[앵커]
이번 정부 국정원에서 사용한 것으로 보이는 감청 프로그램은 새로운 방식이었다는 부분도 다시 한 번 짚어보도록 하겠습니다. 'TNI' 감청 대상자에게 악성코드를 심어서 정보를 가져갈 수 있는 것에서 진보해서 대상자가 사용하는 와이파이망에 침투를 할 수 있습니다.
이건 어떤 의미인 건지 윤샘이나 기자가 설명해드리겠습니다.
[기자]
TNI는 무선 인터넷, 즉 와이파이망을 기반으로 합니다.
감청 대상자가 이용하고 있는 와이파이망에 침투해 악성코드를 심는 방식입니다.
예를 들어 한 공간에서 5명의 사용자가 같은 와이파이 망에 접속하고 있다면 TNI 프로그램을 통해 그 와이파이에 침투해 5명 모두를 감청할 수 있습니다.
와이파이망을 통로로 활용해 감청 대상자의 휴대전화나 노트북에 침투하기 때문에 무선 인터넷망을 공유할 수 있는 거리에 있어야 합니다.
이탈리아 보안업체는 TNI 프로그램이 담긴 노트북과 3G 모뎀 등 구성품이 담긴 서류가방 형태로 판매하는데, 와이파이가 없는 곳에서는 이 3G 모뎀을 작동시켜 순식간에 그 지역을 와이파이 존으로 만들어내기도 합니다.
스미싱처럼 악성코드를 심은 URL을 보내 감청 대상자가 프로그램을 직접 설치하게 하는 기존 RCS에서 진화한 방식입니다.
비밀번호가 걸려있는 와이파이도 침투할 수 있습니다.
이탈리아 보안업체는 TNI 사용매뉴얼에서 '비밀문구를 알아내는데 3분밖에 걸리지 않는다'고 설명했습니다.