충격! 내 폰에 국정원 해킹코드감염시키니'대화 다 들리고 주소도 빠져나가'

▲최민의 시사만평 ,   '국정원 해킹프로그램 5163부대'   © 민중의소리

 

신율 명지대 교수가 국정원이 이탈리아 '해킹팀'에서 구입한 악성프로그램을 자신의 스마트폰에 일부러 감염시킨 뒤 경험한 '충격'을 털어놓았다.

 

뷰스엔 뉴스에 따르면 신율 교수는 14일 YTN라디오 '신율의 출발 새아침'에서 보안전문가인 권석철 큐브피아 대표와 행한 인터뷰에서 "저는 YTN TV <신율의 시사탕탕>에서 실제로 시연을 해봤다. 제 스마트폰을 감염시켰다"며 고려대 정보보호대학원 교수, 대학원생의 도움을 받아 행한 시연 결과를 공개했다.

 

신 교수는 "감염시킨 이후에 스마트폰을 책상 위에 놓고 제가 이야기를 해도, 그게 다 들리더라고요. 제 주소록도 다 빠져나가고요"라고 충격을 숨기지 못한 뒤, "그리고 원한다면 카메라를 이용해서 그 장면을 동영상으로 촬영하고, 이 프로그램이 그런 것이라는 거죠?"라고 물었다.

 

이에 대해 권석철 대표는 "네, 잘못 사용하면 그렇게 악용 될 수 있다"며 몰카촬영까지 가능함을 밝힌 뒤, 감청과 관련해서도 "당장 실시간으로 들을 수는 없지만 이걸 녹음해서 녹음된 파일을 가져가면, 똑같이 상대방의 모든 내용이 다 들릴 수 있다"고 말했다.

 

신 교수는 이에 "특정 인터넷 사이트를 방문을 해도 해킹 프로그램이 나도 모르는 사이에 들어올 가능성이 있다는 게 사실이냐"고 물었고, 권 대표는 이에 "네, 가능하다. 그래서 스마트폰 같은 경우에는 메시지로 스미싱 공격을 하잖아요. 그럴 때 메시지에 있는 url을 클릭하면, 웹으로 연결이 된다. 그 웹에서 자동으로 악성코드가 내려오는 기법들을 공격자들이 많이 쓰고 있죠"고 답했다.

 

신 교수는 이에 "이제 무서워서 사이트도 방문을 못하겠어요"라고 탄식했다. 권석철 대표는 이에 "요즘은 많은 사이트들이 감염되어 있기 때문에 주의하셔야 할 것 같고, 만약에 접속을 했는데 가만히 멈춰있거나 하면, 컴퓨터가 문제가 있거나 웹사이트가 문제가 있다. 이렇게 보시면 된다"고 말했다.

 

권 대표는 국정원이 프로그램을 사온 이탈리아 '해킹팀'의 수준에 대해선 "해외에서 활동하고 있는 조직 중에 하나다. 여러 조직이 활동하고 있거든요. 그런데 이번에 저희가 분석해보니까, 알려지지 않은 고도의 악성 코드도 많이 가지고 있고, 분석기술도 굉장히 뛰어난 것으로 평가되고 있다. 그리고 이들이 만든 툴도 굉장히 정교하게 되어 있어서, 실력은 대단한 것으로 보인다"고 평가했다.

 

권 대표는 국정원이 이탈리아에서 해킹프로그램을 구입한 이유에 대해선 "사실 우리나라에서도 그런 기술은 충분히 만들 수 있는데요. 아무래도 비밀로 우리나라에서 만들어서 사용한다는 것에 문제가 있을 수 있다는 판단이 든다면, 외국에서 사올 수 있지 않았을까"라면서 "이 기술은 그렇게 어려운 기술은 아니다. 그런데 문제는 들키지 않아야 한다는 것이 가장 어려운 기술"이라고 꼬집었다.