국정원이 구입했다는 해킹 프로그램 ‘RCS’가 뭐길래.
상태바
국정원이 구입했다는 해킹 프로그램 ‘RCS’가 뭐길래.
  • by 황승환

[Hacking Team 홈페이지]


지난 7월 6일(현지 시간) 이탈리아의 '해킹팀(Hacking Team)'이라는 업체의 정보 400GB 분량이 토렌트 파일로 유출되는 사고가 있었습니다.여기에는 직원 이름, 연락처, 연봉 등 상당히 많은 내용이 담겨 있었는데요. 지금 이름을 들어 본적도 없었던 업체의 해킹 사건이 이제 전세계적인 관심은 물론 국내에서도 큰 논란이 되고 있습니다.
이 업체는 운영시스템을 가리지 않고 몰래 도감청을 할 수 있는 ‘RCS (Remote Control System)’라는 해킹툴을 판매하던 업체입니다. 
언론이 주목한 이유는 유출된 내용 가운데 이 프로그램을 구입한 각국의 정보 기관, 수사기관이 포함된 고객 리스트가 있었기 때문입니다. 한국도 포함되어 있다는 소식이 외신에서 먼저 나왔고 국내 언론도 주목하기 시작했습니다.
지난 해 비슷한 기능의 '핀스파이(Finspy)'라는 프로그램에 대한 극비자료가 유출되면서 해외에서 이슈가 된 적이 있습니다. 비슷한 프로그램을 판매하 는 곳은 몇 군데가 더 있기는 합니다. 대부분 개인에게는 판매하지 않고 확인된 기관에만 판매합니다. 




Hacking Team spyware company hacked, embarrassing emails revealed - The Verge

Surveillance leak shows spyware loves Android, but can't infect Apple's iPhones without jailbreak​ - AppleInsider


 
유출된 구입자 리스트 가운데 ’The 5163 Army Division, S.Korea’가 눈에 띕니다. 2013년 시사인의 보도에 따르면 국정원의 또 다른 이름이 5136부대라는 보도가 있었습니다. 대외적으로 이야기할 때는 국정원이 아니라 5163부대라고 한다는 겁니다. 즉 이 프로그램을 국정원이 구입했다는 말이 됩니다.  67,000유로(약 8억4,000만원)을 지불하고 2012년 5월 구입한 것으로 되어 있고 최근까지 유지 보수를 받았습니다.

참고 링크 : 국정원의 대외용 이름 ‘5163부대’ - 시사인





Mac OS가 버전별로 요세미티, 엘 캐피탄과 같은 별명을 붙이는 것처럼 RCS도 버전에 따라 별명을 붙이는데요. 최신 버전은 '갈릴레오(Galileo)'입니다. 문제가 되고 있는 것도 바로 갈릴레오입니다. 이 프로그램으로 무엇을 할 수 있을까요? 여러분이 생각하는 그 이상의 많은 것을 할 수 있습니다. 우선 몰래 감청이 가능한 OS를 나열해 보겠습니다. 
 
- 안드로이드 : 2.2 프로요 ~5.0 롤리팝
- iOS : 3.x~8.x
- 블랙베리 : 4.5~7.1
- 윈도우 : XP~10
- Mac OS : 10.6 스노우 레오파드 ~10.10 요세미티
- 리눅스, 우분투 기타 등등…
 
사실상 거의 모든 스마트폰, PC가 해당됩니다.  





해킹당한 PC, 스마트폰으로 무엇을 할 수 있을까요? 할 수 없는 것을 찾는 편이 빠릅니다. 웹 검색 자료, 문서, 키보드 입력 내용, 연락처, 사진, 문자, 카카오톡 대화 내용 등 정보를 빼오는 것을 기본입니다. 여기에 더해 몰래 카메라, 마이크를 작동시켜 주변 영상을 보거나 음성을 엿들을 수 있습니다. 아래 링크에 첨부된 리스트를 보면 이 프로그램이 대단하다고 생각될 정도로 엄청난 기능을 마음대로 사용할 수 있습니다. 
설치 방법도 다양합니다. USB, 메모리 카드를 꼽는 전형적인 방법부터 와이파이 해킹, 통신사 망 해킹, 악성 코드 설치 링크 유도, APK 파일, 가짜 아이튠즈 업데이트 등 여러 경로를 '추천'하고 지원합니다. 

- 지원 OS 및 조작 가능한 기능 리스트 PDF 문서 보기 

- ">RCS Galileo 공식 유튜브 홍보 영상



그동안 국정원은 도감청 장비를 운용하지 않고 있다고 수차례 주장해 왔는데요. 이번 해킹 사건으로 들통이 났습니다. 게다가 최근 뉴스에서는 국정원이 나나테크라는 국내 업체를 통해 결제 대금을 지불했다고 합니다. 그렇죠. 불법이기 때문에 직접 구매할 수가 없었기 때문에 꼼수를 쓴 겁니다. 결국 12일 국정원은 이 프로그램을 구입한 것을 사실상 인정했습니다. 8억원이라는 거금을 들여 사온 해킹 프로그램으로 그 동안 무엇을 했을지 정말 궁금해 집니다. 

참고 링크 : 국정원, 스마트폰 감청 어렵게 되자 ‘해킹 프로그램’ 도입한 듯 - 한겨레


# 해커팀에서 유출된 400GB의 토렌트를 웹에서 검색할 수 있는 사이트도 등장했습니다. 아래 링크를 참조하세요. 

- 해커팀 유출 정보 보기





  [리뷰전문 유튜브 채널 더기어TV]
이 기사를 공유합니다
ABOUT AUTHOR
황승환
황승환 dv@xenix.net

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
COMMENT 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.