해킹 스캔들 보도한 디플로마트, 국정원은 자국민을 사찰하고 있는가?
-
해킹팀으로부터 RCS 스파이웨어 구매
해킹팀에게 “카카오톡 진척상황” 묻기도…카카오톡 사용자 사찰 의도로 해석
야당 ‘로그 파일 공개해야’ VS 여당 ‘내국인 사찰 의도 없어’
디플로마트는 1일, ‘한국 정보기관은 자국민을 사찰하고 있는가’라는 제목의 기사에서 국정원이 자국민에 대한 사찰 의도로 해킹 프로그램을 구매했다는 의심을 받는 소식과 이에 대한 여야의 상반된 반응을 보도했다.
기사는 해킹팀에서 유출된 자료에서 국정원으로 추정되는 “5163 육군부대”가 해킹팀으로부터 원격 조종시스템(RCS) 스파이웨어를 구매한 정황이 포착됐고, 국정원은 이로 인해 다시 한 번 원치 않는 주목의 대상이 됐다고 말했다.
국정원이 구매한 RCS는 “스마트폰과 컴퓨터를 공격하고, 감염시키고, 감시하기 위한 스텔스 기능의 스파이웨어 시스템으로 암호화된 통신수단을 사용하는 표적들에 대한 종합 정보활동 수단”이라고 설명하고 이에 대해 많은 사람들이 국정원이 또다시 선을 넘었다고 느끼고 있다고 덧붙였다.
특히 해킹팀 직원들 사이에 오간 한 이메일은 국정원의 “카카오톡 진척상황”에 대한 관심을 보여주고 있어서 이들이 카카오톡 사용자들을 감시하려는 의도를 암시한다고 말했다.
새정치민주연합은 국정원에 로그 파일을 공개하라고 요구하며 시티즌 랩이 인터넷 방송으로 참여한 세미나를 여는 등 공세를 취했으나, 반면에 새누리당은 국정원의 내국인 사찰의도는 없었다고 주장하며 엄호하고 있다고 전했다.
새누리당은 로그 파일 공개는 북한과 관련된 정보 유출로 국가안보와 사이버 안보에 큰 타격을 준다고 말했으나 야당 의원들은 이를 두고 종교적 신앙과 같다고 비판했다고 덧붙였다.
기사는 국정원은 보안상의 이유를 들며 로그 파일 공개를 거부하고 있으며, 또한 RCS를 자국민 사찰에 사용했다는 혐의에 대해서도 부인하고 있다고 말했다.
다음은 뉴스프로가 번역한 디플로마트 기사 전문이다.번역 감수: Terry
기사 바로가기 ☞ http://bit.ly/1IAbBwV
Is South Korea’s Intelligence Agency Spying on Its Own Citizens?
한국 정보기관은 자국민을 사찰하고 있는가?
Leaked documents suggest Korea’s NIS was trying to spy on its own citizens via the Kakao Talk app.
유출된 문서에 의하면 한국 국정원이 카카오톡 앱을 통하여 자국민 감시를 시도하고 있었다.
By Steven DenneyAugust 01, 2015
South Korea’s National Intelligence Service (NIS) is once again the object of unwanted attention. It is alleged, based on leaked information, that in 2012 the NIS purchased spyware from the Italian firm Hacking Team with the intent to spy on its own citizens by hacking Kakao Talk, an messaging app that allows users to text or call each other. Hacking Team, a Milan-based ICT company, sells “offensive intrusion and surveillance capabilities to governments, law enforcement agencies, and corporations,” according to one description.
한국의 국가정보원이 다시 한 번 원치 않는 주목의 대상이다. 유출된 정보에 따르면, 2012년 국정원은, 문자와 전화를 주고 받는 게 가능한 메시지 앱인 카카오톡을 해킹하여 자국민을 사찰하려는 의도로, 해킹팀이라는 이름의 이탈리아 회사로부터 스파이웨어를 구매했다고 한다. 회사 설명난을 보면, 밀라노에 본사를 둔 정보통신기술 회사 해킹팀은 “공격적인 침투와 감시 능력을 정부, 법 집행 기관, 그리고 회사”에 판매한다.
