부제: 정신차려 한국아!

며칠 새 무슨 일이 있었길래 뉴욕 증권 시장은 거래를 정지하고, 미국 전역을 오고 가는 항공사가 운행을 전면 중단하는 등의 사단이 난 걸까? 유독 우리나라는 평화로운 가운데, 전 세계를 강타한 IT 스캔들이 터졌기 때문이다. 이른바 ‘해킹 팀(Hacking Team)’ 사태다.

자세한 내용은 이 글을 읽어보자. 귀찮은 이들을 위해 세 줄 요약을 시전하면…

  1.  어도비 플래시를 비롯해 거의 상상할 수 있는 모든 아름다운 경로를 타고 사용자의 컴퓨터 및 스마트폰을 감염시키는 스파이웨어가 만들어지고, 이를 다수의 국가정보기관이 구매했다
  1. 그런데 아뿔사, 핫챠! 스파이웨어를 만든 회사(해킹 팀)의 자료가 싹 털려서 토렌트로 공유됐다. 용량은 무려 400기가가 넘는다.
  1. 그리고 해킹 팀의 고갱님 리스트에는 이집트, 쿠웨이트 등 다수의 예상이 가능한 (…) 국가들과 더불어 미국, 한국, 다수의 투자 은행들이 포함돼 있었다. 이 중 한국의 구매 집단명은 ‘South Korea 5163 Army Devision’. 국정원이다.
'우리를 믿으라'던 이놈의 해킹팀은 400GB의 사내 데이터를 전 세계인들에게 던져줘 버렸다(...).

‘우리를 믿으라’던 이놈의 해킹팀은 400GB의 사내 데이터를 전 세계인들에게 던져줘 버렸다(…).

물론 그러하다. 뉴욕 증권 시장의 시스템이 잠시 멈춘 것도, 유나이티드 항공사의 비행기 운행이 전면 중단된 것도 이 스파이웨어 때문이라는 ‘확증’은 아직 미국에서도 나오지 않았다. 하지만 까마귀 날자 배 떨어진다고 했었나? 각종 언론들은 이에 관한 기사들을 무수히 쏟아내고 있다.

한국의 수많은 IT 기자님들, 뭐하고 계신 거에요. 사건 터진지 이틀도 더 지났어효.

한국의 수많은 IT 기자님들, 뭐하고 계신 거에요. 사건 터진지 이틀도 더 지났어효.

어째서인지, 이렇게 엄청난 사건에 입을 다물고 있는 한국 언론들 – 사건의 주체 중 하나가 국정원이어서 그런지, 이게 IT 스캔들이라 자료를 못 파고들고 있는 건지, 혹은 둘 다인지 모르겠다 – 이 답답한 탓에 외신 소식이라도 간략하게 간추려 봤다. 각 기사들의 제목을 누르면 해당 기사의 원문으로 이동한다.

Major Adobe Flash security flaw discovered in Hacking Team leak 

문제가 되는 스파이웨어(버전에 따라 갈릴레오, 다 빈치 등 다양한 이름이 붙었다. 갈릴레오랑 다 빈치가 무덤에서 통곡하고 있을지 환호하고 있을지 궁금하다.)의 주요 감염 경로가 어도비의 플래시고, 그 악용된 버그가 4년 동안이나 지속됐다고 깔끔히 정리해 주는 더 버지의 기사. 플래시 말고도 어도비의 폰트 드라이버 역시 윈도우 OS (XP 버전부터 8.1까지)에서 스파이웨어를 감염시키는 통로로 작용했다고. 어도비 관짜는 소리가 여기까지 들린다. 1)각주: 어도비 관 짜주러 달려든 기즈모도의 논평.

