정치/경제/사회 게시판
글 수 20,959
국정원 해킹사건에 대하여 여러가지 설이 분분한데요
특히 13일치 “국정원이 ‘카톡 검열’ 기능 요구했다”는 한겨레의 보도(▶바로가기 : [단독] 해킹 프로그램 산 국정원, ‘카톡 검열’ 기능도 요청했다)는 큰 파장을 불러 일으켰습니다. 주로 국내에서 쓰는 카카오톡을 공격하려 했다는 점에서 국정원이 해킹 프로그램으로 국내 인사를 사찰하려 했다는 정황이 본격화했기 때문입니다.14일치 <한겨레>에선 삼성 스마트폰 갤럭시 국내 모델을 이탈리아로 보내 ‘맞춤 해킹’을 의뢰하거나, 국산 백신프로그램인 안랩을 회피할 수 있도록 해달라는 요구(▶바로가기 : [단독] 국정원, 갤럭시 출시 때마다 해킹업체에 “뚫어달라”)가 있었음을 다뤄 충격을 더했습니다. 국정원이 바이버(미국 스마트폰 메신저)를 해킹해 달라고 요청했다는 보도 등 다른 언론들의 보도(▶바로가기) 도 이어졌습니다. 바이버는 야당 정치인들 사이에서 사찰을 피할 목적으로 카카오톡 대신 주로 쓴다는 메신저입니다. 유출 자료가 400GB나 되는 방대한 분량이니만큼 분석 시기에 따라 후속 보도는 계속해 이어질 것으로 보입니다.더 이상 논란을 외면할 수 없는 처지가 된 국정원은 14일 국회 정보위원회에서 “구입한 사실은 맞으나, 국민에게 사용하지는 않았다”고 해명했습니다.■ 대체 무슨 프로그램이길래?
RCS, 즉 ‘원격 제어 시스템’이라고 불리는 이 해킹 프로그램은 감시 대상이 컴퓨터와 스마트폰을 통해 보고 듣고 교류하는 모든 내용을 그대로 감시자에게 보여줍니다. 지난 5년간 국정원(나나테크)-이탈리아 해킹팀 사이에 오간 메일을 보면, 한국 쪽의 요구는 보다 명확해집니다.첫째, 국정원은 스마트폰 국내용 모델 해킹에 초점을 맞췄습니다. 2013년 2월에는 당시 출시된 지 7개월여 지난 갤럭시S3 국내 모델을 이탈리아에 보내 몰래 음성녹음이 가능한지 살펴달라고 주문했습니다. 외국에 출시된 모델은 기본 애플리케이션 등이 국내용과 다릅니다.
Tweet
거기에다 담당 실무책임자가 자살까지 해서 더 기름을 부었습니다.
이 사건에 대하여 지금까지 확인된 사실을 중심으로 가능성을 짚어보았습니다.
먼저 사건의 발단은 7월 5일 스마트폰을 포함한 해킹 프로그램을 만들어 판매하고 관리하는 이탈리아 회사가 역으로 해킹을 당해서 그 내용들을 인터넷에 올리는 것으로 시작하였습니다.
여기에는 소스코드를 포함한 각국 기관들과 거래한 내역과 계약서까지 다 들어있습니다.
1. 국정원측 해명대로 대북 공작을 위한 용도로 사용했고 내국인 사찰은 안했다의 경우
북한의 인터넷망 os 는 윈도우가 아닌 자체 운영체제이므로 북한에 대한 해킹은 불가능합니다.
더욱 국정원은 무료 앱이나 티브보기앱등을 이용하여 악성코드를 심고 이것을 이용하여 해킹을 해 왔기에 대공용이라는 해명은 믿기 어렵습니다.
아무리 간첩을 잡기 위해서라고해도 영장없이 국민을 사찰하고 임의로 코드를 심어서 해킹을 하는 것은 불법이고 민주국가에서는 있을 수 없는 일입니다.
