해킹팀 – 국정원 스캔들 관련 메모

!@#… 현재 일각에서 규명 진행중인 해킹팀-국정원 스캔들 관련 몇가지 메모.

[] 사건 개요.
‘해킹팀’이라는 이태리에 기반을 둔 나름 이름값 한다는 감시툴 제조사의 기록 창고가 털려서 일반공개됨. 구매명단, 이메일 교환 등 (참조: 보안뉴스).

[] 드러난 바.
-그 감시툴을 상대에게 심어넣는데에 성공하면 별별 정보를 다 캐낼 수 있음 (참조: 슬로우뉴스 by 레이니걸).
-플래시 등 보편적으로 보급된 기간망급 SW에 그 감시툴이 써먹는 취약점 다발 (참조: 아르스테크니카).
-여러 나라의 정부 기관들이 감시툴 및 유지보수를 구매해왔음.

[] 그 중 한국사회 부분.
-고객 중 한국의 국정원도 있음(참조: 한국일보).
-2010년부터 구매 타진, 2012년 구입, 2014년에도 유지보수 구입 (참조: 뉴스타파).
-정보기관이 감시툴을 들여놓는 것은 물론, 정상. 그 감시툴의 구매 과정과 그것으로 벌이는 활동이 제대로 규제되고 있는지는, 의심.

[] 함의.
– 언론의 속보와 즉각적 조치들이 필요한 부분은, 보안 취약점 패치.
– 사회적 함의로는, 감시/사찰 사안. 세계 층위라면 스노든의 NSA감시 폭로건에 비견할 만하다. 국내 층위라면, 정권에 의한 민간 사찰 스캔들 등 일련의 사건의 연장선.
과연 우리 사회에서 그런 감시에 대해 민간 통제가 제대로 이뤄지고 있는가. 즉 국회가 진영논리로 갈리기보다 함께 인권 논리에 입각하여 1.당국의 감시 기술 파악, 2.감시 조건 제어, 3.문제 활동 처벌을 제대로 제도정비로 & 실제적용으로 해내고 있는가 (스포일러: 못하고 있음), 라는 중요하고 재미없는 화두를 공론화해야 함.

– 반면 시기적으로 겹쳐보이는 국정원 선거 여론 공작, 세월호 국정원 의혹 등 다른 중요 사안과는 (해당 조직을 규제해야한다는 점에서는 연결되지만) 별개인 것이, 각각 불법적 여론 개입 문제와 자기역할 은폐 문제라서 이번 감시툴 문제와는 범위가 좀 다름.
– 무관한 IT사건사고와 연결지어 해킹에 대한 막연한 불안으로 흐르도록 하는 것도 경계해야할 부분. 허나 스파이웨어 예방 습관 장려는 바람직. 보안에 신경쓸 자신 없으면 아이폰은 탈옥 말고, 안드로이드는 플레이스토어 외 설치금지 기능을 켜두고, 업무 필수 공간 외에는 액티브엑스류 설치를 요구하는 서비스를 걍 끊어버리고, 기타등등 기타등등.

PS. 국정원이 뻔히 드러나는 부대이름으로 툴을 구매한 사실은 그 자체로도 이미 좋은 웃음거리.

_Copyleft 2015 by capcold. 이동/수정/영리 자유_
[이 공간은 매우 마이너한 관계로, 여러분이 추천을 뿌리지 않으시면 딱 여러분만 읽고 끝납니다]

Comments are closed.