본문 바로가기

세상에 이럴수가/정치·사회·경제

국정원의 스마트폰 해킹에 대처하는 ‘지혜로운’ 시민의 자세는?

국정원의 스마트폰 해킹에 대처하는 ‘지혜로운’ 시민의 자세는?
[민중의소리] 김원식 전문기자·오민애 기자 | 최종업데이트 2015-07-14 16:41:15


답을 알려주세요.

우선 스마트폰으로 야한 사진을 찍거나 저장하지 마세요.

그리고 더 많은 것을 알고 싶다면 다음 질문과 대답을 읽어보세요.

▲ ⓒ민중의소리/뉴시스


이번 사건을 육하원칙으로 요약해주세요.

WHO - 국가정보원이

WHEN - 2012년 2월부터 최근까지

WHERE - 이탈리아 보안업체 ‘해킹팀’으로부터

WHAT - 스마트폰 해킹 프로그램 ‘RCS(Remote Control System)’을

HOW - ‘5163부대’라는 가짜 이름으로 구입해 운용한 것으로 드러났습니다.

WHY - 이건 국정원이 알겠지요. 누군가를 도청해 보고 싶었나 봅니다.


이탈리아 보안업체 ‘해킹팀’은 어떤 회사인가요?

보안전문가와 해커들로 이뤄진 보안업체입니다.

이 업체는 한국 등 여러나라 정부에 해킹을 할 수 있는 프로그램을 팔아 그 나라 국민을 도청하는 등 인권을 침해하고 있다는 비난이 지속적으로 일었습니다. 그런데 이번에 그러한 의혹이 사실로 확인됐습니다.


국정원은 어떤 프로그램을 어떻게 사왔나요?

국정원이 사온 프로그램은 이른바 ‘RCS(Remote Control System)’로 대표되는 일종의 해킹 프로그램입니다. 이름에서 드러나는 것처럼 일단 설치가 되면 원격에서 컴퓨터를 조종할 수 있게 됩니다.

보통 이메일 등으로 위장해 일종의 바이러스인 ‘백도어(backdoor)’를 상대방의 컴퓨터에 심습니다. 그러고나면 마치 자신의 컴퓨터처럼 그 곳에서 어떤 일이 벌어지는 지 훤히 알 수 있게되지요. 2011년 농협 전산망 마비나 큰 규모의 DDos공격도 그 출발은 이런 백도어를 여러 컴퓨터에 심는 것으로 출발합니다.

국정원은 국정원 위장 명칭인 ‘5163부대’라는 이름으로 한국의 ‘나나테크’를 중간에 세워 2012년부터 이 프로그램을 구매했습니다. 이 프로그램 유지·보수 비용으로 지금까지 약 9억 원에 가까운 돈을 지불한 것으로 드러났습니다.


비밀리에 이뤄졌을텐데 어떻게 알려졌나요?

지난 7월 6일 이탈리아에 있는 보안업체 ‘해킹팀’이 되레 일단의 해커그룹에 의해 해킹을 당하면서 약 400GB에 이르는 자료가 유출돼 세상에 알려지게 됐습니다.

이 자료 중에 한국 관련 부분을 한국 언론과 일부 블로거들이 찾아 폭로하고 있습니다.


국정원이 이 프로그램을 도입해 감청한 것이 2012년 대선 때만 벌어진 일인가요?

아닙니다. 이번에 유출된 ‘해킹팀’ 자료에 의하면 국정원(5163부대)은 지난 2011년부터 ‘해킹팀’에 접촉해 2012년 초에 해킹 프로그램을 도입했고, 2012년 대선 시기를 포함해서 최근 해킹 사건이 발생하기 전까지도 이 ‘해킹팀’과 거래를 했습니다.

즉, 적어도 2012년 초부터 최근 7월 초까지 4년여 간 계속 해킹 프로그램을 통해 도·감청을 하고 있었다는 것입니다.


해킹은 어떻게 이뤄지나요?

최근 개인 컴퓨터나 회사, 은행 등 공공기관 등의 해킹에는 정교한 툴이 사용됩니다.

주로 이메일에 ‘백도어(backdoor)’라고 불리는 바이러스가 몰래 숨어 있는데, 대상자가 이메일을 여는 순간에도 이 바이러스에 감염될 수 있습니다. 혹은 메일을 연 대상자를 어떤 비슷한 사이트로 유도해 그 사이트를 여는 순간 숨겨진 ‘백도어’가 대상자 모르게 컴퓨터나 서버에 깔리도록 합니다.

이렇게 되면 ‘백도어’를 보낸 사람(해커나 감청기관)은 언제든지 ‘백도어’라는 뒷문을 통해 사용자의 키보드 타이핑은 물론 위치정보, 누구와 무엇을 하는지 등 모든 정보를 볼 수도 있고 가져갈 수도 있습니다. ID나 비밀번호, 사진과 같은 파일은 기본이고 통화내용이나 카카오톡 메시지 등도 모두 가로챌 수 있지요.


국정원은 누구를 해킹했나요?

국정원이 누구를 해킹했는지는 아직 다 확인되지 않았지만, 해킹을 시도한 정황은 곳곳에서 드러나고 있습니다.

