[앵커]
제 뒤에 보이는 화면, 두 가지를 띄워드릴 텐데요. 국정원이 이탈리아 보안업체로부터 들여온 두 가지 감청 프로그램입니다. 'RCS', 이것은 지난 며칠 동안 보도를 해드렸던 감청 시스템이죠. 그리고 또 한 가지가 'TNI', 오늘(16일) 보도를 해드릴텐데 우선 Remote Control System. 줄여서 RCS라고 부릅니다. 감청 대상자에게 악성코드를 심은 뒤 원격으로 정보를 빼내는 방식입니다. 이것은 지난번에도 말씀드린 바가 있습니다.
그리고 저희 JTBC 취재 결과 드러난 또 다른 감청 프로그램. Tactical Network Injector, 좀 어려운 용어이긴 합니다만 네트워크 감청 프로그램 TNI입니다. 이 기술을 이용하면 유무선 네트워크에 연결된 모든 대상을 감청할 수 있습니다. 즉 우리가 접하는 일상생활에서도 충분히 감청을 당할 수 있다는 겁니다.
오늘(16일) 새롭게 밝혀진 TNI의 작동 원리를 윤샘이나 기자가 전해드립니다.
[기자]
TNI는 무선 인터넷, 즉 와이파이 망을 기반으로 합니다.
감청 대상자가 이용하고 있는 와이파이망에 침투해 악성코드를 심는 방식입니다.
예를 들어 한 공간에서 5명의 사용자가 같은 와이파이 망에 접속하고 있다면 TNI 프로그램을 통해 그 와이파이에 침투해 5명 모두를 감청할 수 있습니다.
와이파이망을 통로로 활용해 감청 대상자의 휴대전화나 노트북에 침투하기 때문에 무선 인터넷망을 공유할 수 있는 거리에 있어야 합니다.
이탈리아 보안업체는 TNI 프로그램이 담긴 노트북과 3G 모뎀 등 구성품이 담긴 서류가방 형태로 판매하는데, 와이파이가 없는 곳에서는 이 3G 모뎀을 작동시켜 순식간에 그 지역을 와이파이 존으로 만들어내기도 합니다.
스미싱처럼 악성코드를 심은 URL을 보내 감청 대상자가 프로그램을 직접 설치하게 하는 기존 RCS에서 진화한 방식입니다.
비밀번호가 걸려있는 와이파이도 침투할 수 있습니다.
이탈리아 보안업체는 TNI 사용매뉴얼에서 '비밀문구를 알아내는데 3분밖에 걸리지 않는다'고 설명했습니다.