서비스 메뉴 바로가기 본문 바로가기 아티클 바로가기 프로그램 목록 바로가기

[탐사플러스] 국정원 구매 해킹 프로그램…지갑·생명까지 위협

입력 2015-08-03 22:20 수정 2015-08-03 22:30
크게 작게 프린트 메일
URL 줄이기 페이스북 X

[앵커]

국정원의 불법 감청 의혹이 불거진 뒤에 각종 해킹 기술이 많이 알려지게 됐는데요. 특히 국정원이 해킹팀으로부터 사들인 원격조종 해킹 프로그램은 백신으로도 막을 수 없는 프로그램입니다. 오늘(3일) 탐사플러스에선 국정원이 구매해서 실제로 사용해온 것으로 드러난 이런 해킹 프로그램이 실생활에 악용될 경우 그 폐해가 얼마나 심각한지에 대해 알아보겠습니다.

김진일 기자입니다.

[기자]

[시티즌랩/토론토대 연구팀 : 저희가 밝혀낸 것이 21개 국가가 RCS 프로그램 사용하고 있고, 그중 한국이 포함되어 있는데 상당수는 억압된 정권으로 알려져 있는 국가들입니다.]

[권석철/보안업체 대표 : 리모트 컨트롤 시스템. 얼굴, 동영상, 메시지, 문서를 가져오거나 볼 수 있거나 이런 게 다 가능한 거죠.]

[이준행/프로그래머 : 도둑이 훔칠 때 흔적이나 지문이 남으면 안 되겠죠. 당연히 그런 것들을 안 남기고 몰래 나가야 합니다. 이 프로그램을 운용하는 기관은 그렇게 할 수 있습니다.]

국정원이 구매해 직접 사용한 것으로 확인된 RCS는 어떤 프로그램일까.

RCS는 상대의 PC나 스마트폰을 원격으로 제어하고 개인정보를 빼갈 수 있습니다.

특히 국정원이 구입한 해킹팀의 소프트웨어는 기존 백신에도 걸리지 않는 진화된 기술입니다.

지난해 11월 경주에 사는 김동훈 씨는 휴대전화 요금 폭탄을 맞았습니다.

자고 있는 새벽에 누군가 김씨의 휴대전화로 소액 결제를 이용한 겁니다.

[김동훈/해킹 피해자 : 밥값도 없는데 휴대전화 요금이 30만 원씩 나와버리니까. OOO에서 십몇만 원씩 결제됐고, 총 10건으로 30만 원 결제해서.]

김씨의 스마트폰에서 돈을 빼간 사람은 다름 아닌 20대 해커 2명이었습니다.

이들은 원격제어 프로그램을 심은 게임앱을 통해 피해자들의 컴퓨터와 휴대전화를 실시간으로 들여다보며 이들의 개인 금융정보를 빼갔습니다.

[조부현 팀장/서울 성북경찰서 사이버수사팀 : 피해자는 무방비 상태가 되는 거죠. 이제 한마디로 말하자면 자기 스마트폰이 되는 거죠.]

이들이 이용한 해킹 기술이 바로 RCS, 원격제어 해킹입니다.

취재진은 보안업체를 찾아 실제 시연을 해봤습니다.

악성코드에 감염된 PC의 경우 해커들이 실시간으로 모두 보고 있습니다.

[보안업체 관계자 : 사용자 이름은 JTBC로 입력하고. 비밀번호는 JTBCNEWS라고 입력했습니다.]

비밀번호까지 그대로 노출됩니다.

원격 제어 해킹은 이미 개인 사생활 침해를 넘어 생명까지 위협하고 있습니다.

지난달 자동차 해킹을 시연한 한 동영상입니다.

[일정 속도 아래에서 그들은 핸들을 마음대로 움직이고요. 문도 잠그고. 계기판도 망가뜨리고 브레이크도 못 쓰게 합니다. 꽉 잡으세요.]

해커들이 올린 이 동영상으로 결국 해당 자동차 제조사는 140만대를 리콜했습니다.

[김승주 교수/고려대 정보보호대학원 : 만약 그 자동차의 취약점을 업체한테 안 알려주고, 그걸 본인이 암거래 시장에서 팔았어요. 그러면 요인 암살하는 데 쓸 수 있거든요.]

문제는 국정원이 도입한 해킹팀의 프로그램은 이보다 훨씬 진화된 기술을 담았다는 겁니다.

해커 등 범죄 집단의 경우 수사당국의 감시대상이 되지만 국정원은 법망 밖에 있다는 점에서 더욱 문제입니다.

특히 이번에 드러난 것처럼 감청은 반드시 영장을 받도록 해 엄격하게 제한하지만 국정원은 애매한 해석을 내기도 했습니다.

이병호 국정원장은 최근 감청은 실시간으로 이뤄져야 하지만 해킹은 실시간이 아니기 때문에 감청이 아니라고 밝혔습니다.

이런 억지 논리로 내용상 명백한 감청을 사법당국의 감시도 받지 않고 공공연히 하는 게 아니냐는 지적이 나오는 겁니다.

시대를 따라가지 못하는 통신비밀보호법을 악용하고 있는 겁니다.

또 국정원이 구입하거나 시행했던 해킹 프로그램은 각종 백신에도 걸리지 않아 사실상 확인도 어려운 상황입니다.

[이호중 교수/서강대 법학전문대학원 : (원격조종 해킹은) 감청보다 훨씬 범위가 넓은 정보 수집이고, 사찰이거든요. 현행법상 이것을 허용해 주는 근거 규정은 없습니다.]

관련기사

[탐사플러스] '제2의 조희팔' 1조 사기…쌈짓돈 노리는 불법 다단계 [탐사플러스] '탄저균 실험 장비' 얼마나 알았나…풀리지 않는 의혹 '감청 프로그램'의 진화…안드로이드 폰 감청에 특화 와이파이 뚫는 'TNI'…망 접속하는 다수 기기에 침투 국정원 "감청 장비 구입은 사실…불법 사찰은 없었다" '해킹 폭로팀'의 증언…"국정원, 카톡 감청기능 요구"
광고

JTBC 핫클릭