伊 스파이웨어 회사 “해킹에 통제력 상실…악용 우려”

세계 각국 정부에 스파이웨어를 판매해온 이탈리아 소프트웨어 회사가 내부자료 유출로 소프트웨어에 대한 통제력을 상실한 것으로 전해졌다. 이로 인해 테러리스트나 약탈자가 해당 소프트웨어를 마음대로 사용할 수 있는 매우 위험한 상황으로 내몰리고 있다.

10일 이탈리아 현지 언론 등에 따르면 이달 6일 이탈리아의 스파이웨어 개발업체 '해킹팀(Hacking Team)'이 해킹 돼 400GB 가량의 내부 자료가 토렌트로 유출됐다. 이 회사에서 유출된 자료에는 소프트웨어 소스 코드는 물론, 직원의 개인정보나 퇴직 직원들의 사직서, 연봉 수준이나 보너스 순위 같은 민감한 인사정보까지 담겨 있다.

가장 큰 문제는 유출된 자료에 감청장비를 구매한 각국 정부기관들에 대한 모든 정보가 있었다는 것이다.

이에 대해 해킹팀은 성명을 내고 "지난 6일 해커들의 집중 공격을 받아 고객 명단 등의 자료가 노출됐다"며 "해킹 공격의 결과로 그동안 관리해오던 자사 스파이웨어 프로그램에 대한 통제권을 상실해 심각한 위협에 처해있다"고 이탈리아 현지언론이 전했다.

영국 일간 가디언은 `프라이버시 인터내셔널'이라는 비정부기구(NGO)의 보고서를 인용하면서 해커팀이 전세계 35개 국가에 첩보 시스템을 판매해온 다른 337개 회사와 함께 공격을 받았다고 보도했다.

이에 대해 해커팀은 북대서양조약기구(NATO)에 감시대상명단으로 올라온 국가들에 대해서는 판매를 거부하면서 범죄 수사에 도움이 될 수 있도록 이 제품을 공급해왔다고 주장해왔다.

한편 해킹팀에서 유출된 문서의 구매자 명단에는 한국(5163부대)를 포함해 카자흐스탄, 아제르바이잔, 사우디 아라비아, 레바논, 이집트, 나이지리아, 수단 등이 거론됐다.

5163부대는 국정원이 대외적으로 사용하는 위장 명칭 가운데 하나로 알려졌다. 해킹팀에서 제작한 도ㆍ감청 프로그램 ‘RCS’는 컴퓨터와 스마트폰을 해킹해 사용자가 무엇을 하는지를 실시간으로 꿰뚫어볼 수 있다.