JTBC

[앵커]

국정원 측이 이탈리아 보안업체에 국내 맛집 블로그 등 특정 인터넷 사이트에 대한 악성코드를 요청했다는 내용 보도해드린 적 있는데요. JTBC 취재팀이 문제의 파일을 전문 업체에 맡겨 분석해 봤습니다. 통화 녹음은 물론 페이스북 사용 기록까지 확인할 수 있는 악성코드가 담겨있는 것으로 확인됐습니다.

이선화 기자의 단독 보도입니다.

[기자]

국정원 직원으로 추정되는 사람이 보낸 인터넷 사이트에 대해 첨부파일이 달려 있습니다.

그런데 첨부파일 22개에서 감청 프로그램 작동에 필요한 악성코드가 무더기로 발견됐습니다.

통화 녹음은 물론이고, 인터넷 검색 기록과 페이스북 등 각종 SNS 사용 기록도 모두 조회할 수 있게 돼 있습니다.

게다가 카카오톡보다 보안이 강하다는 텔레그램까지 들여다볼 수 있습니다.

[강동현 팀장/보안업체 큐브피아 : 기본적으로 들어 있는 함수나, 실질적으로 쓰고 있는 함수가 동일하다고 볼 수 있습니다. 페이스북, 구글, 라인, 스카이프 다 포함돼 있고요.]

통화 중에 내용을 녹음할 수 있는 '리코드 콜' 기능과 메신저의 사용자 정보를 추출하는 코드도 발견됐습니다.

이런 악성코드가 발견된 첨부파일이 다시 국정원 추정 직원 쪽으로 넘어갔다는 정황이 짙어지고 있습니다.