Hacking Team’s $175,000 Apple Store And Google Play Surveillance Apps Flirt With Illegality

이렇게, 회사 내부 문서에 '커스텀 앱 프로젝트'가...<

이렇게, 회사 내부 문서에 ‘커스텀 앱 프로젝트’가…<

이번엔 포브스의 기사다. 해킹 팀은 사람들에게 감염 경로 중 하나로 이용될 수 있는 안드로이드/iOS용 앱을 제작해 주기도 했다. 그것의 스탠다드 가격(…)이 175,000달러란다. 스탠다드가로 앱을 만들어준 명세서는 지금 언론들이 열심히 뒤지는 중이고, 스탠다드를 넘어서서 특별한 옵션을 요구한 명세서는 지금까지 딱 하나가 더 발견됐는데 그게 뉴욕 주 검사실 명의라고. 검사님은 무엇을 하려고 이 앱을 만드셨을까?

Morocco Seems to Have Hacked UN Computers With Hacking Team Technologies

주요 고갱님 중 하나인 모로코는 해킹 팀의 스파이웨어를 사서 UN 사무국에 꽂은 것으로 드러났다. 여러 국가 중에서도 해킹 팀에 3백만 유로 이상을 갖다 바치며 명실상부한 VIP임을 인증한 모로코는 서부 사하라 사막에 대한 UN 측의 동향을 알아내기 위해 이 스파이웨어를 설치한 것으로 추정된다고 한다. UN 사무국까지 털렸다니, 무엇을 상상하든 상상 그 이상의 행태들이다.

merge우리나라 국정원은 과연 이 스파이웨어로 무엇을 했는지 궁금할 따름이다. 참고로, 국정원은 2012년과 2014년에 유지보수비로 특히 많은 돈을 지출했는데, 2012년은 명백히 밝혀진 대선 개입 사건 때문이라고 쳐도 2014년에 왜 그렇게 많은 돈을 썼는지는 정말, 정말 모르겠다. 설마 세월호 정국에 이 스파이웨어를 집중적으로 사용하질 않았길 간절히 빌어본다.

Prime Minister confirms – Luxembourg secret service bought Hacking Team software

수상님 시인 스피드 인정 ㅋ

수상님 시인 스피드 인정 ㅋ

한편 룩셈부르크 수상님은 쏘쿨하게 ‘룩셈부르크 정보부가 이 스파이웨어를 샀다’고 인정했다. 이미 인터넷으로 동네방네에 고객 리스트가 퍼진 마당에 부정해도 소용없는 일이긴 하지만, 수상이 직접 나서서 ‘confirm’, 즉 그 리스트를 확인해 줬다니 이건 쿨내가 나도 좀 너무 난다. 아, 하지만 그것은 현 수상 때는 아니고 전 수상 때라고. (하지만 그 때 산 소프트웨어가 지금도 사용되고 있는지, 아닌지에 대해서는 노코멘트로 일관했다고 한다. 어이…?) 뭐, 본인이 연관되지 않았으니 아무래도 괜찮다는 태도인 것 같다. 나름 훌륭한 출구전략인 것 같다.

Hacking Team hacked, attackers claim 400GB in dumped data

사건의 전말을 알고 싶다면 사건이 터진 직후부터 라이브 업데이트를 꾸준히 하고 있는 CSO Online의 이 기사를 참고하기를. 세세한 트리비아같은, 웃음을 차마 참을 수 없는 디테일이 포함돼 있다. 스파이웨어를 만들면서 보안의 첨단을 다툴 것 같은 회사의 내부 문서용 비밀번호가 Passw0rd, Passw0rd!, Pas$w0rd 였다거나 하는 그런 것 말이다(…). 후속 기사로 자료가 털린 ‘해킹 팀’의 반응 역시 다루고 있는데, 처음에 그들은 “이 자료를 훔쳐간 이들은 대가를 치를 것”이라며 “경찰과 지금 이야기중”이라고 트윗을 올렸다가도, 곧 “그렇지만 그들이 훔쳐간 자료들이라고 주장하는 모든 것을 믿지 말라. 대부분은 가짜다…”라는 자아분열성 트윗을 올리기도 했다. 물론 거짓말같이 이러한 트윗을 올린 해킹 팀 소속 직원의 틔터 계정은 비활성화됐다.

저기여(와그작)팝콘 좀 더 갖다 주세요(와그작)

저기여(와그작)팝콘 좀 더 갖다 주세요(와그작)

   [ + ]

1. 각주: 어도비 관 짜주러 달려든 기즈모도의 논평.