국정원, ‘애니팡2’ 등 카톡 게임으로도 해킹 시도 정황
등록 :2015-07-16 21:31수정 :2015-07-17 08:07
16일 오전 서울 종로구 세종대로 광화문광장에서 정의당 관계자들이 ‘국정원의 전 국민 감청 규탄 및 성역 없는 수사 촉구 국민 캠페인’을 열어 국가정보원을 규탄하는 구호를 외치고 있다. 이들은 “이번 해킹 사건은 사생활의 비밀과 자유를 침해받지 않을 자유(헌법 17조)를 유린한 것이고, 그런 측면에서 국기문란 사건”이라고 주장했다. 신소영 기자 viator@hani.co.kr
이탈리아 해킹업체, 작년 실험 성공
‘메르스 정보’ 공격 코드 심어
국내 통신망 이용자 해킹 드러나
‘메르스 정보’ 공격 코드 심어
국내 통신망 이용자 해킹 드러나
국가정보원이 지난달 세차례에 걸쳐 국내 에스케이텔레콤(SKT) 사용자의 스마트폰을 해킹한 것으로 드러났다. 그 과정에서 메르스 관련 미국 질병통제예방센터(CDC)의 누리집, 구글 번역기 등이 활용됐다. 이를 도운 이탈리아 ‘해킹팀’은 지난해에도 국내에서 인기가 높은 ‘카카오톡’ 게임을 이용한 해킹 프로그램을 개발하려 한 것으로 확인됐다.
16일 <한겨레>가 ‘해킹팀’의 전자우편을 분석한 결과, 국정원 직원인 ‘데블에인절’(devilangel)은 지난 6월2일 해킹팀에 ‘안드로이드 공격 요청’(Request for android exploits)이라는 제목의 전자우편을 보냈다. 갤럭시 등 안드로이드 운영체제를 사용하는 스마트폰 이용자를 감시하고 싶으니 그를 유인할 ‘감염된 인터넷 주소’를 만들어 달라는 내용이었다.
스마트폰은 사용자가 ‘악성 링크’ 등을 클릭하도록 유도해 스파이웨어를 설치해야 해킹이 가능하다. 이에 국정원은 감시 대상(타깃)이 관심을 가질 만한 누리집(홈페이지)이나 게임 애플리케이션에 스파이웨어를 심어 놓도록 요청한 것이다.
국정원이 ‘공격 주소’를 요구한 다음날인 6월3일, ‘해킹팀’은 미국 질병통제예방센터의 메르스 관련 ‘자주 묻는 질문 코너’(FAQ)를 활용해 공격 코드를 심었다. 구글 번역기 페이지도 이용됐다. 해킹팀은 이날 국정원에 모두 3개의 ‘공격 주소’를 건넸고, 국정원은 이를 통해 6월3일, 4일, 17일에 에스케이텔레콤 이용자의 스마트폰을 해킹했다. 이러한 사실은 해킹된 스마트폰의 인터넷 아이피(IP) 주소가 담긴 파일을 통해 확인됐다.
앞서 국정원은 지난해부터 ‘해킹팀’한테 스마트폰에 스파이웨어를 설치하도록 유도하는 공격 방법을 개발해달라고 반복적으로 요구해 온 사실이 드러난 바 있다. 이에 ‘해킹팀’은 3월엔 벚꽃놀이 관련 블로그 페이지, 4월엔 떡볶이 맛집 추천 페이지 등을 활용했다.
한편 해킹팀은 지난해 11월4일에는 146개의 애플리케이션에 해킹이 가능한 악성코드를 심는 실험을 해 110개가 성공한 것으로 나타났다. 이 가운데는 국내 이용자가 많은 ‘카카오톡’ 게임인 애니팡2, 모두의 마블, 드래곤 플라이트 등이 포함돼 있다. 이 악성코드가 심어진 앱을 내려받게 되면 해킹팀의 ‘원격제어시스템’(RCS)으로 해킹이 가능해진다.
장여경 진보네트워크센터 정책활동가는 “메르스, 떡볶이집 등의 내용이 담긴 홈페이지를 이용해 국내 이동통신사 이용자가 해킹당한 정황이 드러난 이상 해킹 프로그램 구입이 국내 연구용이나 국내 공작용이라는 국정원의 설명은 갈수록 설득력을 잃고 있다”며 “일반 국민들까지 위험에 처할 수도 있는 해킹 도구를 지속적으로 개발했다는 점에서 국정원의 해명이 반드시 필요하다”고 짚었다.
임지선 허승 조승현 기자 sun21@hani.co.kr
