[앵커]
앞서 전해드린 바대로 국정원으로 의심되는 국가기관이 감청장비 구입을 했다, 이런 의혹에 대한 파장은 일파만파 커지고 있습니다. 이탈리아의 한 업체로부터 구입했다는 프로그램은 감청은 물론이고 SNS 대화까지 모두 들여다볼 수 있다고 하죠. 휴대폰 카메라가 나도 모르는 사이 작동되면서 내 모습이 그대로 제3자에게 보여질 수도 있다고 합니다.
직접 보안 전문가와 함께 스튜디오에서 시연을 한 번 해보도록 하겠습니다. 큐브피아의 권석철 대표께서 나와주셨습니다. 안녕하십니까.
[권석철 대표/큐브피아·보안전문가 : 안녕하세요.]
[앵커]
우선 문제가 된 프로그램이 RCS라는 건데요. 이게 어떤 프로그램입니까? 간단하게 설명하자면.
[권석철 대표/큐브피아·보안전문가 : RCS는 리모트컨트롤시스템이라는 이름입니다. 그래서 원격으로 상대방을 제어할 수 있다, 이렇게 생각하시면 되고요. 좋은 뜻에서 사실 만들어진 겁니다. 왜냐하면 컴퓨터를 고칠 때, 스스로 자신보다는 전문가에게 의뢰할 때 원격으로 고치기도 하고요.]
[앵커]
실제로 많이 사용되는 부분이죠.
[권석철 대표/큐브피아·보안전문가 : 그렇습니다. 기술지원할 때도 많이 쓰고 더 나아가 치료라든가 이런 걸 할 때도 할 수가 있습니다. 그런데 이런 것들이 악용되면 대단히 위험한 건데요. 자신도 모르게 설치됐을 때 위험한 겁니다.]
[앵커]
그렇겠죠. 지금 제가 들고 있는 휴대전화가 하나 있는데요. 이게 악성프로그램이 깔려 있다고 합니다. 이걸로 직접 한번 해 볼 텐데. 이번에 문제 된 프로그램과 똑같은 프로그램은 아니죠?
[권석철 대표/큐브피아·보안전문가 : 네, 그렇습니다.]
[앵커]
지금부터 시연해 볼 것이 그러면 여기 이제 카톡이 있거든요. 여기로 들어가 보겠습니다. 대화 시작하기로 들어가면 테스트라고 돼 있는 쪽으로 들어가겠습니다.
[권석철 대표/큐브피아·보안전문가 : 대화를 시작하시면 됩니다.]
[앵커]
대화를 확인해야 되겠죠. 1:1 채팅으로 하죠. 그냥 간단하게 안녕, 이 정도로 해볼까요. '안녕' 해서 넣었습니다. 이게 나오느냐는 건데요.
[권석철 대표/큐브피아·보안전문가 : 이것이 화면에 약 2, 3초 정도 약간의 시간이. (텀이 생기는군요.) 네, 그렇습니다. 입력을 하셨죠?]
[앵커]
네. 안녕이라고 입력했습니다. 떴습니까?
[권석철 대표/큐브피아·보안전문가 : 지금 이쪽에서 확인을 하겠습니다. 방금 안녕하세요라고.]
[앵커]
떴군요. 조금 텀이 생기는군요.
[권석철 대표/큐브피아·보안전문가 : 네, 그렇습니다.]
[앵커]
그래서 저한테 안녕하세요라고 또 답장을 보낸 게 거기에 뜨는 거고요.
[권석철 대표/큐브피아·보안전문가 : 그렇습니다.]
[앵커]
알겠습니다. 그러면 반갑지는 않습니다.
[권석철 대표/큐브피아·보안전문가 : 그런데 재미있는 것은 지금 앵커분 얼굴 화면이 지금 제 컴퓨터에 그대로 나오고 있습니다.]
[앵커]
그런가요? 제 얼굴이요?
[권석철 대표/큐브피아·보안전문가 : 네, 그렇습니다.]
[앵커]
이렇게 나가는군요.
[권석철 대표/큐브피아·보안전문가 : 지금 카톡을.]
[앵커]
제가 들고 있는 카메라에서 찍힌 화면이 그쪽 컴퓨터 화면에 잡히고 있는 거네요?
