스크랩 우리가 꼭 알아야 할 국정원의 해킹 활동 몇 가지

[옹달샘1]

아이엠피터는 위키리크스가 공개한 이탈리아 해킹팀과 국정원이 주고받은 메일 2566개를 조사했습니다. 조사 결과, 국정원은 이탈리아 해킹팀에게 감청과 감시 등에 필요한 자문을 받았고, 직접 다양한 스파이웨어를 사용한 정황도 포착했습니다.

 

이탈리아 해킹팀과 국정원이 주고받은 메일 중 우리가 꼭 알아야 할 국정원의 해킹 활동 몇 가지를 공개합니다.

2015년 3월 19일, 국정원은 해킹팀에게 '삼성 갤럭시 노트3 SM-900L, SM-900K, SM-900S'를 공격하기 위한 자문을 구합니다.1 국정원은 단지 갤럭시 노트 시리즈뿐만 아니라, 삼성 갤럭시 S6와 LG 단말기 등에도 해킹 녹음을 할 수 있게 해달라는 메일을 여러차례 보냅니다.

 

국정원은 스마트폰의 통화 녹음이 되지 않는다며 해킹팀에 메일을 보냈고, 해킹팀은 '음성녹음이 모든 폰에서 가능하지 않다'면서 일부 가능한 기종을 알려주기도 했습니다.

 

국정원은 한국에서 새로운 기종의 스마트폰이 나올 때마다 해킹을 시도했고, 만약 자신들이 구입한 RSC (원격감시 해킹 프로그램)로 감청이나 녹음이 되지 않을 경우, 지원을 빨리해달라고 요청하기도 했습니다.

 

아마 요새 간첩들은 새로운 스마트폰이 출시될 때마다 기기 변경을 하고, 국정원도 이에 발맞춰 최신폰을 해킹해 대북 정보를 수집하려고 했나 봅니다.

2015년 3월 19일, 국정원은 해킹팀에게 '삼성 갤럭시 노트3 SM-900L, SM-900K, SM-900S'를 공격하기 위한 자문을 구합니다.¹ 국정원은 단지 갤럭시 노트 시리즈뿐만 아니라, 삼성 갤럭시 S6와 LG 단말기 등에도 해킹 녹음을 할 수 있게 해달라는 메일을 여러차례 보냅니다.

국정원은 스마트폰의 통화 녹음이 되지 않는다며 해킹팀에 메일을 보냈고, 해킹팀은 '음성녹음이 모든 폰에서 가능하지 않다'면서 일부 가능한 기종을 알려주기도 했습니다.

국정원은 한국에서 새로운 기종의 스마트폰이 나올 때마다 해킹을 시도했고, 만약 자신들이 구입한 RSC (원격감시 해킹 프로그램)로 감청이나 녹음이 되지 않을 경우, 지원을 빨리해달라고 요청하기도 했습니다.

아마 요새 간첩들은 새로운 스마트폰이 출시될 때마다 기기 변경을 하고, 국정원도 이에 발맞춰 최신폰을 해킹해 대북 정보를 수집하려고 했나 봅니다.

- See more at: http://impeter.tistory.com/2840#sthash.ZtfWttR6.dpuf

국정원은 이탈리아 해킹팀에게 구체적으로 스파이웨어 프로그램을 설치하고 감시하는 작업을 의뢰한 것으로 보입니다. 2015년 4월 1일 메일을 보면, 국정원 담당자는 실제 2개의 사이트와 최종 사이트를 거론합니다.2

 

평범해 보이는 네이버블로그를 클릭하면 스파이웨어 프로그램이 자동으로 설치되는 형태입니다. 우리가 맛집이나 여행 블로그라고 믿고 클릭했지만, 실제는 스파이웨어가 설치돼 스마트폰의 모든 통화 내용이 녹음되거나 감청되는 것입니다.

해킹팀 직원들 사이에 오간 출장보고서를 보면 '한국의 국정원이 한국에서 널리 사용되고 있는 카카오톡 (해킹 기술)의 진전 사항을 물었다'는 내용이 있습니다.3 국정원은 PC에 설치된 네이버 라인과 카카오톡의 메시지와 음성녹음을 빼낼 수 있는 기능을 지원해달라는 메일도 보내기도 했습니다.4

 

요새 네이버 라인과 카카오톡 단톡방 등은 모임에서 가장 많이 사용하는 서비스입니다. 국정원이 카카오톡이나 라인의 메시지를 해킹할 수 있게 해달라고 요청하고, 해킹팀이 해킹할 수 있도록 연구가 진행됐다는 점은 서비스 이용자들에게 엄청난 불안감을 초래합니다.

 

과연 국정원이 대북정보 수집을 위해 전세계 230여개국 1억 4천만 명의 사용자5를 불안에 떨게 할 자격이 있는지 되묻고 싶습니다.

출처 : 아이엠피터

[말씀이 육신되어]

그들이 숨어서 하는 모든 행위들은 단하나도 빠짐없이 하늘의 책들속에 기록되고 있습니다.