[탐사플러스] 무선공유기와 CCTV까지..'해킹 암시장' 빅브라더

[앵커]

지금 보신 것처럼 국정원 불법 감청 의혹 사건이 터지면서 개인의 삶이 낱낱이 드러나는 것에 대한 불안은 커져가고 있습니다. 말 그대로 빅브라더의 시대가 이미 현실화된 게 아니냐는 건데요.

무선공유기와 CCTV까지 해킹되는 현실을 김진일 기자가 이어서 전해드립니다.

[기자]

지방선거를 앞둔 지난해 3월 말. 이탈리아 해킹팀이 나나테크에 보낸 이메일입니다.

'고객(국정원)이 TNI를 석 달간 사용할 수 있게 무상으로 제공하겠다'고 돼 있습니다.

TNI, 택티컬 네트워크 인젝터는 가상으로 인터넷 연결망을 구축해 여기에 접속하는 컴퓨터와 스마트폰 등을 해킹하는 신기술입니다.

취재팀은 국내 한 대학 연구진과 TNI와 같은 개념의 해킹 방법을 직접 시연해봤습니다.

시연장으로 들어서니 새로운 와이파이에 접속하라는 신호가 나타납니다.

그리고 인터넷 포털에 접속하자 개인정보를 입력하라는 창이 뜹니다.

[김승주 교수/고려대 정보보호대학원 : 이름이나 개인정보를 입력하면 맞는지 확인한 다음 잠긴 계정을 풀어주겠다는 거죠.]

개인정보를 입력하자 해커 컴퓨터에 기존 입력했던 전화번호와 주민번호가 그대로 뜹니다.

눈 뜨고 개인정보를 털린 겁니다.

[김승주 교수/고려대 정보보호대학원 : 옛날에는 스마트폰을 그냥 한 대씩 노렸는데 공유기는 하나만 노리면 그것과 연결된 모든 것들이 영향을 받기 때문에 훨씬 더 강력하죠.]

가짜 와이파이 네트워크를 만들고 그곳에 접속하는 모든 사람을 감염시킬 수 있습니다.

인터넷에 연결된 CCTV도 마찬가지입니다.

CCTV가 설치된 일반 가정집에서 TV를 보면서 쉬고 있는데요. 해커들은 저의 모든 행동을 실시간으로 보고 있습니다.

RCS, TNI 같은 최신 해킹 기술이 취약한 보안시스템에선 테러만큼 위험하다는 지적도 제기됩니다.

[권석철 대표/큐브피아 : 저번에 이란 원자력발전소 공격한 모듈 그 개발한 친구들이 많이 알려져 있지 않잖아요. 그거 개발해서 판 친구들이 있죠. 어마어마한 돈을 받았죠. 백억 단위 돈을 받았죠.]

국내도 마찬가지. 실제 최근 병원 홈페이지에서 해킹된 국내 환자 4400만 명의 진료정보 47억 건이 시중에 유출되기도 했습니다.

취재진은 개인정보를 파는 브로커와 접촉해봤습니다.

라스디비 8원, 실디비 80원이라는 답이 옵니다.

라스디비는 지난해 8월까지 개인정보, 실디비는 현재 개인정보라고 말합니다.

실디비 6천개를 요청하자 지금 바로 보내줄 수 있다며 샘플까지 미리 보내줍니다.

개인뿐 아니라 기업들도 비상입니다. 중소기업 임원 신동옥 씨는 얼마 전 아찔한 경험을 했습니다.

누군가 거래 업체에 메일을 보내 다른 계좌로 거래대금을 받으려 한 겁니다.

해커가 보낸 미끼용 이메일을 무심코 열어봤다가 악성코드에 감염됐고 회사 정보를 모두 털렸습니다.

[신동옥 이사/유케어텍 : 400대 500대 된다고 그러면 10억도 넘어갈 수 있는 상황인데. 중소기업 입장에서는 문을 닫아야 하는 입장인 거죠.]

개인은 물론, 기업까지 해킹에 무방비로 노출되고 있지만 제대로 된 대책은 없습니다.

[권석철 대표/큐브피아 : 해킹을 막을 수 있다는 개념은 접고 해킹을 당할 수 있다는 전제에서 시작해야 되는데, 알려지지 않은 것들이 들어오면 당할 수밖에 없죠. (이제 어떻게 해야 해요?) 큰일났죠.]