이틀 전, 위키리크스 트위터 계정에 한국을 언급한 글 하나가 떴다. 최근 이슈가 되고 있는 '해킹팀' 문서 관련 자료로, 한국 쪽에서 "타켓은 변호사"라는 말이 나온 것이다.

 

이 문건은 해킹팀 내부에서 자기들끼리 주고받은 메일인데, 여기서 SKA는 해킹팀 내부에서 한국쪽 고객을 임의로 부르는 말이다. 내무 문서에서 표기나, 자기들끼리 부를 때 SKA라는 표기를 사용했다.

 

 

(위키리크스 트위터)

 

 

친절하게 해당 메일 내용을 볼 수 있는 링크도 걸어놨다. 그냥 눌러서 보기만 하면 된다.

 

참고: 위키리크스에서 공개한 "타켓은 변호사" 관련 메일 내용 링크

 

 

 

 

 

메일을 보면, "타켓은 변호사고, 테크니컬이 아니다"라고 돼 있다. 이후 주고받는 내용으로 봐서 해석하자면, "타켓은 변호사고, 테크니컬한 방법이 아니다"라고 보는 게 맞겠다.

 

일단 계속 스크롤을 내려보면,

 

 

 

 

"그들(SKA)은 물리적으로 기계(컴퓨터)에 접근해서 그걸 설치했다"라는 말이 나온다. 여기서 anonymizer는 그들의 제품에 있는 어떤 기능인 듯 하다.

 

또 넘어가보면 이번엔 정말 흥미로운 메일이 있다.

 

 

 

 

 

1) "삐삐삐 버전으로 업그레이드 하기 전에, 그들이 새로운 감염을 행하기 전에, 대체 지금 그 감염 (악성코드 주입)을 어떻게 했는지 아는게 졸라 중요하단 말야! (버럭)"

 

2) "만약 1번 질문에 대한 답이 만족스럽지 않다면, 내가 그들에게 31(1)을 닫도록 강요하겠다. (31(1)은 타켓을 가리키는 것임)

 

3) "그들은 anonymizer를 가능한 빨리 바꿔야만 한다."

 

"시바 졸라 감사!" (땡큐 베리 마치에 느낌표가 있다! ㄷㄷㄷ)

 

 

 

한 마디로 빡친거다. 뭔가 일이 터져서 문의를 해온 것 같은데, 뭘 어떻게 설치를 했는지 알려주지도 않고 문제 해결해내라고 한 듯 하다. IT 종사자들 뿐만 아니라 수많은 직장인들이 공감할만 한 부분 아닌가!

 

라기 보다는, 이 메일을 보내는 사람은 좀 직책이 있는 사람인 듯 하니, 고객의 무개념에 짜증나고 상사의 닦달에 난처한 그런 나의 모습이 그려지지 않는가 말이다.

 

 

 

그리고 실무자인듯 한 사람이 보낸 답장 메일;

 

 

"고객님이 서버를 열어주지 않아요. 엉엉"

 

어쩌라고? 지들이 어떻게 했는지 제대로 알려주지도 않았으면서 문제 해결해내라고 하고는 서버도 열어주지 않아. 이건 바로 한국 IT 바닥에서 흔히 볼 수 있는, '우리는 가만히 있을 테니까, 니들이 기어오든 어떻게든 해서 알아서 해결해내라' 신공 되겠다. 이걸 이태리 업체가 겪고 있어!

 

 

주고받은 서신은 이정도로 끝난다. 결국 '물리적 접근으로 인스톨'이 CD를 이용했는지, USB를 이용했는지, 아니면 PC에 가서 웹브라우저 열고 다운받아서 한 건지는 알려지지 않았다. 어쨌든 '물리적 접근'을 했다고 하니, PC에 접근했다고 생각할 수 있다.

 

그 PC(노트북)의 사양도 디바이스 정보라며 맨 처음 메일에 파일로 첨부돼 있다.

 

 

 

 

제품 인증 키 부분은 내가 가렸다 (인간적으로 이런 건 가려줘야). 위에서 '변호사'라고 언급된 사람의 PC 정보이고, 31(1)이라고 언급된 것도 이 사람이다 (파일명이 31(1).txt 였다).

 

그러니까, 2013년 9월 경에 이런 PC(노트북)을 사용했던 사람이 피해자일 가능성이 있다. 이 사람이 누구인지를 찾아보는 것도 좋을 듯 하다.

 

 

 

마치면서 할 말은, 이 글이 언뜻 보기엔 이번 국정원 관련 사건에서 피해자로 변호사가 있는 게 아닐까라는 의문을 제기하는 것 처럼 보이겠지만, 그렇게 보인다면 기분 탓이다.

 

이 글은 고객의 갑질과 상사의 갈굼, 닦달은 이탈리아 IT 기업에서도 마찬가지구나라는 사실을 새삼 깨닫고, 동병상련의 애환을 나누기 위한 글일 뿐이다.

 

끝.

 

 

신고
Posted by 빈꿈


티스토리 툴바