[한겨레]연말 대령 진급 예정된 허 중령
3월에 싱가포르에서 만난 뒤
해킹 프로그램 '갈릴레오' 관련
성능·장점 설명한 메일 받아
국방부 "구입·사용한 적 없다"
13일 <한겨레>가 이탈리아 밀라노에 있는 소프트웨어 업체인 '해킹팀'에서 유출된 내부 서버 자료를 분석한 결과, 이탈리아 해킹팀 싱가포르
지부장인 다니엘 말리에타는 지난 4월1일 "글로벌 시큐리티 아시아 싱가포르 행사장에서 개인적으로 만나뵙게 되어 반가웠다. 미팅에서 이야기를
나눴듯이 '갈릴레오'는 목표 피시(PC)와 스마트폰을 들키지 않고 공격, 감염, 감시할 수 있도록 설계됐다"는 내용으로 시작되는 이메일을 보냈다.
이메일 수신인은 포털 다음의 한메일을 쓰고 있는 '미스터 허'였다.
<한겨레>가 '미스터 허'의 이메일 주소를 분석한 결과, 이 이메일은 올 연말 대령 진급이 예정된 허아무개 중령의 것으로 드러났다. 허 중령은
해킹팀과 만날 당시 국방부 기획조정실 정보화기획관 산하 국방사이버정책 TF 소속으로 근무하다 지난 6월 육군 한 부대의 연대장으로 전보됐다.
해킹팀은 허 중령에게 보낸 이메일에서 "갈릴레오를 이용하면 윈도우, OS X(애플의 컴퓨터용 운영체제), 리눅스 등 일반적인 운영체제가 설치된
데스크톱으로부터 은밀하게 정보를 수집할 수 있다"며 "또 RCS로는 안드로이드, iOS(아이폰 운영체제), 블랙베리, 윈도우폰 등 모든 최신
스마트폰을 감시할 수 있다"고 밝혔다. 해킹팀은 이어 "목표를 감염시킨 뒤에는 스카이프 음성통화, 페이스북, 트위터, 왓츠앱, 라인, 바이버 등을
감시할 수 있으며, 위치 추적 파일 열람, 현재 화면 저장, 내장 마이크 접근 그 이상의 기능도 사용할 수 있다"고 덧붙였다.
해킹팀은 마지막으로 "이 솔루션에는 당신(국방부)의 작업을 보호·은닉할 수 있는 방어 시스템이 포함되어 있다"고 밝혔다. 해킹 프로그램
갈릴레오를 이용하면 악성 코드 RCS에 감염시킨 모든 종류의 개인 컴퓨터와 스마트폰 단말기를 사용하는 사용자의 각종 사용 정보와 개인
행동을 몰래 감시할 수 있다는 말이 된다.
국방부는 박근혜 정부가 출범한 직후인 2013년 4월 '사이버 위협에 대응하고 국방부 차원의 사이버 정책 및 기능을 정립한다'는 목적으로
국방사이버정책 TF를 창설했다. 육군 대령 1명, 육군 중령 3명, 공군 중령 1명, 공군 중위 1명, 5급 군무원 1명, 7급 군무원 2명으로 구성됐다.
국정원과 함께 2012년 대통령 선거에 개입한 것으로 드러난 군이 이후에도 국정원과 함께 해킹 프로그램을 구입해 개인용 컴퓨터와 스마트폰
등을 사찰한 것 아니냐는 의혹이 제기된다.