그리스 도청 사건 2004-05

Greek wiretapping case 2004–05

그리스 워터게이트라고도 불리는 2004-2005년 그리스 도청 사건은 주로 그리스 정부 조직원과 고위 공무원들이 소속한 보다폰 그리스 네트워크에 휴대전화 100여 대를 불법 도청한 사건과 관련이 있다.[1][2] 이 테이프는 2004년 8월 초쯤 시작됐으며 2005년 3월 가해자의 신원을 파악하지 못한 채 삭제됐다.

도청된 전화기에는 코스타스 카라만리스 총리와 그의 가족 구성원, 아테네 시장, 도라 바코야니스, 국방부 최고위급 장교들의 대부분 전화기, 외교부, 공공질서부, 여당 의원들, 야당인 범헬레닉 사회주의 무브(Phanhellenic Social Mov)의 서열들이 포함되어 있었다.에멘트 파티(PASOK), 헬레닉 해군 총참모부, 전 국방부 장관, 그리고 미국 대사관의 현지에서 고용된 그리스계 미국인 직원의 전화 한 통. 아테네에 본사를 둔 아랍 기업인들의 전화도 도청됐다.

외국과 그리스 언론은 미국 정보기관을 주요 용의자로 지목했다.[3][4] AFP통신은 한 그리스 관리가 2004년 아테네 올림픽을 앞두고 초기 침투가 있었을 가능성이 있다고 배경에 대해 "2004년 올림픽과 관련된 보안상의 이유로 도청기가 외국 정보기관에 의해 조직된 것이 분명하다"[citation needed][5]고 말했다고 보도했다. PASOK 사회주의 야당인 조지 파판드레우 대표는 그리스 정부 스스로 미국 대사관이 포함된 청취 범위를 포기해 도청 책임자로 미국을 지목했다고 말했다.[6] 지난 2015년 그리스 수사관들은 10년 동안 계속된 수사 끝에 아테네 주재 미국 대사관과 도청을 연계한 결정적 증거를 찾아냈다.[7] 조사 결과 그리스 당국은 그리스계 이민자 출신 NSA 요원인 윌리엄 조지 바질 씨에 대해 체포영장을 발부했다.[7]

보다폰 네트워크 이용

에릭슨 액스

보다폰 그리스가 사용하는 에릭슨 스위치는 손상되었고 합법적인 탭핑 모듈을 사용하는 동시에 합법적인 탭핑 모듈을 사용하는 인가되지 않은 소프트웨어가 설치되었다. 합법적인 탭핑이 설치되었을 때 발생하는 정상적인 모니터링과 로깅을 우회했다.[8] 이 소프트웨어는 결국 보다폰의 에릭슨 액스 전화 교환소 4곳에 설치된 것으로 밝혀졌다.[9]

현대 이동통신망에서는 합법적인 가로채기로 알려진 합법적인 도청장치가 스위치에서 수행된다. 에릭슨 액스 전화 교환은 탭을 수행하는 원격 제어 장비 서브시스템(RES)과 RES 데이터베이스에 탭 추가를 시작하는 데 사용되는 소프트웨어인 인터셉션 관리 시스템(IMS)을 통한 합법적인 인터셉트를 지원한다. 완전하게 작동하는 합법적인 가로채기 시스템에서 RES와 IMS는 모두 도청되는 모든 숫자의 로그를 생성하여 시스템 관리자가 무단 탑을 찾기 위해 감사를 수행할 수 있도록 한다.

침입자들이 그랬던 것처럼 탐지되지 않고 전화 번호를 성공적으로 도청하기 위해서는 특별한 상황들이 존재해야 했다. RES는 거래소에서 활동해야 했지만 IMS는않아야 했다 사용하지. 불법 도청 당시 보다폰은 아직 합법적인 요격 옵션을 구입하지 않은 상태였는데 이는 IMS가 그들의 시스템에 존재하지 않았다는 것을 의미한다. 그러나 이전의 교환 소프트웨어 업그레이드에는 RES가 포함되었다. 또한 침입자는 시스템 관리자에게 교환이 수정되었음을 알리지 않고 도청된 번호를 변경하기 위해 교환 소프트웨어에 계속 액세스할 수 있어야 했다. 일반적으로 교환 소프트웨어에 대한 모든 변경사항이 기록될 것이다. 이를 극복하기 위해 침입자들은 거래소에 루트킷(rootkit)을 설치했는데, 이는 모든 변경사항을 숨기기 위해 즉석에서 교환 소프트웨어를 수정하고, 감사 시 교환을 손대지 않은 것처럼 보이게 하는 소프트웨어였다.

도청된 전화기 중 하나가 전화를 걸거나 받을 때 교환기나 스위치가 익명의 선불 휴대전화 14대 중 1대에 통화 내용을 중복 전송했다. 이 전화기들은 계약과 관련이 없기 때문에, 그들의 소유주의 세부사항을 검색하는 것은 매우 어렵다. 2004년 6월과 8월 사이에 요격 전화의 약 절반이 작동되었다. 그 전화기를 서비스한 기지국은 아테네 중심가에 있었다.