유출된 문건을 보면 국정원은 2013년 10월 2일 이탈리아 해킹팀에 부탁해 ‘서울대 공과대학 동창회 명부’라는 한글 제목 파일에 해킹용 악성코드를 심었습니다. 또 같은 시기에 국정원은 해킹팀에 부탁해 ‘Cheonan-ham (Cheonan Ship) inquiry’라는 영어 제목 워드파일에도 악성코드를 심은 정황도 포착됐습니다. 이 파일에는 ‘천안함 1번 어뢰 부식 사진 의문사항 문의(미디어오늘 조현우 기자)’라는 제목으로 “박사님의 의견을 듣고 싶다”는 내용의 한글 파일이 실렸는데요. 미디어오늘에는 이름이 비슷한 조현호 기자가 있습니다. 조현호 기자는 천안함 기사를 많이 썼는데요. 이러한 메일은 보낸 적이 없다고 말합니다.

이를 종합하면 2013년 10월 초 국정원은 천안함 사건과 관련해 ‘서울대 공대 출신 전문가’들에게 해킹용 악성코드를 심은 파일을 보낸 것으로 추정됩니다. 즉, 해킹 시도 대상이 ‘서울대 공대 출신 전문가’들이었던 것이죠. 물론 이 외에도 여러 시도 또는 피해자가 있었을 것으로 추정됩니다.


내 스마트폰이나 PC가 안전한지 확인할 수 있나요?

어느 누구도, 어떤 스마트폰도 안전을 장담하지 못합니다. 그 이유는 이들 해킹 프로그램은 운영체제의 알려지지 않은 취약점을 이용하기 때문입니다.

이번에 문제가 된 ‘해킹팀’도 실은 이러한 운영체제의 알려지지 않은 취약점을 이용해 해킹하는 프로그램을 각 정부 기관에 팔다가 들통이 난 것입니다. 이번에 ‘해킹팀’ 해킹 사건이 터지자 안드로이드 운영체제를 사용하는 휴대폰 회사 등이 부랴부랴 ‘패치(patch, 취약점을 보완해 막는 것)’를 발표하고 있습니다.


국정원이 갤럭시 해킹프로그램 업데이트를 요구했던데, 그럼 다른 종류의 폰은 안전한가요?

그렇지 않습니다. 신형 스마트폰은 주로 신형 운영체제(OS)를 쓰기는 하는데, 해커가 알려지지 않은 취약점을 이용해 공격을 하면 이 역시 뚫리고 맙니다. 해당 회사가 홈페이지를 통해 운영체제를 업그레이드(유지 보수)하라고 하는 이유가 이것입니다.

자주 언론 보도를 보고 자신이 사용하는 스마트폰이 해킹 등 문제가 발생했다고 할 때는 판매사 홈페이지에서 즉시 운영체제를 업그레이드해야 해킹을 당하지 않을 수 있습니다.


해킹 프로그램 구입은 불법 아닌가요?

해킹은 당연히 불법입니다. 헌법에서는 통신의 비밀을 보장하고 있습니다.

국정원이 구입 사실을 인정한 해킹 프로그램에 감염되면 스마트폰에 저장된 정보를 알아내는 것은 물론 전화내용을 녹음해서 듣는 방식으로 감청까지 가능합니다. 이런 감청설비를 만들거나 배포하려는 자는 미래창조과학부장관의 인가를 받아야합니다. 이를 위반하면 5년 이하의 징역형의 형사처벌을 받게 됩니다. 또 국정원과 같은 정보수사기관은 감청 설비를 도입하면서 국회 정보위원회에 통보해야합니다. 국정원은 통보절차 없이 ‘나나테크’를 통해 해킹프로그램을 들여왔습니다. 또 법원이 발부한 영장이 없이 감청을 하면 1년이상 10년이하 징역형에 처해집니다.

또 있습니다. 해킹프로그램을 사찰대상자의 PC나 스마트폰에 설치하려면 상대를 한번 ‘속여야’ 합니다. 이것 역시 법 위반입니다. ‘피싱’이나 ‘스미싱’이 불법인 것과 마찬가지입니다. 악성프로그램을 전달한 경우 5년이하의 징역형의 형사처벌이 정해져 있습니다.


더 많은 정보를 알고싶어요.

이번에 이탈리아 보안업체인 ‘해킹팀’이 해킹을 당해 유출된 자료는 방대합니다. 하지만 폭로전문 웹사이트인 ‘위키리크스’가 이메일 등 해당 문서를 조회할 수 있도록 사이트를 만들어 놓았기 때문에 쉽게 자료에 접근할 수 있습니다.

사이트 주소는 https://wikileaks.org/hackingteam/emails/입니다.

예를 들어 검색란에 요즘 문제가 되고 있는 ‘5163부대’의 ‘5163’을 넣어 검색하면 관련 자료가 나오겠지요. 영어로 된 문서이지만 이런 방식 등으로 검색하면 이번 ‘해킹팀’과 관련한 생생한 원천 자료를 볼 수 있습니다.


출처  국정원의 스마트폰 해킹에 대처하는 ‘지혜로운’ 시민의 자세는?