머니투데이

이탈리아업체 '해킹팀'의 스파이웨어를 2012년부터 사용해온 한국 정부기관 5163부대가 내년에도 해당 SW(소프트웨어)를 사용할 계획이었던 것으로 드러났다. 스파이웨어는 스마트폰에 몰래 침입해 각종 정보를 볼 수 있도록 지원하는 SW다. 지난해부터는 '5163부대'의 또 다른 부서가 아이폰을 감시할 수 있는 스파이웨어 도입을 검토해 온 정황도 파악됐다. 국가정보원으로 추측되고 있는 '5163부대'는 특히 모바일을 중심으로 스파이웨어 성능을 개발, 도입하는데 관심이 컸던 것으로 분석된다. 13일 해킹팀과 국내업체 '나나테크'가 주고받은 이메일 내용을 분석한 결과 한국 정부는 해킹팀과 2010년 첫 접촉을 시도한 이후 이달 초까지 꾸준히 이메일을 통해 거래 협상을 이어왔다. 나나테크는 한국 5163부대의 스파이웨어 구입을 대행하는 업체다. 이같은 내용을 포함한 해킹팀의 내부 문서 등은 지난 6일(현지시간) 해킹으로 인해 유출돼 인터넷 상에 유포되고 있다. ◇내년 스파이웨어 사용 비용에

한국 정보기관이 이탈리아 기업으로부터 구입했다는 의혹을 받고 있는 감청 프로그램 데이터를 분석한 결과, 아직 세상에 공개되지 않은 취약점 이른바 '제로데이(0-day) 공격 코드'가 추가 발견된 것으로 확인됐다. 보안 전문가들은 이들 제로데이 공격 코드가 특정 타깃 대상자의 PC와 스마트폰에 은밀히 감청 프로그램을 심는데 사용돼왔으며, 아직 확인되지 않은 취약점이 더 있을 것으로 추정하고 있다. 13일 국내 보안 전문가는 "이탈리아 '해킹팀'이 판매하는 감청 프로그램 '리모트 컨트롤 시스템(RCS)'를 입수해 분석한 결과, 2종의 제로데이 공격코드가 숨겨져 있다는 사실이 발견됐다"며 "이 가운데 1종은 지난 주말 직전 추가로 발견된 신규 취약점"이라고 밝혔다. 제로데이 공격이란 특정 운영체제(OS)나 프로그램의 알려지지 않은 보안 취약점을 이용한 공격으로, 해당 SW 제작사가 보안패치가 내놓을 때까지 근본적으로 막을 방법이 없다는 점에서 파급력이 크다. 해킹팀 감청 프로그램에서 발견

타인의 PC와 스마트폰을 엿보는 SW(소프트웨어)인 '스파이웨어'를 구입한 세계 각국 정부기관의 명단이 사이버공격으로 유출됐다. 명단에는 한국 정부기관도 포함돼 논란이 일 전망이다. 스파이웨어 '다빈치'를 판매하는 이탈리아 SW(소프트웨어) 업체 '해킹팀'은 현지시각 지난 9일 자사 홈페이지를 통해 해킹 공격으로 인해 다빈치 통제권을 상실했다고 밝혔다. 고객 명단을 포함한 모든 내부 자료는 물론이고 제3자(해커)가 SW 통제권에도 접근할 수 있게 됐다고 설명했다. 스파이웨어는 PC와 스마트폰에 사용자 모르게 침입해 각종 정보를 볼 수 있도록 지원하는 SW다. 불법이지만 각국 정부 기관은 안보 등 공공의 목적을 이유로 공공연하게 사용해왔다. 특히 이번에 유출된 고객 명단에 한국 '5163부대'가 포함돼 국내에서도 파장이 예상된다. 5163부대는 지난 2012년 제품을 구매해 현재까지 유지보수를 받고 68만6000유로(약 8억 원)를 해킹팀에 지급한 것으로 적혀있다. '5163부대'는