States instinctively want to know more, because, as students learn in Foucault 101, there is immense power in knowledge. Through various state apparatuses, typically an intelligence or security organization, information is gathered under the guise of keeping citizens safe and free. Seen from the perspective of the state, it is both reasonable and expected that information will be culled, curated, and analyzed. But there is a line, and many feel the NIS has crossed it, again.
국가는 본능적으로 더 많은 것을 알고 싶어 한다, 왜냐면, 학생들이 푸코 101(역주: 푸코의 101가지 철학)에서 배우듯이 지식에는 방대한 권력이 있기 때문이다. 국민을 안전하고 자유롭게 지켜준다는 겉모습 아래, 전형적인 정보 기관 또는 보안 기관인 다양한 국가기관을 통해 정보가 수집된다. 국가의 관점에서 보면, 정보가 선별적으로 수집되고 관장되고 분석되는 것은 합리적이기도 하고 기대되기도 하는 것이다. 하지만 정도가 있는 것이고, 많은 사람은 국정원이 또다시 그 선을 넘었다고 느낀다.
Recently leaked files, released following — ironically — a hack of Hacking Team, shows that South Korea’s “5163 Army Division” was among its foreign clients who had purchased Remote Control System (RCS) spyware. It is suspected the 5163 Army Division (no such division actually exists in South Korea’s army) is a name used by the NIS; the mailing address for the South Korea-based client “matches the address of the NIS civil service department,” according to the Korea Times.
해킹팀이 -아이러니하게도- 해킹되어 누설된 최근의 유출 파일을 보면 한국의 “5163 육군부대”가 원격 조종시스템(RCS) 스파이웨어를 구매한 외국 고객들 중 하나로 나와 있다. 5163 육군부대(그러한 부대는 사실상 한국군에 존재하지 않는다)는 국정원이 사용하는 이름이라는 의심을 받고 있다; 코리아 타임즈에 따르면 한국에 거주하는 의뢰인의 메일주소는 국정원 민원 접수처 주소와 일치한다.
According to Hacking Team’s own description found in a document hosted by WikiLeaks, RCS is used as “a stealth, spyware-based system for attacking, infecting, and monitoring computers and smartphones. Full intelligence on target users for encrypted communications (Skype, PGP, secure web mail, etc.).”
위키리크스에 의해 제공된 한 서류에 나와있는 해킹팀 자체의 설명서에 따르면, RCS는 “스마트폰과 컴퓨터를 공격하고, 감염시키고, 감시하기 위한 스텔스 기능의 스파이웨어 시스템. 즉 암호화된 통신수단(스카이프, PGP(역주: 전자우편 보안시스템 중 하나), 보안 웹 메일 등)을 사용하는 표적들에 대한 종합 정보활동 수단으로써” 사용된다.
One particularly troubling document, an email exchange from March 2014 between employees of Hacking Team, shows that the South Korean client, referred to as “SKA” (re: South Korean Army), was interested in “the progress of Kakao Talk,” implying an intention to use RCS to spy on Kakao Talk users. The document also shows SKA was, at the time, considering “the possibility of relocating their deployment overseas to prevent any future linkage between RCS and their country.”
특히 문제되는 문서인, 해킹팀 직원들 사이 2014년 3월 이후 주고받은 한 이메일을 보면, SKA(참고: 한국군)로 언급된 한국 고객이 카카오톡 사용자들을 염탐하기 위해 RCS를 사용할 의도를 암시하는 “카카오톡 진척상황”에 관심을 표하고 있다. 또한 그 문서에 따르면, SKA가 그 당시 RCS와 자신들의 국가 사이 차후 어떤 연관성을 막기 위해 “해외로 이전 배치(역주: 해킹프로그램을 가상사설서버(VPS)로 이전)할 가능성”을 고려하고 있었다.
In the meantime, the opposition New Politics Alliance for Democracy (NPAD) and ruling Saenuri Party have drawn battle lines. NPAD has taken to the offensive, with party members calling for the NIS to disclose its log files. On Thursday, NPAD co-hosted a seminar to discuss illegal surveillance and the allegations leveled at the NIS; Citizen Lab participated in the seminar via webcast.
