국정원 해킹의혹과 관련 국정원 직원으로 추정되는 인물이 감청 기능 등이 포함된 무료 앱을 배포한 의혹이 국회로부터 제기됐다.
국회 정보위원회 소속 김광진 새정치민주연합 의원은 17일 보도자료를 통해 “국정원이 이탈리아 해킹팀과 해킹프로그램 계약 시 사용했던 이메일 아이디 ‘devilangel1004’와 같은 아이디의 블로그가 발견됐다”며 “해당 블로그 운영자(김동현)가 자신의 SNS에서 공유한 포스트 중 무료 앱을 이용하면 스파이웨어가 설치되도록 하는 사이트를 공유했다”고 밝혔다.
김 의원에 따르면 해당 사이트에 올라온 앱은 정상적인 구글 플레이스토어 마켓을 통하지 않고 유통되는 안드로이드 스마트폰용 어플 설치파일(apk)이다. 이를 다운받으면 구글플레이스토어 마켓을 통하지 않고 스마트폰에 어플을 설치할 수 있다. 일반적으로 유료 어플을 무료로 쓸 수 있도록 해킹한 버전과 같은 사설 불법 어플들이 이런 식으로 유통된다는 게 김 의원의 설명이다.
김 의원이 컴퓨터 공학 전문가와 함께 이 앱 사이트에 올라온 앱 중 ‘영화천국’을 다운받아 분석한 결과 이 앱에는 ▲GPS 현재위치 좌표 추적, ▲오디오 녹음, ▲카메라 촬영, ▲데이터를 특정한 주소로 송신할 수 있는 스파이웨어가 숨어 있었다.
김 의원은 “이 앱은 리버싱(소스코드 분석)을 방어하기 위해서 스파이웨어 코드를 철저하게 위장해놓았다”며 “스파이웨어 소스코드를 분석한 결과 이 앱이 설치된 스마트폰은 실시간 위치 정보를 특정한 주소로 전송하게 돼있었다”고 밝혔다.
이어 “언제든지 누구나 스파이웨어가 숨어있는 스마트폰으로 실시간 녹음을 할 수 있고 카메라도 주기적으로 찍어서 특정 서버로 전송하게 돼 있었다”고도 설명했다.
그러면서 “국정원은 민간 사찰용 의혹에 대해 사실이 아니라고 했으나 또 다른 해킹프로그램 추가 구매 의혹까지 있다”며 “국정원은 또 다른 해킹프로그램 구매 가능성이 큰 만큼 빠른 시일 내에 현장조사는 물론 구입내역을 모두 밝혀야 할 것”이라고 강조했다.
문혜원 기자 haewoni88@
뉴스웨이 문혜원 기자
haewoni88@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글