[단독] 첨부파일 22개 분석하니..'감청 악성코드' 확인
이선화 2015. 7. 17. 21:25
[앵커]
국정원 측이 이탈리아 보안업체에 국내 맛집 블로그 등 특정 인터넷 사이트에 대한 악성코드를 요청했다는 내용 보도해드린 적 있는데요. JTBC 취재팀이 문제의 파일을 전문 업체에 맡겨 분석해 봤습니다. 통화 녹음은 물론 페이스북 사용 기록까지 확인할 수 있는 악성코드가 담겨있는 것으로 확인됐습니다.
이선화 기자의 단독 보도입니다.
[기자]
국정원 직원으로 추정되는 사람이 보낸 인터넷 사이트에 대해 첨부파일이 달려 있습니다.
그런데 첨부파일 22개에서 감청 프로그램 작동에 필요한 악성코드가 무더기로 발견됐습니다.
통화 녹음은 물론이고, 인터넷 검색 기록과 페이스북 등 각종 SNS 사용 기록도 모두 조회할 수 있게 돼 있습니다.
게다가 카카오톡보다 보안이 강하다는 텔레그램까지 들여다볼 수 있습니다.
[강동현 팀장/보안업체 큐브피아 : 기본적으로 들어 있는 함수나, 실질적으로 쓰고 있는 함수가 동일하다고 볼 수 있습니다. 페이스북, 구글, 라인, 스카이프 다 포함돼 있고요.]
통화 중에 내용을 녹음할 수 있는 '리코드 콜' 기능과 메신저의 사용자 정보를 추출하는 코드도 발견됐습니다.
이런 악성코드가 발견된 첨부파일이 다시 국정원 추정 직원 쪽으로 넘어갔다는 정황이 짙어지고 있습니다.
Copyright © JTBC. 무단전재 및 재배포 금지.
이 기사에 대해 어떻게 생각하시나요?
JTBC에서 직접 확인하세요. 해당 언론사로 이동합니다.
- [단독] 현 정부도 감청 SW..6·4 지방선거 전후 사용
- 와이파이 뚫는 'TNI'..망 접속하는 다수 기기에 침투
- 맛집 정보에 악성코드를?..석연찮은 국정원의 해명
- 누르면 감쪽같이 스며드는 해킹SW..감청과정 살펴보니
- 메르스 정보 '미끼'로..국정원, 업체와 직접 접촉 의혹
- '오월 정신' 강조한 윤 대통령 기념사…'헌법 수록'은 3년째 빠져
- [취재썰] 국민의힘 총선백서 TF가 세월호 직후를 들여다보는 이유
- 북한, 전술 탄도미사일 유도기능 개선 시험…"정확성·신뢰성 검증"
- [단독] '땅으로 꺼졌나?' 통째로 사라진 돼지농장…4년 만에 이뤄진 처벌
- [단독] 술 안마셨다던 김호중...저녁식사 뒤에도 대리했다