국정원이 보낸 피싱 파일 처음으로 한건 복원했습니다!

[Coffee]

http://media.daum.net/society/others/newsview?newsid=20150715154718447

국정원이 해킹팀 본사에 보낸 피싱 파일(스파이웨어 침투 유도 파일)을 <시사IN>이 처음 복원했다. 그동안 첨부파일 '목록' 상태로만 나오던 서울대 공과대학 동창회 명부 파일을 처음으로 복원한 것이다. <한겨레>는 7월14일자로, 국정원이 2013년 10월2일 '서울대 공과대학 동창회 명부'라는 한글 제목의 파일을 해킹팀에 보내, '엠에스(MS) 워드의 보안 취약점을 이용하기 위한 샘플 파일을 첨부했다. 오늘 바로 회신을 달라'고 요청했다고 보도했다. <한겨레> 보도에 따르면, 해킹팀은 '악성코드'를 심은 동창회 명부 파일을 보내면서 '본인(5163부대) 컴퓨터에서는 열지 말라'고 조언하기도 했다. <한겨레>는 '현재 해당 파일은 데이터가 파괴된 상태다. 실제 동창회 명부가 담겼는지 확인할 수는 없지만, 국정원이 이 파일을 '타깃'으로 삼은 서울대 공대 출신 누군가에게 보내고 해당 인물이 파일을 열어봤다면 그의 컴퓨터·스마트폰은 해킹됐을 가능성이 높다'라고 보도한 바 있다. ⓒ시사IN 이명익 <시사IN>은 일반인이 열면 열리지 않은 파일을 IT전문가의 도움을 받아 복원했다. ⓒ시사IN 이명익 <시사IN>이 복원한 '서울대 공과대학 동창회' 파일. 291명의 신원이 담긴 이 명부는 실제 동창회 명부가 맞는 것으로 확인되었다. ⓒ시사IN 이명익 '서울대 공과대학 동창회' 파일 명부에는 천안함 의혹을 제기한 재미과학자 안수명 박사 이름도 올라 있었다. <시사IN>이 바로 서울대 공과대학 동창회 명부 파일을 복원한 것이다. 현재 일반인이 이 파일을 열면 파일 자체가 열리지 않는다. <시사IN>은 IT전문가의 도움을 받아 이 파일을 여는데 성공했다. 서울대 공과대학 동창회 파일을 열자, 파일을 열어본 해당 컴퓨터에서는 '윈도우즈의 업데이트' 메시지가 바로 떴다. 한 IT 전문가는 '의심 없이 업데이트를 하면 스파이웨어가 침입하는 것 같다'라고 말했다. 복원된 '서울대 공과대학 동창회(남가주)' 파일을 열어보니, 한국이름, 영문이름, 입학학과, 입학연도, 이메일주소, 집 전화번호, 직장 전화번호, 휴대전화 번호, 팩스번호로 정리되어 있었다. 가나다 이름 순으로 모두 291명 신상 정보가 담겨있었다. 이 명단에는 서울대 공대 전기과 출신인 안수명 박사 이름도 올라 있었다. 안 박사는 재미 과학자로 대잠수함전에 관한 전문가로 꼽힌다. 천안함이 북한 잠수함에 폭침되었다는 합조단의 발표에 줄기차게 의문을 제기하며 2012년 2월 '북한 잠수함이 남한 천안함을 침몰시켰는가?'를 소책자를 펴내기도 했다. <시사IN> 취재 결과 이 동창회 명단은 실제 명부였다. 현재 서울대 공과대학 미국 남가주(캘리포니아) 동창회장을 맡고 있는 김영도씨(58)는 7월15일 <시사IN>과 전화통화에서 '개인정보가 담긴 명부를 함부로 확인해줄 수는 없는데, 동창회 명부는 맞다. 현재 사용하고 있는 것은 아니다'라고 말했다. 국정원 직원이 해킹팀 본사로 보낸 때는 2013년 7월이라, 김 회장의 말과 일치한다. 7월14일 국회 정보위원회에 출석한 이병호 국정원장은 '2012년 1월과 7월 해킹팀한테 20명을 해킹 대상으로 하는 'RCS'를 구입했다'라고 시인한 바 있다. 이 원장은 '대북 해외 정보전을 위한 연구개발용이다. 국민을 상대로 사용했다면 어떤 처벌도 받겠다'라고 해명했다. 국정원은 정보위에서 RCS를 이용해 도감청한 스마트폰 IP 목록 한 장을 손에 쥐고 흔들며, '해외에서 활동 중인 북한 관련 무기거래상 등 아이피다'라고 설명한 것으로 알려졌다. 구체적인 IP 정보를 국회 정보위원들에게 확인해주지 않아, 야당 의원들은 '천안함 침몰과 관련한 문제를 제기한 재미 잠수함 전문가의 IP가 포함되어 있느냐'라고 질문했다. 국정원은 구체적인 확인을 거부하면서 '미국 쪽 IP를 하나 추적중인 것은 맞다'라고 답변했다.