또한 국정원의 해명대로 불법적인 내국인 사찰을 하지 않았다면 왜 실무책임자인 임과장이 자살을 했으며 프로그램을 삭제했을까요?
5일 이태리 업체가 해킹을 당하고 인터넷망에 해킹 내용이 올려졌는데 정보기관이 그것을 인지 못할리가 없으며 그렇다면 벌써 6일에는 임과장등의 업무배제와 자체감찰이 실시되어야 하는데 야당에서 조사하겠다하고 사회문제화된 18일경에서야 감찰을 했다는 것은 정상적인 업무나 조직에서 있을 수 없는 일입니다.
또 불법 사찰이 없었는데 임과장은 왜 임의로 파일을 삭제하였을까요?
그리고 자살까지 했을까요
2. 내국인 사찰용이었고 실제 사찰이 이루어졌을 경우
과거 국정원이 간첩을 조작하고 외국 증명서까지 위조하면서 간첩을 만든 행태와 현재 드러난 사실들을 보면 사찰이 있었을 가능성이
높습니다.
그렇다면 국정원은 꼬리자르기를 하려하거나 조직보호 차원에서 한명이 총대를 메는 것입니다.
결국 임과장에게 총대를 메도록 종용했을 가능성이 많습니다.
불법 사찰을 했다면 어차피 임과장은 실무자로서 처벌을 받을 수 밖에 없으며 그럴경우 연금을 받을 수 없는 문제가 생기고 남은 가족들의 생계가 걱정이 되었겠지요
따라서 임과장 개인의 과잉충성으로 몰아가면서 사찰건을 축소하려고 했을 수가 있습니다.
임과장의 유서를 보면 이런 흔적들이 어느정도 나타납니다.
자신이 문제가 될 수 있는 파일을 삭제했다는 내용이지요
임과장은 자신이 구속되고 방송에 얼굴과 신상이 공개될때 자녀들의 직장생활 결혼등 일상생활에 막대한 지장을 주고 연금도 반밖에 받지 못하는 상황에서 결국 가족들의 뒤를 돌봐주기를 바라고 연금을 받고 가족들의 피해를 최소화하기 위해서 자살을 선택했을 수도 있습니다.
물론 이 과정에서 보이지 않는 설득과 보상의 약속이 작용했을 가능성이 높고요
이렇게 되면 해킹의 증거가 나타나도 임과장의 개인적인 일탈이나 과잉충성이고 윗선에 보고되거나 지시를 한 흔적만 없애면 그냥 임과장 개인의 책임으로 사건은 종결이 됩니다.
국정원 직원일동 명의의 성명은 임과장의 죽음을 이용한 페인트 모션이라고 보고요
3. 국정원에서 임과장을 죽였다는 시나리오
이 부분은 많은 것을 알고 있는 임과장이 살아있으면 수사나 재판과정등에서 엄청난 파장을 일으킬수 있기에 임과장이 살아있으면 안된다는 동기가 있습니다.
특히 관련 자료 삭제와 관련하여 죽은 사람이 삭제한 것으로 하면 그 누구도 책임을 지지 않고 무사히 빠져나갈 수 있기 때문입니다.
임과장을 설득하여 유서를 쓰게 한 후 자살하도록 만들었다고 봐야지요
이 경우 새벽에 임과장이 시신 발견된 곳에 온 것이 아니라 저녁이나 그 이전에 불려냈을 가능성이 높다고 할 수 있습니다.
이미 죽은 임과장을 이곳에 옮기고 알리바이를 위해 마티즈차를 구하여 해당 시간에 지나가게하여 cctv에 찍히게 하였는데 이것이 각기 다른차였기 때문에 차량이 다르다는 의혹이 제기되고 있는 것이지요
아무리 빛이 문제라고 하더라도 녹색 번호판이 흰색으로 찍힌다는 것은 말이 안됩니다.
스텐이나 이런 반사물체도 아니고 태양이 비치는 한낮도 아닌데 말입니다.
