"해킹팀" 이메일, 누구나 분석할 수 있다

이전기사

기사 URL이 복사되었습니다.

기사가 저장 되었습니다.

기사저장이 취소 되었습니다.

"해킹팀" 이메일, 누구나 분석할 수 있다

입력
2015.07.13 08:19
0 0
해킹 팀 이메일 전부를 검색해 볼 수 있도록 공개한 위키리크스 사이트 캡쳐 화면. 주소: https://www.wikileaks.org/hackingteam/emails/

국정원의 위장 명칭으로 알려진 '한국군 5163부대'에 PC는 물론 스마트폰까지 도감청할 수 있는 해킹 프로그램을 판매한 이탈리아 업체 '해킹 팀'이 전세계 고객사와 거래하면서 송수신한 이메일을 누구나 분석할 수 있게 됐다.

위키리키스(www.wikileaks.org)는 무려 400기가바이트에 이르는 방대한 양의 자료 중 이메일 백업 파일(*.pst)의 내용을 추출해 웹사이트에 공개했다. 이 사이트에는 검색 기능이 들어 있어, 이메일 본문에 사용된 키워드나 발신자 또는 수신자의 메일 주소를 넣어 누구나 이메일을 검색해 볼 수 있다.

한국일보가 그동안 자체적으로 다운 받아 복원한 이메일을 분석한 바에 따르면, 주로 계약이나 결제관련 문의는 나나테크의 허모 대표가 담당했으며, 이메일 주소는 "nanatech"라는 문자열을 포함하고 있다. 다만 계약 관련 이메일에는 특히 눈여겨 볼 만한 것은 적어 보인다. 계약 초창기 고객(5163부대)이 가격이 비싸다고 하니 낮춰달라고 주장하나, 해킹 팀 측은 "현존하는 최고 성능의 소프트웨어"라면서 "한국 가격이 비싼 것은 나나테크가 중개 수수료를 너무 많이 가져가기 때문"이라며 거절하는 상황 등이 나온다.

프로그램의 구체적인 요구사항과 관련된 문의는 "devilangel"이란 문자열이 들어간 이메일 주소를 사용하는 사람이 보낸 것으로 추정된다. 그러나 암호화된 문서 파일을 첨부해 보냈기 때문에 확인할 수 없다.

여러 이메일에서 한국 고객은 "SKA"(South Korea Army의 약자로 추정)로 거론되므로, SKA라는 키워드를 활용하여 검색해도 된다.

한편 해킹 팀의 자료를 직접 다운 받고 싶은 경우 아래의 주소에서 다운 받을 수 있다. 각각 다운로드 속도가 다르므로 테스트 후 속도가 빠른 주소에서 다운 받으면 된다.

http://ht.transparencytoolkit.org/

http://hacked.thecthulhu.com/HT/

최진주기자 pariscom@hankookilbo.com

기사 URL이 복사되었습니다.

기사가 저장 되었습니다.

기사저장이 취소 되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

라이브 이슈

댓글0

0 / 250

중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.