읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
“타깃은 변호사” 민간인 사찰 증거? 국정원 해킹 의문점 5가지
알림
알림
  • 알림이 없습니다

“타깃은 변호사” 민간인 사찰 증거? 국정원 해킹 의문점 5가지

입력
2015.07.16 04:40
0 0

국가정보원이 이탈리아 업체 해킹팀으로부터 구입한 PC와 스마트폰 감청 소프트웨어로 감시한 대상 중 한 명의 직업이 ‘변호사’라는 이메일이 공개됐다. 국정원의 ‘민간인 해킹’ 의혹을 뒷받침할 정황이 계속 나오면서 ‘사이버 사찰’에 대한 불안감도 높아지고 있다. 국민들이 궁금해 할 만한 의문점 다섯 가지를 정리했다.

과연 내 폰은 안전할까? 게티이미지뱅크
과연 내 폰은 안전할까? 게티이미지뱅크

1. 누구를 사찰했나

가장 궁금한 대목이지만 이메일 분석만으로는 쉽게 파악하기 어렵다. 메일 대부분이 계약 관계 또는 악성프로그램 제작 요청을 하기 위한 것이므로 굳이 해킹팀 측에 감시 대상 명단을 보낼 이유가 없기 때문이다.

그러나 15일 폭로전문사이트 위키리크스가 공개한 이메일을 보면 "타깃은 기술자가 아닌 변호사(lawyer)다"라는 문장이 나온다. 이메일의 내용을 보면 국정원이 타깃의 기기에 악성 프로그램을 설치했는데, “노출될 수도 있는데 왜 프로그램을 삭제하지 않았느냐”는 질문에 대한 답으로 “기술자가 아니라 변호사여서 눈치채지 못할 것”이라는 설명을 하다 나온 문장으로 추정된다. 국적을 알 수 없어 정확하게 한국인 변호사를 목표로 삼은 것인지는 알 수 없으나, 북한 공작원을 대상으로 운용 중이라는 국정원의 해명과 달리 민간인을 대상으로 감청했을 가능성이 높아졌다. 다만 국정원은 "우리와 무관하며, 변호사를 대상으로 해킹한 사실이 없다"고 부인했다.

특히 한국에서 주로 쓰이는 카카오톡 감청과 안랩 백신 회피를 요청하고 갤럭시 폰 신제품이 나올 때마다 지원을 요청한 것, 악성코드를 심기 위해 천안함 의혹 문서와 네이버 블로그를 활용한 점 등 여러 가지 정황이 ‘국내 사찰용’으로 활용됐을 가능성을 높이고 있다.

2. 국정원은 ‘광범위한 사찰’을 목표로 했나

정치권에서 의혹을 제기하는 부분이다. ‘떡볶이’ 같은 주제가 담긴 네이버 블로그를 통해 악성코드를 심으려 했다는 부분 때문에 일부에서는 ‘불특정 다수를 겨냥한 광범위한 사찰 가능성’까지 거론했다.

그러나 이는 사실이 아닐 가능성이 높다. 그동안 해킹팀과 국정원 사이에 오간 이메일을 보면 해킹팀은 감시 대상자 수에 따라 가격을 매겼다. 이 때문에 국정원도 감시 대상을 수십명 정도로 한정해서 라이선스를 구매한 것으로 보인다.

뿐만 아니라 감시 대상을 광범위하게 넓혔을 경우 감시 자체가 힘들어진다. 중요하지 않은 사람의 PC나 스마트폰에 악성코드를 전송하고 그 사람의 이메일 문자 통화내역 등을 일일이 조회하는 것은 시간과 인력 낭비에 가깝다. 또한 악성코드 감염자가 많아질수록 해당 악성코드가 발견돼 백신이 만들어질 가능성도 높아진다.

네이버 블로그 역시 사전에 정해진 대상자를 유인해 감염시키기 위한 창구로 만든 것이지, 불특정 다수를 겨냥해 만들었다고 보기는 어렵다.

3. devilangel은 누구인가

해킹팀이 국내 고객과 교환한 이메일은 크게 두 가지로 분류할 수 있다. 첫째는 국정원의 구매 대리를 맡은 업체인 나나테크와 교환한 이메일이고, 다른 한 가지는 국정원 직원으로 추정되는 ‘devilangel1004’와 교환한 이메일이다. 나나테크 측의 신원은 김모 직원과 허모 대표의 실명이 이메일에 확실히 밝혀져 있다. 양측은 이메일을 교환할 때 종종 암호를 건 파일을 첨부했는데, 이 암호는 2010~2011년 사이 접촉했던 김모 직원의 이니셜을 딴 것으로 보인다.

그러나 국정원에서 실무를 맡은 것으로 보이는 devilangel1004의 신원은 밝혀진 적이 없다. 구글플러스 계정과 인터넷 검색을 통해 김모씨라는 이름을 확인할 수 있었으나 가명일 가능성도 있다. 또한 비슷한 devildevil이라는 계정을 사용하는 동명이인의 경우 컴퓨터 바이러스 관련 사이트에 실제 바이러스 프로그램을 올린 것도 확인됐다.

일부 언론은 2011년 11월 밀라노에 가서 해킹팀의 솔루션 시연을 확인한 국정원 이모씨가 devilangel이라고 추측했으나, 정황상 사실일 가능성은 높지 않을 것으로 보인다. 2012년이 되어서야 devilangel1004란 이메일이 처음 등장하며 빈번하게 “악성프로그램을 만들어달라”는 실무 요청을 한 것을 고려하면, 이탈리아까지 가서 프로그램의 가치를 판단한 이모씨가 아닌 국정원 실무자일 가능성이 높은 것으로 보인다.

4. 아이폰은 정말 안전한가

해킹팀은 자사 솔루션이 아이폰도 해킹 가능하다고 소개해 놓았다. 실제로 공개된 소스에 따르면 아이폰 해킹 기능도 들어 있는 것으로 보인다. 하지만 2014년 2월 국정원의 질문에 답한 이메일을 보면 “현재 탈옥한(jailbroken) 폰에서만 가능하다”면서 “감염된 PC와 연결된 아이폰을 감염시키는 것도 불가능하다”는 답변을 했다. 아이폰 운영체제인 iOS가 폐쇄형으로 만들어졌고, 지속적으로 업그레이드됐기 때문으로 보인다.

하지만 탈옥폰의 경우 안드로이드폰처럼 다 들여다 볼 수 있다. 해킹팀 내부에서 자체적으로 교환한 이메일을 보면 ‘evasiON’(프랑스어로 탈옥을 의미)이라는 프로그램을 사용해 iOS7을 탈옥시켰을 경우 해킹팀의 프로그램이 쉽게 설치되고 내부를 열어볼 수 있는 것으로 나타났다.

5. 내 폰을 안전하게 지키려면?

보이스피싱 업체의 스미싱도 유행하는 만큼 가급적 스마트폰은 루팅(rooting)이나 탈옥(jailbreak)을 하지 말고 처음에 산 그대로 사용해야 한다. 무엇보다 밖에서 악성 파일이 몰래 설치되지 않도록 하기 위해선 ‘문자메시지로 오는 URL은 무조건 누르지 않는다’는 원칙을 지켜야 한다. 실수로 파일이 설치됐거나 가끔 기기가 이상한 모습을 모인다면 컴퓨터를 ‘포맷’하듯이 스마트폰을 ‘초기화’시키는 것이 좋다.

최진주기자 pariscom@hankookilbo.com

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.