한편, 야당인 새정치민주연합과 집권당인 새누리당은 전선을 형성하였다. 새정치민주연합은 당 의원들이 국가정보원이 로그 파일을 공개해야 한다고 요구하며 공세를 취했다. 목요일, 새정치민주연합은 불법사찰과 국가정보원의 혐의를 토의하기 위한 세미나를 공동 개최했다; 이 세미나에 시티즌 랩이 인터넷 방송으로 참여하였다.
The ruling party, meanwhile, has been providing cover for the NIS, insisting that its own internal review, which concluded that the agency never intended to spy on South Korean citizens, is sufficient. Saenuri’s position on the matter is in line with NIS: forcing South Korea’s intelligence organization to open relevant logs may reveal sensitive information about North Korea, ergo dealing a blow to South Korea’s national and cyber security. Opposition members, likening Saenuri’s position to religious belief, want a panel of civilian experts to join legislators in a more thorough investigation of the NIS’s spying activities.
반면에, 새누리당은 국가정보원의 한국인에 대한 사찰의도는 전혀 없었다는 당내 견해로 충분하다고 주장하며 국가정보원을 엄호하고 있다. 새누리의 입장은, 국가정보원에게 관련 로그 파일을 공개하라고 강요하는 것은 북한과 연관된 민감한 정보를 유출할 수 있으며 한국의 국가안보 및 사이버 안보에 큰 타격을 준다는 국가정보원의 입장과 일치한다. 야당 의원들은 새누리의 입장은 종교적 신앙과 같다며 국가정보원의 스파이 활동에 대한 국회의원들의 보다 철저한 조사에 민간 전문가 위원회가 참여하기를 원하고 있다.
Hacking Team has come under scrutiny after reports from the University of Toronto’s Citizen Lab accused the firm of selling spyware to illiberal governments. Specifically, Citizen Lab has discovered RCS spyware being used by, they suspect, the Ethiopian Information Network Security Agency to spy on journalists at the Ethiopian Satellite Television Service (ESAT) in the United States. This accusation, and more general concerns, are outlined in an open letter penned by Professor Ronald Deibert, director of Citizen Lab, to Hacking Team.
해킹팀이 자유를 억압하는 정부에게 스파이웨어를 판매하는 것을 비난한 토론토 대학 시티즌 랩의 보고서가 나온 이후, 해킹팀은 면밀한 조사를 받게 되었다. 특히 시티즌 랩은, 에티오피아 정보 통신 보안 기관이 미국에 있는 에티오피아 위성 텔레비전 서비스의 기자들을 감시하기 위한 것으로 의심되는, RCS 스파이웨어를 사용하고 있는 것을 발견했다. 이 혐의와 그 밖의 대체적인 우려들은 시티즌 랩 로널드 데이버트 소장이 작성하여 해킹팀에 보낸 공개 항의서에 윤곽이 드러나 있다.
The NIS has denied using RCS to spy on its own citizens, according to sources, but refuses, on security grounds, to release the relevant log files. The relevant files were maintained by a now-deceased NIS agent, surnamed Lim. The agent took his own life earlier this month, apparently overcome by the brewing controversy. The suicide note left by Lim rejects the claim that South Korea was spying on its own citizens. The agent also indicated that he had deleted materials, acquired using the RCS spyware, related to North Korea. The NIS has since recovered the deleted files and claims that only “North Korean targets or terrorist suspects” were targeted.
소식통에 따르면, 국정원은 RCS를 자국민 사찰에 이용한 것은 부인했지만, 보안상의 이유로 관련 로그 파일을 공개하는 것은 거부하고 있다. 그 관련 파일은 지금은 고인이 된 임 씨 성을 가진 국정원 직원에 의해 관리되었다. 들끓는 논란을 이겨내지 못한 것으로 보이는 그 직원은 이번 달 초 자살했다. 그의 유서는 한국 정부가 자국민을 사찰하고 있었다는 주장을 거부하고 있다. 그 직원은 또한 북한과 결부된 RCS 스파이웨어 사용으로 획득한 증거들을 지웠다고 명시했다. 이후 국정원은 그 삭제된 파일을 복원했고 “북한 또는 테러리스트 용의자”만이 목표물이었다고 주장하고 있다.
순천구례곡성담양인터넷 뉴스 구독신청
기사제보/광고문의/취재요청(061)741-3456
