정부와 수사기관에 해킹 서비스를 제공하는 회사들에 대한 관심이 높아지고 있다. 이번 주 Cellebrite라는 한 이스라엘 보안회사는 사망한 테러리스트의 아이폰 잠금 해제를 위해 FBI를 돕는 것으로 알려지면서 크게 주목을 받았다.
이런 회사 중에서 가장 유명한 곳은 단연 해킹팀일 것이다. 작년 7월 “PhineasFisher”라는 닉을 사용한다는 것만 알려진 해커가 해킹팀 내부 서버에 침입해 고객 명단과 소스코드를 포함한 모든 비밀을 세상에 폭로한 덕분이다.
당시 전문가들은 해킹팀이 사업을 접을 거라고 예상했다. 해킹 전문가를 자칭하는 회사가 해킹을 당했기 때문이다. 하지만 Motherboard에 의하면 해킹팀은 여전히 건재한 것으로 전해졌다. 남미 프레젠테이션은 해킹팀이 사업을 다시 시작했거나, 최소한 사업 재개를 위해 노력 중이라는 걸 보여준다.
해킹팀이 돌아왔다는 또 다른 징후가 있다. 지난 달 말 경 보안 연구원들은 해킹팀의 스파이웨어 최신 버전이 나도는 것을 발견했다. 해킹팀 CEO는 이탈리아 시사주간지 파노라마에 실린 “해킹팀의 복수”라는 제목의 기사(기사 보다는 보도자료에 가까운 내용)를 통해 자사의 모든 고객을 되찾았으며, 해킹팀은 보이지 않는 기술로 그 어느 때보다 강력해 졌다고 주장했다.
그러나 해킹팀을 잘 아는 소스에 의하면 해킹팀은 현재 어려움을 겪고 있다고 한다. 지난 사고로 인해 고객들 일부를 잃었고, 지난 몇개월 동안 새로운 고객을 확보하지 못했기 때문이다. CTO와 COO, 운영 관리자를 포함한 직원 10명은 해킹당하고 나서 회사를 떠났다고 한다.
남미 프레젠테이션에 참석했던 익명을 요하는 관계자에 의하면 당시 프레젠테이션은 형편없었다고 한다. 해킹팀이 보여준 소스코드는 온라인상에서 구할 수 있는 것들이었으며, 기술적 제한사항도 많았다고 한다. 해킹팀은 고객 명단을 알려 줬고, 해킹팀의 RCS와 FinFisher를 비교하는 도표도 보여줬다고 한다. 전직 해킹팀 직원들은 해킹팀이 항상 최고를 판매하는데 타 제품과 비교하는 것 자체가 상당히 이례적인 일이라고 말했다.
프레젠테이션에서 사용된 문서는 대부분 작년 여름 PhineasFisher에 의해 인터넷에 공개된 것들이었다. 하지만 FinFisher와 비교한 도표는 최근에 작성된 것으로 보인다고 한다. 문서는 애플 iOS 9.1을 해킹팀 RCS로 스파이할 수 있다고 언급하고 있는데 iOS 9.1이 2015.10.21일 릴리스된 것으로 보아 해킹 당하고 나서 제작한 새로운 소프트웨어로 보인다고 한다.
전직 해킹팀 직원은 재직 당시 유사한 문서를 본 적이 있으며, 도표도 여러번 봤고, 포맷, 폰트, 색상이 같은 걸로 봐서 진짜인 것 같다고 말했다. 파일 메타데이터는 작성자가 해킹팀의 COO인 Daniele Milan로 되어 있다.
해킹팀의 운명은 누구나 점치지만 이 회사가 다시 재기하려고 모든 노력을 기울이는 것만은 확실하다.
지난 2월 해킹팀 대변인 Eric Rabe는 회사는 정상 가동하고 있다고 밝힌 바 있다. Rabe는 해킹팀은 사업을 계속하고 있으며 작년 가을 고객들의 시스템이 다시 온라인화 되었다고 말했다.
핵심 인력들이 회사를 떠난 것에 대하여 Rabe는 직원 이동은 늘상 있는 일로, 회사는 항상 재능있는 전문가와 세일즈 직원을 찾고 있다고 말했다.
남미 프레젠테이션에 관한 질문에 Rabe는 해킹팀은 현재 진행 중이거나 보류 중인 사업에 관하여는 외부에 말하지 않으며, 고객 정보나 위치를 노출하지 않는다고 대답했다.
작년 해킹 사고로 해킹팀 고객으로 밝혀진 남미 국가는 브라질, 콜럼비아, 칠레, 에쿠아도르다. 2014년과 2015년 사이 해킹팀이 주고받은 메일에 의하면 해킹팀은 고객 유치를 위해 파라구아이, 우르구아이, 아르헨티나, 페루, 볼리비아 국가 정부기관들과 회의를 갖고 시연하려는 노력을 기울였다.
Motherboard는 해킹팀이 사업을 계속 할지는 미지수지만 적어도 부활을 위해 전력을 기울이고 있는 것만은 확실하다고 지적했다.
출처: Motherboard