제가 읽은 뉴스타파에서 다룬 국정원 해킹툴 소식에서 한가지 눈여겨본것은, 국정원이 20개 정도의 에이전트를 사용하기 때문에 다수를 상대로는 사용을 못하고 정해진 인원한도가 있다고 추측한 것이었습니다.
하지만 한정된 라이센스가 어떻게 활용이 가능한 것인지는 아직 들은 정보가 없습니다. 이에 대해서 한가지 추측을 하자면, 에이전트(스파이웨어) 동시사용개수는 20개 남짓으로 한정되어있을 뿐이지 에이전트가 활성화 될 수 있는 기기의 개수에 제한을 둔 것은 아닙니다.
정확한 에이전트 활용제약에 대해서는 모르지만, 이런식으로 운용하여 잘만 하면 수십만에 대한 정보를 수집이 가능할지도 모릅니다.
- 동시 활용 가능한 에이전트 숫자는 한정(20개 남짓은 라이센스로)
- 이미 감염된 기기는 수만
- 상황에 따라 해당 기기에 있는 스파이웨어 가 활성화 되어 에이전트로 운영됨.
- 몇분마다 기기를 옮겨다니면서 정보수집
위와 같이 운영해도 실시간 감시는 안되더라도 방대한 양의 데이터를 수집할 수 있습니다. 물론 집중마크 대상은 에이전트 24시간 활성화 시켜둘수 있겠죠.
위의 내용은 hacking team의 스파이웨어가 어떻게 작동되는지 잘 모르지만, 에이전트(스파이웨어)가 굳이 기기 하나에 한정되지 않는다고 가정했을 때, 국정원이 얼마든지 다수에 대한 감시가 가능할수 도 있다는 시나리오입니다.