){kind=link}
){kind=link}
){kind=link}
){kind=link}
){kind=link}
 |
|
해킹팀 ‘갈릴레오’ 소개 영상 갈무리
|
연말 대령 진급 예정된 허 중령
3월에 싱가포르에서 만난 뒤
해킹 프로그램 ‘갈릴레오’ 관련
성능·장점 설명한 메일 받아
국방부 “구입·사용한 적 없다”
국방부 산하 국방사이버정책 테스크포스(TF)에 소속된 영관급 장교가 지난 3월 싱가포르에서 이탈리아 해킹팀과 만나 악성 코드 ‘아르시에스’(RCS·리모트컨트롤시스템)를 이용한 해킹 프로그램 ‘갈릴레오’에 대해 논의했던 것으로 확인됐다. 국가정보원에 이어 군도 해킹 프로그램 도입을 추진한 것 아니냐는 의혹이 제기된다.
13일 <한겨레>가 이탈리아 밀라노에 있는 소프트웨어 업체인 ‘해킹팀’에서 유출된 내부 서버 자료를 분석한 결과, 이탈리아 해킹팀 싱가포르 지부장인 다니엘 말리에타는 지난 4월1일 “글로벌 시큐리티 아시아 싱가포르 행사장에서 개인적으로 만나뵙게 되어 반가웠다. 미팅에서 이야기를 나눴듯이 ‘갈릴레오’는 목표 피시(PC)와 스마트폰을 들키지 않고 공격, 감염, 감시할 수 있도록 설계됐다”는 내용으로 시작되는 이메일을 보냈다. 이메일 수신인은 포털 다음의 한메일을 쓰고 있는 ‘미스터 허’였다.
<한겨레>가 ‘미스터 허’의 이메일 주소를 분석한 결과, 이 이메일은 올 연말 대령 진급이 예정된 허아무개 중령의 것으로 드러났다. 허 중령은 해킹팀과 만날 당시 국방부 기획조정실 정보화기획관 산하 국방사이버정책 TF 소속으로 근무하다 지난 6월 육군 한 부대의 연대장으로 전보됐다.
해킹팀은 허 중령에게 보낸 이메일에서 “갈릴레오를 이용하면 윈도우, OS X(애플의 컴퓨터용 운영체제), 리눅스 등 일반적인 운영체제가 설치된 데스크톱으로부터 은밀하게 정보를 수집할 수 있다”며 “또 RCS로는 안드로이드, iOS(아이폰 운영체제), 블랙베리, 윈도우폰 등 모든 최신 스마트폰을 감시할 수 있다”고 밝혔다. 해킹팀은 이어 “목표를 감염시킨 뒤에는 스카이프 음성통화, 페이스북, 트위터, 왓츠앱, 라인, 바이버 등을 감시할 수 있으며, 위치 추적 파일 열람, 현재 화면 저장, 내장 마이크 접근 그 이상의 기능도 사용할 수 있다”고 덧붙였다.
 |
|
해킹팀 갈릴레오 소개영상 갈무리
|
미스터 허에게
싱가포르 ‘글로벌 시큐리티 아시아’ 행사장에서 개인적으로 만나뵙게 되어 반가웠습니다.
미팅에서 이야기 나눴듯이 ‘갈릴레오’는 목표 PC와 스마트폰을 들키지 않고 공격, 감염, 감시할 수 있도록 설계됐습니다.
갈릴레오를 이용하면 윈도, 오에스엑스, 리눅스 등 일반적인 운영체계가 설치된 데스크톱으로부터 은밀하게 정보를 수집할 수 있습니다.
또한 RCS로는 안드로이드, 아이오에스, 블랙베리, 윈도우폰 등 모든 최신 스마트폰을 감시할 수 있습니다.
목표를 감염시킨 뒤에는 스카이프 음성통화, 페이스북, 트위터, 왓츠앱, 라인, 바이버 등을 감시할 수 있으며, 위치 추적, 파일 열람, 현재 화면 저장, 내장 마이크 접근, 그리고 그 이상의 기능도 사용할 수 있습니다.
솔루션에는 당신의 작업을 보호·은닉할 수 있는 방어 시스템이 포함되어 있습니다.
또한 갈릴레오는 수사 속도를 향상시키도록 설계된 ‘인텔리전스’ 모듈을 도입합니다.
우리 솔루션에 대해 더 많은 정보를 원하신다면 시연에 참석해주시기 바랍니다. 계신 곳으로 찾아갈 수 있다면 더 좋겠습니다.
소식을 기다리겠습니다.
다니엘 말리에타 싱가포르 대표 사무소장
기사공유하기