화면이 흐릿하지만 범퍼 가드 고무도 없고 쉐보레 마크도 없습니다.
아래는 한겨레 신문이 정리한 이번 사건과 관련된 내용인데 무차별적인 내국인 스마트폰 도 감청이 된 정황이 분명합니다.
http://www.hani.co.kr/arti/politics/politics_general/700510.html
특히 13일치 “국정원이 ‘카톡 검열’ 기능 요구했다”는 한겨레의 보도(▶바로가기 : [단독] 해킹 프로그램 산 국정원, ‘카톡 검열’ 기능도 요청했다)는 큰 파장을 불러 일으켰습니다. 주로 국내에서 쓰는 카카오톡을 공격하려 했다는 점에서 국정원이 해킹 프로그램으로 국내 인사를 사찰하려 했다는 정황이 본격화했기 때문입니다.14일치 <한겨레>에선 삼성 스마트폰 갤럭시 국내 모델을 이탈리아로 보내 ‘맞춤 해킹’을 의뢰하거나, 국산 백신프로그램인 안랩을 회피할 수 있도록 해달라는 요구(▶바로가기 : [단독] 국정원, 갤럭시 출시 때마다 해킹업체에 “뚫어달라”)가 있었음을 다뤄 충격을 더했습니다. 국정원이 바이버(미국 스마트폰 메신저)를 해킹해 달라고 요청했다는 보도 등 다른 언론들의 보도(▶바로가기) 도 이어졌습니다. 바이버는 야당 정치인들 사이에서 사찰을 피할 목적으로 카카오톡 대신 주로 쓴다는 메신저입니다. 유출 자료가 400GB나 되는 방대한 분량이니만큼 분석 시기에 따라 후속 보도는 계속해 이어질 것으로 보입니다.더 이상 논란을 외면할 수 없는 처지가 된 국정원은 14일 국회 정보위원회에서 “구입한 사실은 맞으나, 국민에게 사용하지는 않았다”고 해명했습니다.■ 대체 무슨 프로그램이길래?
2012년 국정원-해킹팀 거래 내용
이후로도 갤럭시 최신형 등이 나올 때마다 기술지원을 요청했습니다. 안랩의 ‘V3 모바일 2.0’과 같은 국내용 백신을 회피하기 위한 방법을 문의하기도 했습니다.둘째, 국정원은 이와 별도로 카카오톡을 해킹하길 원했습니다. 2014년 3월, 해킹팀 내부 메일에는 “한국에서 가장 일반적으로 사용되는 카카오톡에 대한 (해킹 기능 개발) 진행상황에 대해 물었다”는 대목이 나옵니다. 셋째, 지방선거를 앞두고 안드로이드 스마트폰 공격을 요청했습니다. 2014년 3월께 오간 해킹팀의 ‘출장보고서’를 보면 “그들(국정원)의 주된 관심사는 원격의 안드로이드, 아이폰에 대한 공격”이며 “특히 6월에 안드로이드 공격을 이용하길 원한다”고 적고 있습니다. 2014년 6월은 지방선거가 있던 해입니다.이 밖에도 ‘서울대 공대 동창회 명부’라는 제목의 한글로 된 MS 워드 파일에 악성코드를 심어달라고 요청하거나, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청한 기록도 나옵니다. 천안함 관련 연구진, 서울대 출신 고위관계자 등이 감시 대상자였을 가능성이 커지는 대목입니다. (▶바로 가기 : 국정원 도입 해킹프로그램, ‘국내 사찰용’인 7가지 이유)일반 국민을 대상으로도 광범위한 사찰이 이뤄졌을 가능성도 엿보입니다. 국정원이 해킹팀 쪽에 ‘악성 코드를 심어 달라’며 보낸 설치 파일 링크를 살펴보면, △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트를 미끼로 내건 주소가 나옵니다. 일반인들이 흔히 관련 정보를 얻기 위해 누를 법한 링크들입니다. 메르스가 극성을 부리던 지난 6월에는 메르스 정보 링크를 위장한 악성코드를 요청(▶바로가기)하기도 했습니다. △애니팡2 △모두의 마블 △드래곤 플라이트 같은 인기 애플리케이션에 악성 코드를 심는 실험도 진행했습니다. (▶바로가기 : 국정원, ‘애니팡2’ 등 카톡 게임으로도 해킹 시도 정황)■ 대북 정보활동에 썼다면 합법?