불법 도청 적발

2005년 1월 24일, 교환 소프트웨어의 침입자 업데이트로 인해 고객 문자 메시지가 전송되지 않았다. 보다폰 그리스는 영향을 받은 거래소의 펌웨어 덤프를 에릭슨에게 보내 분석을 의뢰했다. 2005년 3월 4일 에릭슨은 에릭슨 AXE 스위치에 의해 사용되는 PLEX 프로그래밍 언어로 작성된 6500줄의 악성코드를 찾아냈다.[9] 매우 난해한 언어로 이렇게 정교한 코드를 쓰는 데는 고도의 전문지식이 필요했다. 에릭슨의 AXE용 소프트웨어 개발의 상당 부분은 아테네에 본사를 둔 인트라콤 텔레콤이라는 회사에 의해 이루어졌기 때문에, 이 악성 소프트웨어를 작성하는 데 필요한 기술들은 그리스 내에서 이용할 수 있었을 것이다.[10]

2005년 3월 7일 에릭슨은 보다폰에게 그들의 시스템에 악성 도청기와 소프트웨어의 존재를 알렸다. 다음날 그리스 보다폰 지점의 총지배인인 조지 코로니아스는 소프트웨어를 제거하고 비활성화할 것을 요청했다. 법 집행 기관이 조사할 기회가 있기 전에 악성 소프트웨어가 제거되었기 때문에, 가해자들은 자신들의 소프트웨어가 발견되었다는 경고를 받았고, 탐지를 피하기 위해 "그림자" 전화기를 끌 충분한 기회를 가졌을 것이다.[9] 그리스 정보국의 책임자인 이오아니스 코란티스(Ioannis Korantis)는 "소프트웨어가 종료되는 순간부터 우리를 배후로 이끌 수 있었던 끈이 끊어졌다"[4]고 말했다.

3월 9일, 보다폰 그리스의 네트워크 계획 매니저인 코스타스 샬리키디스가 자살로 보이는 가운데 숨진 채 발견되었다. 그리스 언론이 심문한 몇몇 전문가들에 따르면, 샬리키디스는 도청자들의 책임 조사의 핵심 증인이었다. 가족과 친구들은 그가 매우 정교한 소프트웨어가 보다폰 네트워크에 비밀리에 삽입되었다는 것을 처음 발견한 사람이라는 강한 징후가 있다고 믿는다.[3] 이 가족의 변호사 테미스 소포스는 "찰리키디스가 한동안 보다폰 직장을 그만둘 계획이었으나 죽기 얼마 전 약혼자에게 자신이 떠나는 것이 생사의 문제가 됐다고 말했다"고 전했다.[4] 전화를 도청하는 데 관여했기 때문에 자살했거나, 범인이 누구인지 알아냈거나, 발견하려던 참에 살해된 것이 아니냐는 추측이 나오고 있다.[9] 디미트리스 리노스 연방대법원 검사는 4개월에 걸친 그의 사망에 대해 "찰리키디스의 죽음이 이 스캔들과 직결돼 있다"고 말했다. 그는 "전화를 도청하지 않았다면 자살은 없었을 것"이라고 말했다.[11]

2007년 11월 그리스의 언론 보도는 탈리키디스 가족 변호사 테미스토클레스 소포스가 보다폰에 대해 "독살된 것으로 의심된다"[12]고 말한 것을 인용했다.

3월 10일 코로니아스는 카라만리스 총리를 만나 국가 안보 문제를 논의할 것을 요청했다. 같은 날 20시엔 공공질서 장관과 총리실장에게 사실관계를 제시했고, 이튿날엔 총리에게 사실관계를 제시했다.

사건의 복잡성 때문에 2006년 2월 1일까지 지속된 예비 사법 조사가 진행되었다. 사전 조사에서는 이 사건과 연관된 인물은 지목하지 않았다. 보다폰이 가로채기 시스템을 무력화시켰고, 따라서 가로채기 전화기의 위치를 더 이상 찾을 수 없게 된 것(전화기가 꺼진 것 같음), 보다폰이 모든 접속 로그를 잘못 숙청한 것이 수사의 발목을 잡았다. 경찰은 감시 전화기에 전화를 건 용의자로 검거해 조사를 벌였지만, 모든 발신자들은 이 전화기의 번호가 이전에 다른 사람이 사용했던 번호였기 때문에 이 전화기에 전화를 걸었다고 주장했다.