[권석철 대표/큐브피아·보안전문가 : 네, 그렇습니다. 자신도 모르게 이렇게 설치되면 이런 것까지 다 확인이 가능한 것이죠.]
[앵커]
네, 알겠습니다. 이게 그러면 그러니까 카톡뿐만이 아니라 모든 것이 다 잡힙니까?
[권석철 대표/큐브피아·보안전문가 : 네, 그렇습니다.]
[앵커]
그러면 제가 한번 다른 데로 나가 보겠습니다. 나가서 파일로 나서 이미지로 가볼까요? 이미지로 가보겠습니다. 이미지에서 카메라가 뜨는데 맨 위로 들어가면.
[권석철 대표/큐브피아·보안전문가 : 거기 어떤 파일들이 있으실 겁니다. (네, 파일이 있습니다) 그 파일을 제가 한번 받아보겠습니다.]
[앵커]
네, 일단은 그 PC 화면이 제 여기 영상이 잡히고 있는데요.
[권석철 대표/큐브피아·보안전문가 : 지금 보면 제 컴퓨터에서는 파일을 지금 다운로드 받고 있습니다. (그렇습니까?) 네, 그래서 지금 보신 화면이 정상적으로 하면 이런 컴퓨터 파일이 지금.]
[앵커]
그렇네요. 똑같이 나갔네요.
[권석철 대표/큐브피아·보안전문가 : 네, 그렇습니다. 이런 것처럼 모든 것들을 이렇게 다 모니터링할 수 있는.]
[앵커]
이 스마트폰에 있는 파일의 모든 내용을 다 볼 수 있다.
[권석철 대표/큐브피아·보안전문가 : 네, 그렇습니다.]
[앵커]
그걸 이 스마트폰을 꺼도 마찬가지입니까?
[권석철 대표/큐브피아·보안전문가 : 네, 그렇습니다. 전원만 끄지 않으면.]
[앵커]
아예 전원을 완전히 꺼버리지 않으면 다 간다. (그렇습니다) 그러면 전원을 끄지 않은 상태에서는 예를 들어서 그냥 보겠습니다. 껐습니다. 전원은 물론 다 끄지는 않았습니다. 이게 제 것이 아니라서. 전원은 안 껐는데, 이렇게 해 놓은 상태에서도 예를 들면 카메라가 작동한다든가 아니면 마이크가 작동한다든가 이게 다 된다는 거죠.
[권석철 대표/큐브피아·보안전문가 : 모든 게 다 가능하죠. 왜냐하면 그 안에서 악성코드는 정상적으로 계속 동작을 하고 있기 때문에 그렇습니다.]
[앵커]
그렇군요. 이게 기가 막히는데요.
[권석철 대표/큐브피아·보안전문가 : 아무래도 그런 악성코드가 무섭다고 생각이 듭니다.]
[앵커]
알겠습니다. 시연은 이 정도로 하고 궁금한 게 또 많이 있어서요. 아무튼 카메라를 켜지 않고도 그대로 다 볼 수 있고 마이크를 켜지 않아도 소리가 다 들어간다는 그런 말씀입니다.
[권석철 대표/큐브피아·보안전문가 : 네, 그렇습니다.]
[앵커]
그러면 지금 이렇게 내려놨습니다. 내려놓고 꺼져 있는 상태에서도 된다고 아까 말씀을 하셨는데 이게 휴대전화하고 PC 간에 지금 왔다 갔다 하는 거 아니겠습니까? 그러면 PC와 PC도 물론 가능하겠네요.
[권석철 대표/큐브피아·보안전문가 : 네, 왜냐하면 스마트폰 자체도 하나의 컴퓨터이기 때문에 컴퓨터끼리 모든 걸 할 수가 있기 때문에 PC와 PC끼리는 당연히 가능합니다.]
[앵커]
어떤 원리로 그렇게 되는 겁니까?
[권석철 대표/큐브피아·보안전문가 : 상대방 컴퓨터에 사용자 몰래 프로그램을 설치를 하면 그 프로그램에서 이제 연결되었다는 신호를 주고요. 그럼 상대방이 그걸 접속해서 볼 수 있는 것이죠.]