만약 북한을 상대로 하는 해킹이었다면, 북한산 소프트웨어의 취약점을 연구해야 맞습니다. 북한은 미국 마이크로소프트사의 윈도나 구글의 안드로이드가 아니라, ‘붉은별’이라는 컴퓨터 운영체계와 ‘아리랑’ 휴대전화 운영체계를 독자적으로 개발해 쓰고 있습니다. 카카오톡을 쓰지 않는 건 말할 것도 없으니 카카오톡을 ‘공격’하는 기술을 익혀 봤자 소용이 없습니다.이에 대해 국정원은 “남파 간첩이 카카오톡을 쓰고 있다”며 해명했습니다. 이미 이슬람국가(IS)와 같은 반국가단체 등에서 각국 정부의 추적을 피하기 위해 ‘슈어스팟’ 등의 암호화된 메신저를 쓰고 있다는 점을 볼 때 설득력이 다소 떨어지기는 합니다. 그렇다면 국정원은 법원에 압수수색 영장을 신청해서 간첩 의심자에게 접근할 필요도 없이 카카오톡 서버째 통신 내용을 열람할 수 있었습니다. 무분별한 카카오톡 압색영장이 문제가 돼 제동이 걸린 것은 지난해 말로 비교적 최근의 일입니다. 굳이 카카오톡 ‘해킹 기술’까지 요구할 이유가 없었다는 겁니다.
이탈리아 보안업체인 ‘해킹팀’의 해킹 프로그램 ‘갈릴레오’ 소개 영상 갈무리.
2015.07.23 06:29:56
북한의 인터넷망 os 는 윈도우가 아닌 자체 운영체제이므로 북한에 대한 해킹은 불가능합니다.
출처(ref.) : 정치/사회 게시판 - 국정원 해킹사건 시나리오 - http://theacro.com/zbxe/free/5199950
by 흐르는 강물
흐강님은 글은 많이 쓰시는데 신뢰가 참 안가요... 북한 운영체제는 리눅스를 기반으로 만들어졌고요 해킹은 가능합니다. 붗ㄱ은별 그게 리눅스 기반이에요. 참고로 아에 새로운 운영체제로 만들었다고 해도 해킹은 가능합니다. 시간과 인력의 문제거든요. 글을 많이 쓰기보단 생각하는 시간을 늘려잡으시는게 흐강님 개인을 위해서라도 좋을듯요
2015.07.23 09:42:12
안티노님 북한의 인터넷은 남한처럼 개방된 체제가 아닙니다.
일반 국민은 해외망에 접속 불가능이고요
필요한 부서만 보안부서를 거쳐서 극히 제한적으로 사용됩니다.
붉은별이 리눅스 기반이지만 이번에 국정원이 구입한 해킹 프로그램은 스마트폰이 중심이고 그중에서도 안드로이드기반입니다.
국정원 주장에 의하면 우리 농협도 해킹하고 해킹전사 몇천명을 운영하는 북한인데 이걸 뚫을 수 있겠습니까
아이폰도 최신폰은 해킹이 안되는 프로그램입니다.
따라서 북한을 타켓으로 했다는 것은 설득력이 없습니다.
아울러 남한에서 사용하는 무료어플에 코드를 심어서 해킹을 했다는데 북한에서 이게 가능합니까?
