[앵커]
국정원이 이탈리아 보안업체와 주고받은 메일에는 감청 프로그램을 구입하고 실제 감청까지 하는 과정이 고스란히 드러나 있습니다. 이걸 바탕으로 해서 감청프로그램이 어떤 방식으로 PC나 스마트폰에 들어가서 움직이는지 그 과정을 좀 더 쉽게 설명해드리겠습니다.
이지은 기자가 나와 있는데요. 프로그램 구매부터 실제 감청까지 어떤 방식으로 이뤄지는 겁니까?
[기자]
2012년 1월 5일, 국정원이 원격 제어 시스템이라는 감청 프로그램을 이탈리아 보안업체로부터 구입합니다.
이 감청 프로그램이 작동하는 원리는 스미싱 사기 프로그램과 비슷합니다.
이 스미싱 프로그램을 좀 보겠습니다.
돌잔치나 청첩장 등의 문자메시지에 악성코드를 심는데 이를 클릭하면 휴대폰에 해킹프로그램이 설치되고 소액결제를 하는 방식으로 돈을 빼 피해를 만듭니다.
국정원의 감청 프로그램의 경우, 국정원은 타겟, 그러니까 감청 대상을 설정한 뒤에 이 사람의 pc와 휴대폰이 감청프로그램이 깔린 메일과 문자메시지를 계속해서 보냅니다.
타겟으로 설정된 인물이 이를 클릭해서 열어보게 하기 위해 다양한 생활정보 인터넷 주소를 넣었고 여기에 감청프로그램 악성코드를 심어놓은 겁니다.
[앵커]
지금 이렇게만 보여드리면 잘 안 보이시니까, 지금 화면 비디오월에 떠 있는 부분을 잡아 주세요. 왼쪽이 스미싱 프로그램이고 오른쪽이 감청 프로그램이고, 그렇죠? 저런 식으로 해서 유도를 한다는 얘기가 되겠죠? (예, 그렇습니다) 이걸 예를 좀 더 쉽게 들어서 설명해주시죠.
[기자]
아까 보신 것처럼 '벚꽃축제 같이 보실래요?' 이런 문구가 뜨게 됩니다. 관심 있으면 당연히 클릭을 하게 될 텐데요. 벚꽃축제 사이트를 위장 사이트로 설정했다면, 이걸 클릭하게 되고 이와 같은 문구에 URL이 숨겨져 있게 되는 겁니다.
타겟이 이 주소를 클릭하면 자동적으로 악성코드가 기기에 설치되는데, 실제 벚꽃축제 같은 사이트로 이동하기 때문에 의심할 틈이 없습니다.
감청 프로그램이 깔리면 국정원의 해당 인물의 PC와 휴대폰의 모든 저장 내용과 전화 통화, 문자메시지 내용을 거울을 들여다보듯 보고들을 수 있는 겁니다.
즉 스미싱이 돈을 빼가 피해자를 만든다면 국정원의 감청프로그램은 모든 개인정보와 사생활을 송두리째 실시간 감시하게 되는 겁니다.