[단독] 위키리크스, 이번엔 러시아 통신해킹 시리즈 폭로 .. ‘피터서비스’ 모든 통화기록 접근

최정미 기자= CIA 해킹 프로그램을 잇따라 폭로해 온 위키리크스가 이번에는 러시아 통신해킹 프로그램을 폭로한다고 밝혔다.

위키리크스는 19일(현지시간) 러시아의 감시 도급업체와 관련한 스파이 파일 시리즈를 연재한다고 공지했다. 통신 트래픽의 감시가 세계적인 현상이 되고 있는 가운데, 그 운용의 법적 기술적인 프레임워크는 국가마다 다르다.

러시아의 새 야로바야 법은 합법적인 감시와 법원명령이 없는 국가정보기관(SIAs)에 의한 감시 사이의 뚜렷한 차이점이 없다.

러시아 통신업자들은 러시아법에 의해 러시아 연방보안국이 제공하는 SORM 이라는 장치를 자비를 들여 설치하도록 요구 받고 있다. SORM 인프라는 러시아 연방보안국, 내무부, 감시 도급업체들 간의 긴말한 협약에 의해 러시아에서 개발되고 사용되고 있다.

♣피터-서비스 (Peter-Service)
위키리크스는 러시아 회사 ‘피터-서비스’로부터 나온 문서와 함께 ‘스파이 파일 러시아’ 시리즈 공개했다. 여기에는 2007년-2015년 사이 209건의 문서가 포함돼 있다. (34건의 기반 문서의 여러 버전)

피터-서비스는 1992년 상트페테르부르크에 요금청구 솔루션 제공 업체로 설립됐는데, 이내 러시아 모바일 통신산업의 주요 소프트웨어 공급업체가 됐다.

오늘날 이 회사는 러시아 곳곳에 1천명 이상의 종업원들을 고용하고 있으며, 러시아와 우크라이나의 주요 도시에 사무소들을 두고 있다.

피터-서비스에 의해 개발되고 사용되고 있는 기술들은 현재 요금청구 기술을 넘어 감시와 통제로 영역을 확장했다. 러시아에서는 엄격한 감시법을 준수해야 하지만, 피터-서비스는 그보다 국가 정보 기관과 협력관계를 갖고 상업적인 기회를 추구하고 있는 것으로 보인다.

실상 피터-서비스는 러시아 모바일 기기 가입자들의 데이터에 대한 뛰어난 식별능력으로 인해 감시 파트너로 자리매김했는데, 통화와 메시지 기록, 디바이스와 식별자, 기지국 정보, 그 이상의 유용한 메타데이터가 노출되고 있다.

이 방대하게 집계된 메타데이터는 물론 러시아 당국자들의 관심거리이고, 이들의 접근은 시스템 구성에 핵심 요소가 된다.
피터-서비스의 기본 구조는 데이터 유지와 장기간 저장, IP 트래픽 분석과 국가 요원의 접근을 위한 인터페이스 등을 포함한다.

▶트래픽 데이터 마트 Traffic Data Mart (TDM)
트래픽 데이터 마트는 사용자가 등록된 모든 모바일 디바이스의 IP 트래픽의 기록과 모니터를 하는 시스템이다. 이것은 국가가 관심을 두는 모든 영역을 아우르도록 카테고리화된 도메인 리스트를 유지한다. 이 카테고리에는 블랙리스트 사이트, 범죄 사이트, 블로그, 웹메일, 무기, 봇네트, 마약, 도박, 공격, 인종차별, 테러 등등 많은 것을 포함한다. 수집된 정보들을 기반으로 이 시스템은 특정 시간 범위의 이용자들의 디바이스에 관한 보고서를 만들도록 한다.

▶데이터 유지 시스템 Data Retention System (DRS)
데이터 유지 시스템은 디바이스 이용자들이 준수하도록 법으로 설정된 것으로 3년 동안 모든 통신 데이터를 해당 장소에 저장하도록 되어있다. 국가정보기관은 DRS에 장치된 프로토콜 538 어댑터를 이용해 저장된 정보에 접근한다. 피터-서비스의 DRS 솔루션은 한 클러스터에 하루 5억 건의 접속을 다룰 수 있고, 10초면 이용자의 하루 기록을 검색할 수 있다고 한다.