문제의 어플들은 전부 구글 플레이에서 다운받아야하고 북한이 그런 프로그램 다운을 용납할리가 없지요
2015.07.23 18:44:47
바꿔말하면 북한에 할당된 아이피 대역을 추적하고 웹활동 기록을 수집하면 타겟팅해서 특권층을 공격할수 있다는 것이되죠 . 제가 흐강님께 드리는 말은 정확한 사실 확인 없이 단정적으로 상황을 판단하고 전문지식이 부족한 부분인데도 표면적인 문제제기를 한다는 것입니다.
은행도 툭하면 뚫리고 정부기관도 툭하면 뚫립니다. 보안에 완전은 없고 리눅스 기반의 운영체제는 전혀 독자적인것이 아닙니다. 그냥 커스터마이징 한것 뿐이죠. 그리고 기술적으로 해킹과 해킹을 막는것은 다른 문제입니다. 우리가 사용하는 윈도우도 지혹적으로 취약점이 발견되고 리눅스도 지속적으로 취약점이 발견됩니다. 공격에 당한다고 해서 공격할 엄두도 내지 못한다는것은 이상한 생각이지요. 당연히 공격할수 있는거구요
무료어플에 코드를 심는것 장연하 가능합니다. 안드로이드 계열이면 수 많은 크랙킹 Apk 파일이 암드로이드 마켓이 아니라 웹에서 돌아다니고 있죠. 원칙적으로 북한은 자체계발한 스마트 폰이 아니면 전부 불법이지만 그래도 가끔 그 외 스마트폰 웹 접속기록이 발견되곤 하죠
2015.07.23 18:56:23
그렇게 눈먼놈 걸리는 식으로해서 되겠습니까?
비싼돈 주고 20명분만 샀는데 말이지요
국정원정도 되는 정보기관이 아무나 걸려라하고 코드를 무작위로 심는다는 것은 말이 안되지요
특히 북한 같은 경우는 정치보위부등의 자체감시가 철통같기에 북한 고위인사들 스스로가 통신보안에 아주 철저할 겁니다.
윈도우나 리눅스나 다 뚫리지만 북한은 우리처럼 개방된 체계가 아니기에 통제나 해킹을 막기가 아주 쉽습니다.
무엇보다 국정원이 주문한 것이 주로 안드로이드 폰 계열이고 삼성갤럭시 뭐가 되냐고 물어본 걸로 봐서는 북한일 가능성은 거의 없다고 봐야지요
가능성만 가지고 따지면 백악관은 안뚫리고 어디는 안될까요
하지만 무시로 우리나라 서버를 해킹했다는 정부가 인정하는 북한의 실력을 볼 때 외주받아 사용하는 국정원 실력으로는 어림없다고 보이네요
2015.07.23 20:13:53
스탠드얼론을 제외하고 외부로 연결된 경우에는 해킹난이도의 차이가 없습니다.통제하는 데이터를 우회하는게 해킹입니다.
겔럭시가 안드로이드 os 라는것은 아실겁니다. 북한도 스마트폰에 안드로이드 os를 사용하구요.
쉽게말하면 공통된 취약점을 가지고 있다는 겁니다.
웹이 연결되어있는데 개방체제니 비개방체제니 하는게 별 차이는 없습니다.
일단 해킹에 대한 이해가 부족하신것 같습니다만 모든 os에는 os레벨에서의 취약점이 있습니다. 그 취약점을 먼저 발견하면 누구나 툴을 니용해서 해킹이 가능합니다. 저는 컴퓨터 소프트웨어를 짤 능력이 없지만 3시간만 있드면 어지간한 일반가정의 와이파이 정도는 해킹해서 프록시화 할수 있습니다.
그냥 그런 툴이 있거든요. 국정원이 산 파일도 그런 취약점을 자동으로 공격할수 있는 프로그램이고 이건 먼저 발견하느냐? 아니냐의 문제이지 크랙킹 능력이 강하기에 보호도 잘한다. 이런 논리가 아닙니다. 우선 사안에 대한 이해부터 키우시길 바랍니다.
정치/사회게시판 최신댓글