에릭슨은 전세계 다른 시장에서 그들의 장비를 검사했고 다른 곳에 설치된 불법 소프트웨어를 발견하지 못했다. "에릭슨이 아는 한 이것은 독특한 사건이다. 우리는 이런 것을 이전이나 그 이후로는 발견한 적이 없다." 보다폰 대변인 벤 파도반이 말했다.[4]

폴아웃

이 문제에 대한 수사는 그리스의 사법 당국 관계자들이 보다폰과 에릭슨 둘 다에 대해 비난하기 시작했을 때 더욱 방해를 받게 되었고, 이로 인해 전문가들은 수세에 몰리게 되었다.[9]

제1야당인 PASOK가 최근 국정조사위원회를 구성하라는 호소가 여당으로부터 거부당했다.[citation needed][13]

2006년 12월 보다폰 그리스는 106개의 휴대폰을 불법 도청한 혐의로 그리스 개인정보보호단체인 통신보호국으로부터 7600만 유로의 벌금을 부과받았다. 도청당한 전화 한 대당 50만 유로의 벌금과 그들의 조사를 방해한 1,500만 유로의 벌금으로 계산되었다.[14]

2007년 10월 19일, 보다폰 그리스는 프라이버시 규정 위반 혐의로 국가 통신 규제 기관인 EET로부터 다시 1,900만 유로의 벌금을 부과받았다.[15]

2011년 9월, 아테네 주재 미국 대사관이 전화 가로채기 배후에 있다는 새로운 증거가 나왔다. 공모관계의 핵심 증거는 가로채기에 사용된 익명의 선불 휴대전화 14대 가운데 3대는 같은 사람이 4번째와 동시에 구입한 것으로 나타났다. 네 번째 전화기는 아테네 주재 미국 대사관에 등록된 휴대전화와 유선전화로 전화를 걸었다. 미국 대사관에 등록된 심 카드를 가지고, NSA 침실 공동체인 엘리콧 시티와 메릴랜드 주 캔턴스빌에서도 두 개의 전화번호를 불렀다.[further explanation needed] 범죄 수사가 시작됐고,[16][17] 2015년 2월 그리스 수사관들은 마침내 그리스 이민자 출신 NSA 요원인 윌리엄 조지 바질을 붙잡을 수 있었다.[7] 그리스 당국은 이후 잠적해 있는 바질의 체포 영장을 발부했다.[7]

참고 항목

참조

  1. ^ Kyriakidou, Dina (March 2, 2006). ""Greek Watergate" Scandal Sends Political Shockwaves". Reuters. Retrieved 2007-11-24.[영구적 데드링크]
  2. ^ Monshizadeh, Mehrnoosh; Khatri, Vikramajeet; Varfan, Mohammadali; Kantola, Raimo (2018). "LiaaS: Lawful Interception as a Service". 2018 26th International Conference on Software, Telecommunications and Computer Networks (SoftCOM). IEEE. doi:10.23919/softcom.2018.8555753. ISBN 978-953-290-087-3.
  3. ^ a b Galpin, Richard (March 24, 2006). "Death muddies Greek spy probe". BBC. Retrieved 2007-11-24.
  4. ^ a b c d Bryan-Low, Cassell (June 21, 2006). "Vodafone, Ericsson Get Hung Up In Greece's Phone-Tap Scandal". The Wall Street Journal. Retrieved 2007-11-24.
  5. ^ Samatas, Minas. The Greek Olympic phone tapping scandal: A defenceless state and a weak democracy. Surveillance and democracy.
  6. ^ "Watergrec: à qui profite l'écoute?" (in French). Le Figaro. February 3, 2006. Retrieved 2007-11-24.
  7. ^ a b c d Bamford, James (September 28, 2015). "A death in Athens: Did a Rogue NSA Operation Cause the Death of a Greek Telecom Employee?". The Intercept. Retrieved October 4, 2015.
  8. ^ "Vodafone Greece rogue phone taps: details at last". Heise Security. July 16, 2007. Retrieved 2007-11-24.
  9. ^ a b c d e Cherry, Steven; Goldstein, Harry (July 2007). "An Inside Job". IEEE Spectrum Magazine. Archived from the original on 2008-01-01. Retrieved 2007-11-24.{{cite web}}: CS1 maint: 작성자 매개변수 사용(링크)
  10. ^ Leyden, John (July 11, 2007). "Greek mobile wiretap scandal unpicked". The Register. Retrieved 2007-11-24.
  11. ^ Smith, Helena (June 23, 2006). "Death of Vodafone engineer linked to Greek Watergate". The Guardian. Retrieved 2007-11-24.
  12. ^ Doward, Jamie (November 24, 2007). "Vodafone faces court case in 'bugging' row". The Guardian. Retrieved 2007-11-25.
  13. ^ "The Greek wiretapping scandal and the false promise of intelligence cooperation in the information era". kedisa.gr.
  14. ^ Poropudas, Timo (December 16, 2006). "Vodafone fined EUR 76 million in Greece". Nordic Wireless Watch. Archived from the original on March 5, 2016. Retrieved 2007-11-25.
  15. ^ Carr, John; Judge, Elizabeth (October 20, 2007). "Phone-tapping scandal in Greece costs Vodafone new €19m fine". The Times. London. Retrieved 2007-11-24.
  16. ^ "번역: 2013년 9월 23일, 위키리크스 프레스, "미국의 그리스 첩보"
  17. ^ "법정 사건 증거: 2013년 9월 23일, 위키리크스 프레스, "미국[permanent dead link] 그리스 첩보". 검색된 2013-09-23

외부 링크