'시티즌랩'의 빌 마크잭 연구원은 30일 "국정원은 RCS프로그램이 카카오톡을 대상으로 감청 기능이 더해지면 좋겠다는 의견을 피력했다"며 국정원이 이탈리아 해킹팀에 카톡 감청 기능을 주문했음을 밝혔다.
국정원의 RCS 구입 사실을 최초로 공개한 캐나다 연구팀 '시티즌랩'의 빌 마크잭 연구원은 이날 '국정원 해킹사태 해결을 위한 토론 및 백신 프로그램 발표회'를 가진 새정치민주연합과 화상통화에서 "이메일 송수신 내용을 보면 해킹팀 직원 1명이 한국으로 출장 와서 국정원과 면담을 했다"며 이같이 말했다.
그는 "해킹팀이 실제 그런 기능을 보유한 RCS를 새로 보유했다는 정보는 없지만 분명히 기능을 추가할 의향은 있었다"고 강조했다.
앞서 이병호 국정원장은 지난 27일 국회 정보위 현안보고에서 "RCS로는 카카오톡도 도청이 불가능하다"고 주장했었다.
마크작 연구원은 또 "국정원이 'RCS'의 휴대전화 실시간 감청 기능에도 관심을 가진 걸로 보인다"며 "구체적으로 SK텔레콤이 이메일에 언급됐는데 국정원이 통신사를 이용한 감청 가능성을 문의하는 내용도 있던 걸로 안다"고 밝혔다.
그는 국정원이 갤럭시 휴대폰을 실험용으로 해킹했다고 주장한 데 대해서는 "지난 5, 6월에 국정원이 3개의 안드로이드폰을 성공적으로 해킹했다. 영어와 필리핀어로 설정된 전화였다"며 "이 전화를 실험용으로 썼다고 하는데 이를 증명하려면 추가조사가 필요하다"고 말했다.
그는 RCS의 민간인 불법사찰 가능성에 대해선 "에디오피아, 모로코, 두바이 등에서는 언론인, 인권운동가 등 민간인 사찰에 사용됐다"며 이미 불법사찰 사례가 확인됐음을 전하면서 "사실상 정부가 RCS 구입에 나서는 내역이나 사용사례는 다른 외부 감독이 약하기 때문에 정부가 어떤 방식으로든 사용할 가능성이 있다"고 경고했다.
그는 "이런 사용이 오남용을 일으키지 않기 위해서는 감독이 가능해야 한다"며 "한국에서 RCS를 통한 민간인 사찰 가능성에 대해선 알지 못하지만 가능성을 줄이기 위해서라도 감독체제가 필요하다"고 강조했다.
그는 'RCS로 난리인 나라는 오직 한국뿐'이라는 국정원-새누리당 주장에 대해선 "한국만큼 큰 반향이 일어난 곳은 없다. 한국은 시민사회의 참여가 높은 요인이 사회적 반향을 가장 크게 하지 않았나 생각한다. 그만큼 시민사회가 활발해 감명받았다"면서 "그러나 다른 나라에서도 이 사건이 보도되고 있다. 키프로스, 스위스에서 보도됐고 어떤 나라는 경찰청이 이후 해킹팀에게 환불을 요청하기도 했다"고 전했다.
해외 화이트해커 그룹 전자개척자재단(EFF)의 네이트 카르도조 변호사 역시 "RCS같은 상황을 막으려면 강력한 통제수단이 마련돼야 한다"며 "정보기관, 수사기관만 해킹의 힘에 대해 아는데 판사들도 얼마나 침해가 발생하는지 교육받아야 하고 해킹 남용시 제재도 만들어져야 한다. 이런 제도적 장치가 마련되기 전에는 국가에 의한 해킹은 금지되어야 한다"고 강조했다.
국정원의 RCS 구입 사실을 최초로 공개한 캐나다 연구팀 '시티즌랩'의 빌 마크잭 연구원은 이날 '국정원 해킹사태 해결을 위한 토론 및 백신 프로그램 발표회'를 가진 새정치민주연합과 화상통화에서 "이메일 송수신 내용을 보면 해킹팀 직원 1명이 한국으로 출장 와서 국정원과 면담을 했다"며 이같이 말했다.
그는 "해킹팀이 실제 그런 기능을 보유한 RCS를 새로 보유했다는 정보는 없지만 분명히 기능을 추가할 의향은 있었다"고 강조했다.
앞서 이병호 국정원장은 지난 27일 국회 정보위 현안보고에서 "RCS로는 카카오톡도 도청이 불가능하다"고 주장했었다.
마크작 연구원은 또 "국정원이 'RCS'의 휴대전화 실시간 감청 기능에도 관심을 가진 걸로 보인다"며 "구체적으로 SK텔레콤이 이메일에 언급됐는데 국정원이 통신사를 이용한 감청 가능성을 문의하는 내용도 있던 걸로 안다"고 밝혔다.
그는 국정원이 갤럭시 휴대폰을 실험용으로 해킹했다고 주장한 데 대해서는 "지난 5, 6월에 국정원이 3개의 안드로이드폰을 성공적으로 해킹했다. 영어와 필리핀어로 설정된 전화였다"며 "이 전화를 실험용으로 썼다고 하는데 이를 증명하려면 추가조사가 필요하다"고 말했다.
그는 RCS의 민간인 불법사찰 가능성에 대해선 "에디오피아, 모로코, 두바이 등에서는 언론인, 인권운동가 등 민간인 사찰에 사용됐다"며 이미 불법사찰 사례가 확인됐음을 전하면서 "사실상 정부가 RCS 구입에 나서는 내역이나 사용사례는 다른 외부 감독이 약하기 때문에 정부가 어떤 방식으로든 사용할 가능성이 있다"고 경고했다.
그는 "이런 사용이 오남용을 일으키지 않기 위해서는 감독이 가능해야 한다"며 "한국에서 RCS를 통한 민간인 사찰 가능성에 대해선 알지 못하지만 가능성을 줄이기 위해서라도 감독체제가 필요하다"고 강조했다.
그는 'RCS로 난리인 나라는 오직 한국뿐'이라는 국정원-새누리당 주장에 대해선 "한국만큼 큰 반향이 일어난 곳은 없다. 한국은 시민사회의 참여가 높은 요인이 사회적 반향을 가장 크게 하지 않았나 생각한다. 그만큼 시민사회가 활발해 감명받았다"면서 "그러나 다른 나라에서도 이 사건이 보도되고 있다. 키프로스, 스위스에서 보도됐고 어떤 나라는 경찰청이 이후 해킹팀에게 환불을 요청하기도 했다"고 전했다.
해외 화이트해커 그룹 전자개척자재단(EFF)의 네이트 카르도조 변호사 역시 "RCS같은 상황을 막으려면 강력한 통제수단이 마련돼야 한다"며 "정보기관, 수사기관만 해킹의 힘에 대해 아는데 판사들도 얼마나 침해가 발생하는지 교육받아야 하고 해킹 남용시 제재도 만들어져야 한다. 이런 제도적 장치가 마련되기 전에는 국가에 의한 해킹은 금지되어야 한다"고 강조했다.
No comments:
Post a Comment