료가 유출돼 곤욕을 치뤘다. 이 회사는 스마트폰용 도감청 프로그램 '핀스파이 모바일'을 개발, 세계 주요 정부기관에 호주와 싱가포르, 이탈리아, 남아프리카 등 정부기관에 팔았던 것으로 밝혀졌다. 추정만 돼왔던 정보기관과 해킹 전문기업간 커넥션이 수면 위로 부상한 계기가 됐다.
이들은 고도의 해킹, 취약점 분석 능력은 해킹 전문 기업이다. 그러나 모니터링 전문기업으로 위장돼 있다는 게 보안 전문가들의 설명이다. 세계 국가 정보기관들을 고객사로 확보하고 있다는 점에서 불법 스파이웨어를 유통시키는 블랙 해커조직들과는 차원이 다르다. 이탈리아 해킹팀은 홍보 홈페이지까지도 운영하고 있다.
거래 규모도 수억원 단위다. 공개된 해킹팀의 내부문서에 따르면, 국정원은 프로그램 도입과 유지보수비용으로 2012년부터 올해까지 68만6400유로(한화 8억6000만원)을 지불한 것으로 명시돼 있다.
또 고객사의 요구에 따라 스파이 프로그램을 '맞춤형'으로 제작하고, 꾸준히 관리하고 있음이 드러났다. 가령 특정국가에 주로 쓰이는 보안 프로그램을 우회할 수 있거나, 특정 국가에 많이 사용되는 SW의 취약점을 찾아내 제품에 반영한다. 해킹팀 내부 문서에 따르면, 국내 정보기관도 '갤럭시S' 시리즈와 '카카오톡' 해킹을 의뢰했던 정황이 드러나고 있다. 직원 교육을 위해 한국으로 출장팀이 건너오기도 했다. 용처를 가리지 않고 고객사의 주문만 있다면 수단을 가리지 않는다는 얘기다.
대신 모든 고객사 등 영업이나 제품 특수기능 등은 극비에 붙인다는 게 이들 세계의 불문율이다. 국가 정보기관들을 대상으로 스파이 프로그램을 전문 제작하는 곳들은 이들 말고도 상당수 더 있다. 해킹팀과 접촉했던 'SKA'(국정원)는 스마트폰 도감청을 위해 스마트폰 감시 전문업체인 이스라엘 NSO그룹과 유럽 핀피셔 측의 제품 도입여부도 검토했다는 문서도 공개됐다.
해킹 프로그램이 아닌 보안 취약점 정보만을 파는 곳들도 있다. '부펜', '텔러스', 리번' 등이 대표적이다. 이들은 주요 운영체제(OS)와 유명 프로그램 등의 알려지지 않은 신규 취약점 정보를 국가 정보기관이나 해당기업에 판매하고 있다. 최근 급부상하는 IoT(사물인터넷)부터 산업기반 시설을 공격할 수 있는 산업설비제어SW(SCADA)의 취약점까지 닥치는 대로 수집하고 있다. 알려지지 않은 취약점은 주로 감시 프로그램을 타깃 PC나 스마트폰에 몰래 설치할 때 쓰인다.
이처럼 국가기관 대상 해킹 프로그램 시장이 성행하는 이유는 국가 정보기관들의 정보 수집영역이 인터넷·스마트폰으로 쏠리고 있기 때문. 미행과 인접거리 도청보다는 PC나 스마트폰을 도청하는 게 훨씬 효율적이라는 것. 해킹 전문 기업들과의 '밀월'이 본격화된 것도 이 때문이다. 테러 등 국가 안보 관련 정보와 해외 정보 수집 용도로도 쓴다고 하지만, 프로그램의 은밀성 때문에 자국 내 주요 인사 사찰에도 이들 스파이 프로그램이 동원될 수 있다는 것이 보안 전문가들의 추정이다.
◇기는 者 위에 나는 者? 은밀한 거래 캐내는 '사이버 로빈훗' 누구?
혹자는 이들 해킹 프로그램 제작사들을 '그레이(회색) 해커집단'으로 칭하기도 한다. 이번 '해킹팀' 내부문서 공개로 이들의 비도덕적인 영업행위도 드러났다. 미국, 유럽의 블랙리스트(비우호) 국가에는 프로그램을 팔지 않는다는 당초 해킹팀과의 주장과 달리, 분단 지역인 수단이나 이집트, 에디오디아 등의 국가에도 해당 프로그램을 판매했다. 또 다른 스파이웨어 제작사인 감마사 역시 이집트의 반정부 시위 당시 이집트 정보기관들이 감시 프로그램을 이용하는데 협력했다는 의혹을 사고 있다.
세계 주요 정보기관과 이들의 은밀한 거래를 해킹해 세상에 알린 또 다른 해킹그룹은 누구일까. 무려 400GB(기가바이트)에 달하는 해킹팀 내부문서를 해킹해 인터넷에 공개한 해킹그룹은 아직 베일에 싸여 있다. 해킹팀은 “누가 공격했든 아마추어의 솜씨는 아니며 외국 정부들도 비슷한 작전을 할 수 있는 능력이 있다”며 고도의 전문가 집단에 의한 소행일 것으로 추정했다.
보안 전문가들은 과거 미국의 대규모 민간 사찰 프로젝트를 폭로했던 애드워드 스노든처럼 국가 권력이 의한 대규모 정보 사찰을 반대하는 정치적 해커조직을 가능성에 무게를 두고 있다. 특히 지난해 또다른 스파이웨어 제작사인 감마사를 해킹해 내부 문서를 공개했던 해킹그룹과 동일한 조직일 것으로 추정하고 있다.