[팩트체크] 내 휴대폰도?..국정원 '감청프로그램' 궁금증 5가지

김필규 입력 2015. 7. 14. 22:46 수정 2015. 7. 17. 15:00
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[앵커]

어제(13일) 뉴스룸에서 보안전문가인 권석철 대표를 모시고 감청프로그램이 휴대전화에서 어떻게 작동하는지 직접 시연을 통해 보여드렸습니다. 많은 분들이 충격을 받으셨더군요. 화면이 꺼진 상태에서도 카메라가 작동하는 모습. 혹시 내 전화도 감청프로그램이 깔린 것 아니냐, 방송 후 여러 가지 문의가 이어졌습니다. 권석철 대표에게도 업무가 마비될 정도로 많은 전화가 갔다고 들었는데요. 오늘 팩트체크에서는 이와 관련한 궁금증들을 마저 풀어드리도록 하겠습니다.

김필규 기자, 어떤 궁금증이 가장 많았습니까?

[기자]

크게 다섯 가지로 정리해서 준비해봤는데요.

먼저 국정원이 이탈리아 업체인 '해킹팀'과 주고받은 이메일을 보면 삼성전자 갤럭시 신제품에 심을 감청프로그램을 문의하는 내용이 나옵니다.

그러자 다른 운영체제를 쓰는 아이폰은 좀 안전하냐는 질문 많았는데요, 저희가 자세한 설명 들어보기 위해 직접 권 대표의 연구실로 찾아갔습니다. 보시죠.

[권석철 대표/큐브피아 : 안드로이드는 개방형 플랫폼이고 iOS(아이폰 운영체제)는 폐쇄형 플랫폼이기 때문에 아무래도 iOS가 분석하기가 조금 더 어려울 수 있어요. 그런데 만약 특정 타깃으로 iOS를 공격한다면 공격자 입장에서는 iOS나 안드로이드나 둘 다 똑같이 공격이 가능합니다.]

[앵커]

난이도의 차이는 있을지 몰라도 아이폰이 거기서 완전히 해방돼 있지는 않다, 이런 얘기가 될 것 같습니다. 다 뚫린다. 그런데 어떻게 하면 감청프로그램이 내 휴대전화에 깔리느냐. 어떻게 침입하느냐. 그게 궁금하다는 분들도 많이 계셨던 것 같습니다.

[기자]

이탈리아 해킹팀이 자신들 제품을 홍보하는 공식문서를 보면 이메일을 통해 보낸 첨부문서를 열어볼 때, 또 문자메시지에 연결된 URL을 눌렀을 때 감청프로그램을 몰래 깔 수 있다고 했습니다.

앞서 1부에서 국정원이 '벚꽃놀이'나 '메르스' 같이 친숙한 주제의 사이트에 악성코드를 심었다는 내용 보내드렸죠. 그게 바로 이런 방식으로 연결되도록 한 겁니다.

또 스마트폰 앱을 새로 깔거나 업데이트할 때, 심지어 그냥 웹사이트를 훑어보는 동안에도 감청프로그램을 심을 수 있다고 했는데요.

[앵커]

보통 사람의 입장에선 도저히 눈치챌 수 없는 경우가 많이 있는 모양이네요.

[기자]

그렇습니다. 또 과연 어떻게 이게 가능한 걸까 하는 궁금증도 나올 수밖에 없는데요.

예전엔 이상한 사이트 들어가거나 동영상 보면 위험하다고 했지만 요즘은 정상적인 사이트, 심지어 기술적으로 포털 통해서도 감염될 수 있다는 게 권 대표 이야기였습니다.

[앵커]

그렇다면 내 휴대전화가 감염됐는지 안 됐는지는 알 수 있는 건가요?

[기자]

성능이 너무 느려졌거나 문자 몇 개가 지워져 있거나 하면 일단 감염을 의심해볼 수 있다는 이야기도 그동안 있었는데, 요즘은 너무 교묘해져 이런 걸로 알아채기 힘들다고 합니다.

또 휴대전화마다 백신 프로그램이 깔려 있지만 이미 알려진 바이러스에만 작동하지 최근 나온 것들은 잡기 힘들다는 게 전문가들의 이야기였는데요.

실제 국정원과 해킹팀이 주고받은 이메일을 보면 '안랩의 V3가 악성코드를 감지했다' 이렇게 국정원이 보냈더니 '알려줘서 고맙다. 제품 버전을 알려달라'고 해킹팀이 답을 합니다.

그러면서 '최신 버전으로 해봤느냐' 했더니 국정원 측에서 '아, 최신 버전으로 하니 V3가 감지를 못한다' '잘됐다. 언제라도 궁금하면 물어봐라' 이렇게 답하는 장면이 나옵니다.

그러니 기존 백신으로는 국정원 감청 프로그램을 잡아내기 쉽지 않다는 건데, 안랩 측에 이에 대해 문의했더니 지금은 확인 중이라 특별히 할 말이 없다는 답변만 전해왔습니다.

[앵커]

해킹팀이 굉장히 친절하게 고객관리를 한다, 이렇게 봐도 될 것 같습니다. 아무튼, 감염된 사용자는 계속 모르고 사용한다, 이런 얘기가 되겠네요?

[기자]

그렇습니다. 현재로선 전문업체를 통해서만 감염됐는지를 알 수 있는 상황인데, 그러면 또 다음 나오는 질문이 이렇게 감염된 사실을 알았을 때 치료는 가능하겠느냐는 겁니다. 권 대표 이야기 마저 들어보시죠.

[권석철 대표/큐브피아 : 아무래도 (감청 프로그램에) 감염된 것은 소프트웨어이기 때문에 감염이 되면 치료를 하면 되지, 굳이 그걸 안 쓰거나 그럴 필요는 없을 것 같아요. 다만 다시 쓰려고 한다면 스마트폰을 초기화해서 사용하시면 깨끗하게 다시 사용할 수도 있습니다.]

초기화하면 괜찮을 거라는 이야기인데, 하지만 이탈리아 해킹팀에선 공식 홍보물을 통해 "아무리 휴대전화를 포맷하고 복구해도 자신들의 감청프로그램은 끄떡없다"고 주장합니다.

이 부분에 대해선 전문가마다 논란의 여지가 있고 그러다 보니 그냥 폐기하는 게 현재로선 최선이라는 의견도 있었습니다.

[앵커]

신체로 옮는 바이러스보다 어찌 보면 훨씬 더 독하다, 이렇게 봐야 할 것 같군요.

[기자]

그렇게 볼 수도 있습니다.

또 어제 잠깐 언급은 됐지만 '왜 구매처가 이탈리아냐'라는 부분에 대해서도 질문이 많았는데, 해커 출신인 KTB솔루션 김태봉 대표는 "이탈리아 기술이 유독 뛰어난 게 아니라 러시아나 동유럽 기술자를 동원해 일종의 중계 비즈니스를 하는 거다. 그래서 여기에 해킹 암시장이 폭넓게 형성돼 있다"는 설명이었습니다.

그런데 이번에 공개된 걸 보면 이 회사의 고객이 한국을 포함해 37개국이나 됩니다. 이렇게 우리나라처럼 국가기관까지 나서서 이 사업을 지탱해주는 한 국민들을 불안하게 하는 감청프로그램들, 더 진화해서 계속 나올 수밖에 없을 것 같습니다.

[앵커]

잘 들었습니다. 팩트체크 김필규 기자였습니다. 수고했습니다.

Copyright © JTBC. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?