서비스 메뉴 바로가기 본문 바로가기 아티클 바로가기 프로그램 목록 바로가기

뉴스

[단독] 첨부파일 22개 분석하니…'감청 악성코드' 확인

입력 2015-07-17 20:33 수정 2015-07-17 21:23
크게 작게 프린트 메일
URL 줄이기 페이스북 X
닫기

[앵커]

국정원 측이 이탈리아 보안업체에 국내 맛집 블로그 등 특정 인터넷 사이트에 대한 악성코드를 요청했다는 내용 보도해드린 적 있는데요. JTBC 취재팀이 문제의 파일을 전문 업체에 맡겨 분석해 봤습니다. 통화 녹음은 물론 페이스북 사용 기록까지 확인할 수 있는 악성코드가 담겨있는 것으로 확인됐습니다.

이선화 기자의 단독 보도입니다.

[기자]

국정원 직원으로 추정되는 사람이 보낸 인터넷 사이트에 대해 첨부파일이 달려 있습니다.

그런데 첨부파일 22개에서 감청 프로그램 작동에 필요한 악성코드가 무더기로 발견됐습니다.

통화 녹음은 물론이고, 인터넷 검색 기록과 페이스북 등 각종 SNS 사용 기록도 모두 조회할 수 있게 돼 있습니다.

게다가 카카오톡보다 보안이 강하다는 텔레그램까지 들여다볼 수 있습니다.

[강동현 팀장/보안업체 큐브피아 : 기본적으로 들어 있는 함수나, 실질적으로 쓰고 있는 함수가 동일하다고 볼 수 있습니다. 페이스북, 구글, 라인, 스카이프 다 포함돼 있고요.]

통화 중에 내용을 녹음할 수 있는 '리코드 콜' 기능과 메신저의 사용자 정보를 추출하는 코드도 발견됐습니다.

이런 악성코드가 발견된 첨부파일이 다시 국정원 추정 직원 쪽으로 넘어갔다는 정황이 짙어지고 있습니다.

관련기사

[단독] 현 정부도 감청 SW…6·4 지방선거 전후 사용 와이파이 뚫는 'TNI'…망 접속하는 다수 기기에 침투 맛집 정보에 악성코드를?…석연찮은 국정원의 해명 누르면 감쪽같이 스며드는 해킹SW…감청과정 살펴보니 메르스 정보 '미끼'로…국정원, 업체와 직접 접촉 의혹
광고
  • JTBC 뉴스
    유튜브 공식 채널
    구독하기
  • JTBC 뉴스
    페이스북 공식 채널
    좋아요
  • JTBC 뉴스
    카카오톡 공식 채널
    친구추가
    • 프린트 메일
    페이스북 X URL 줄이기
    닫기

    JTBC 핫클릭