입력 : 2015.07.16 10:12
국가정보원이 이탈리아 해킹 전문업체로부터 개인 스마트폰을 들여다 볼 수 있는 프로그램을 구매한 것으로 드러나면서 'RCS(Remote Control System)' 기술에 관심이 집중되고 있다. RCS는 해커가 특정 스마트폰에 악성코드를 심어 통화와 메신저 사용내역, 이메일, 웹브라우저 접속 내역 등을 모두 들여다 볼 수 있게 해주는 프로그램이다.
♦ 국정원, 이탈리아 해킹팀에서 RCS 구입
국회 정보위원회 이철우 의원(새누리당)과 신경민 의원(새정치민주연합)은 "국가정보원이 14일 열린 국회 정보위 전체회의에서 2012년 1월과 7월 이탈리아 소프트웨어업체 '해킹팀'으로부터 약 20명분의 RCS를 구입해 대북, 해외정보, 기술분석, 해외전략 수립 및 연구 목적으로 사용한 사실을 밝혔다"고 전했다.
이병호 국정원장은 "국민을 대상으로 쓴 적이 없다. 국민을 해킹했다면 어떤 처벌도 다 받겠다"고 강조했다고 전해졌다. 정보위는 해킹 소프트웨어 의혹과 관련해 국정원을 현장 조사하기로 했다.
이 같은 국정원 해명에도 불구하고 해킹 논란은 좀처럼 수그러들지 않을 전망이다. 새정치연합은 이날 사법 당국에게 해킹 프로그램 구매를 대행한 나나테크 관계자 등에 대한 출국 금지와 신병 확보를 촉구했다.
♦ 갈릴레오, 개인 스마트폰 손바닥 들여보듯
국정원이 구입했다는 RCS는 이탈리아 해킹업체 해킹팀이 만든 '갈릴레오'일 것으로 추정된다. 갈릴레오는 최근 러시아 보안 업체 카스퍼스키랩이 존재를 처음 밝혀내면서 세상에 공개됐다.
갈릴레오는 스마트폰 사용자가 악성코드에 감염된 응용프로그램(앱)을 앱 장터에서 내려받는 순간 침투한다. 마치 유용한 앱인 것처럼 가장해 사용자를 유혹하는 것이다.
스마트폰에 침투한 악성코드는 이메일이나 SNS 내용을 훔쳐보고 카메라, 마이크를 이용한 도촬이나 도청 등을 수행한다. 이들 정보는 갈릴레오 서버로 실시간 전송된다.
카스퍼스키랩에 따르면 해킹팀이 운영하는 갈릴레오용 서버는 미국과 유럽을 중심으로 전 세계에 흩어져 있다. 갈릴레오 서버 개수는 미국에 64대로 가장 많고 카자흐스탄 49대, 에콰도르 35대, 영국 32대, 캐나다 24대, 중국 15대, 콜롬비아 12대, 폴란드와 뉴질랜드 각각 7대, 페루 6대씩이다. 이들 서버 중 일부는 정보 소유자가 정부기관으로 보이는 곳도 포함되어 있다고 전했다.
-
- ▲ 갈릴레오는 스마트폰을 RCS라는 악성코드에 감염시켜 원격으로 들여다보는 프로그램이다. /조선일보 DB
♦ 아이폰 정품 OS에는 갈릴레오 설치 안돼
갈릴레오는 iOS, 안드로이드, 윈도폰, 블랙베리 등 스마트폰용 운영체제(OS) 마다 유형별로 적용할 수 있다. 단 애플 iOS용 갈릴레오는 '탈옥'한 제품에 한해 설치할 수 있다. 해커가 악성코드를 삽입한 앱을 앱장터에 올리기 위해서는 앱장터 운영 회사의 인증을 거쳐야 하는데 애플 ‘앱스토어’의 인증 과정이 상대적으로 까다롭다.
국내 OS 시장의 70% 이상을 점유하고 있는 안드로이드가 갈릴레오에 특히 취약하다는 점에서 스마트폰 이용자들의 불안감은 그만큼 높다. 일단 갈릴레오가 설치되는 순간 해커가 외부에서 스마트폰의 거의 모든 기능을 조정할 수 있어 개인 사생활 침해 가능성이 높다.
한 보안업체 관계자는 "RCS 악성코드에 감염되는 것을 방지하려면 불필요한 앱을 무분별하게 다운로드 받지 말고 주기적으로 백신 프로그램을 가동하는 등 사용자도 조심할 필요가 있다"고 말했다.