▶Service СП-ПУ
SORM(아래에 추가 설명 나옴)에서 이 통화 모니터 기능은 네트워크 이용자들과 연결된 컨트롤 포인트에 집중돼있는데, SVC_BASE/DRS and SORM 요소들 사이의 HTTPS를 기반으로 한 데이터 교환 인터페이스이다. 이 인터페이스는 국가정보기관으로부터 검색 요청을 받고 결과를 전해주는데, 법원 명령에 의한 합법적인 도청 검색 요청도 같은 시스템으로 처리된다.

♣딥 패킷 인스펙션 제품 (Deep Packet Inspection products)
첫번째 공개된 문서에는 2013년 러시아 포럼에서 피터-서비스의 개발부에서 제공한 공개 슬라이드쇼 프레젠테이션이 포함돼있다. 이 프레젠테이션은 이미 피터-서비스의 웹사이트에 공개된 것을 보여주고 있는데, 보통의 통신업자들을 타겟으로 한 제품이 아닌, 폐쇄적인 국가 집단을 위한 것이다.

프레젠테이션은 에드워드 스노든이 NSA의 대규모 감시 프로그램과 구글과 페이스북 같은 민간 IT 기업과의 유착을 폭로한지 단 몇 개월 뒤에 작성됐다. 프레젠테이션은 특히 NSA 프리즘 프로그램을 들며, 러시아에도 동등한 데이터 수집 기구를 설립하기 위해 사법기관과 정보기관 또는 그 외 관련 기관에 동참할 것을 제안했다.

피터-서비스는 이미 러시아의 모든 통화 기록과 인터넷 트래픽에 접근할 수 있다고 주장했다. 그리고 현재 딥 패킷 인스펙션 기술의 사용에 있어 패킷의 표제뿐만 아닌 내용 전체를 볼 수 있다고 주장했다. 피터-서비스는 인간의 사고를 조종하는 가장 수익성 좋은 비즈니스에서 러시아 정보 기관의 자연스런 동반자인 것이다.

이 프레젠테이션의 핵심은 딥 패킷 인스펙션을 위한 하드웨어 솔루션인 DPIGRID라는 새로운 제품이다. 국가 정보 제공기관들은 이들의 인프라 상의 인터넷 트래픽을 집계하고, DPIGRID 유닛의 전체 스트림을 복제하고 있다. 이 유닛은 트래픽을 조사하고 분석하며, 결과가 도출된 메타데이터와 추출된 정보는 추가 조사를 위해 데이터베이스 내에 모아진다. 비슷하지만 규모가 작은 솔루션 MDH/DRS는 IP 트래픽을 보내는 지방의 제공기관들을 위한 것이다.


위의 그림은 러시아의 인터넷 기반 인프라와 DPI*GRID system을 운용하는 다양한 지역, 다양한 제공자들의 교점을 보여주고 있다. ‘TopGun’이라고 명시된 교점은 피터-서비스에 의해 개발된 멀티 테라비트 DPI 시스템 운용지점이다.

♣SORM이란
SORM은 러시아의 감시 영역을 위한 기술적 인프라로, 1995년으로 그 기원이 거슬러 올라가는데 전화기와 휴대폰을 도청하는 SORM-1과 인터넷 트래픽에 끼어드는 SORM-2에 이어, 현재의 SORM-3에 이른다. SORM은 현재 모든 형태의 통신 정보들을 수집하며, 실제 녹음과 위치 정보를 포함 디바이스 이용자들의 정보와 데이터를 장기간 저장 제공한다.

2014년에는 이 시스템이 소셜 미디어 플랫폼으로 확장됐고, 통신부는 기업들에 새 DPI 장치들을 설치하라고 명했다. 2016년 SORM-3는 러시아의 모든 인터넷 서비스 제공자들에게 적용한 기밀 규정들을 더 추가했다. 유럽 인권 재판소는 러시아의 SORM 법제정을 2015년 유럽 인권보호조약의 위반으로 간주했다.

<원문 링크> https://wikileaks.org/spyfiles/russia/

저작권자ⓒ 위키리크스 한국(공유 허용)-무단복제, 전재 금지