[앵커]
그러면 어떤 식으로 그 악성프로그램은 심어지는 겁니까?
[권석철 대표/큐브피아·보안전문가 : 그것은 메일이나 또는 스미싱 같은 것을 하면. 메시지로 이렇게 많이 오지 않습니까? 그걸 잘못 클릭을 했을 때 정상적인 프로그램의 악성코드가 내려가는 그런 형태로 동작을 합니다.]
[앵커]
그러면 자신의 스마트폰에 그러한 악성프로그램이 심어져 있는지 아닌지는 확인할 수 있나요?
[권석철 대표/큐브피아·보안전문가 : 사실은 대단히 어렵습니다. 개인인 경우는 어렵고요. 백신에서 발견되면 백신도 치료가 가능하지만 사실 치료하기 전까지는 아직도 숨어 있는 것이 많습니다.]
[앵커]
그러면 개인이 어떤 전문업체를 찾아가기 전에는 그걸 알 수가 없다.
[권석철 대표/큐브피아·보안전문가 : 네, 그렇습니다.]
[앵커]
그러나 의심되는 경우라는 것이 이상한 메일을 받았다든가 아니면 이상한 문자. 그것도 해당이 됩니까?
[권석철 대표/큐브피아·보안전문가 : 네, 문자에 들어 있는, 어떤 그 웹에 있는 실행코드라든가 이런 것들을 사실 누르시면 안 되는데 많은 분들이 그걸 누르게 되면.]
[앵커]
깜짝하고 누르고 잊어버리는 경우도 많이 있습니다.
[권석철 대표/큐브피아·보안전문가 : 그렇습니다.]
[앵커]
이게 이탈리아 업체가 가장 앞서 있습니까? 왜 이탈리아 업체에서 구매를 합니까?
[권석철 대표/큐브피아·보안전문가 : 아무래도 외국에는 그런 업체들이 많이 있는데요. 홍보도 많이 했고 기술도 워낙 뛰어난 실력을, 이번에 확인해 보니까 대단히 뛰어난 걸로 확인이 되고 있습니다.]
[앵커]
이렇게까지 보여드리면 시청자 여러분께서 굉장히 뭐랄까, 공포스러움을 느낄 수도 있는데.
[권석철 대표/큐브피아·보안전문가 : 시연하면서 저희도 걱정은 하지만 사실은 이것이 일어나고 있는 현상이기 때문에 시청자분들이 아셔야 될 것 같고요. 그다음에 알려지지 않은 어떤 코드라든가 어떤 메시지라든가 이런 건 자신 있게 누르지 마시고 조심스럽게 주의를 하실 필요가 있습니다.]
[앵커]
그게 막을 수 있는 방법인가요?
[권석철 대표/큐브피아·보안전문가 : 현재는 어쩔 수 없이 그런 상황입니다.]
[앵커]
그런데 스미싱이나 이런 건 사실 구분하기가 참 어려워서 자신도 모르게 그렇게 해버리는 경우가 많이 있는데.
[권석철 대표/큐브피아·보안전문가 : 맞습니다.]
[앵커]
그렇군요. 그럼 지금 말씀하신 것에 따르자면 개인이 조심할 수밖에 없는 거고 또 일단 심어진 다음에는 그 개인이 그걸 알 수도 없는 거고 거기서 상황이 심각하게 발생할 수 있다, 이런 얘기가 되네요.
[권석철 대표/큐브피아·보안전문가 : 네, 맞습니다. 이번에도 그런 프로그램을 구해서 하는 이유도 사람들 모르게 아무도 모르게 설치하는 방법이 필요하기 때문에 그렇습니다.]
[앵커]
알겠습니다. 그렇다면 차라리 옛날 2G폰이 더 낫다, 이런 생각들도 하죠?
[권석철 대표/큐브피아·보안전문가 : 어떻게 보면 그렇게 보시면 더 나을 것 같군요.]
[앵커]
알겠습니다. 오늘 시연 잘 봤습니다. 큐브피아의 권석철 대표와 함께했습니다. 고맙습니다.
[권석철 대표/큐브피아·보안전문가 : 감사합니다.]