갈릴레오의 최신 버전 ‘RCS9’ 메뉴얼 확인해보니
이탈리아 해킹팀에서 유출된 데이터에는 사실상 국가정보원으로 알려진 육군 5163부대에 납품된 사이버 도,감청 시스템 갈릴레오의 최신 버전 ‘RCS9' 이용자를 위한 메뉴얼도 포함됐다.
메뉴얼은 크게 PC, 모바일 도,감청 방법과 이동형 도,감청 시스템에 대한 설명으로 나뉜다. 5163부대가 특히 관심을 가졌던 부분은 모바일 도,감청 성능인데 메뉴얼상에 구현된 갈릴레오의 모바일 도감청 기능은 매우 강력하다.
 |
| 스마트폰 감청의 3단계 이벤트, 액션, 모듈에 대한 설명 |
각종 스마트폰에 대한 도,감청은 악성 스파이웨어가 심어진 문자나 이메일 등을 도,감청 대상자가 자신의 스마트폰에서 열어보는 것으로 시작된다. 이 때 심어진 악성 스파이웨어는 스마트폰에 ‘뒷문(백도어)’를 만들고 이를 통해 대상자 스마트폰에서 통화, 촬영 등의 ‘이벤트’가 이뤄질 때마다 관련 데이터를 ‘모듈’로서 갈릴레오 시스템내 저장소에 동기화 하는 등의 ‘액션’이 이뤄지도록 했다.
 |
| 갈릴레오 모바일 도감청 화면 |
도감청 대상자 스마트폰에서 갈릴레오가 탐지하는 이벤트는 다양했다. 스마트폰의 전원 충전 상태, 통화여부, 접속 네트워크, 위치 이동, 특정 프로그램 실행, 심카드 변경, 문자메세지 송수신 등 총 10가지 정보 상황이 발생할 때마다 자료 전송 등의 명령을 실행하도록 별도 지정할 수 있었다.
 |
| 갈릴레오에서 탐지 가능한 도감청 스마트폰 이벤트 |
 |
| 도감청 스마트폰에서 통화가 이뤄질 경우 특정 명령을 이행하도록 지정하는 갈릴레오의 팝업 화면 |
도감청 스마트폰에서 특정 이벤트가 발생할 경우 갈릴레오 이용자가 실행할 수 있는 액션에는 관련 정보를 갈릴레오 시스템 저장위치로 그대로 옮기는 동기화, 임의기능 실행, 스파이웨어 제거, 관련 이벤트 기록, 위치정보 및 통화정보의 비밀 문자전송, 감청스마트폰 파괴 등 6개가 있다.
 |
| 도감청 스마트폰에서 실행가능한 갈릴레오의 액션 |
 |
| 갈릴레오에서 획득 가능한 정보에 대한 설명 |
이벤트-액션을 거쳐 확보 가능한 데이터인 ‘모듈’에는 카메라, 일정, 주소록, 메시지, 키로그, 패스워드 등 총 18종류가 있다. 도, 감청 대상자가 스마트폰을 통해 하는 거의 모든 작업에 대한 기록과 정보는 물론, 스마트폰 마이크와 카메라를 통한 실시간 중계 등이 가능했다. 스파이웨어가 감지될 상황에는 자동으로 정탐 활동을 중지하는 위기 모드까지 포함됐다.
박성준 기자 alex@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 독일 대통령의 ‘케밥 외교’](http://img.segye.com/content/image/2024/04/23/128/20240423518924.jpg
)
![[데스크의눈] 노인을 위한 나라는 없다](http://img.segye.com/content/image/2024/02/27/128/20240227519474.jpg
)
![[오늘의시선] 22대 국회가 지구를 위해 해야 할 일](http://img.segye.com/content/image/2024/02/29/128/20240229519542.jpg
)
![[안보윤의어느날] 사람을 기다리는 사람](http://img.segye.com/content/image/2024/02/13/128/20240213515568.jpg
)
