거래 직원 아이디 블로그에서 앱사이트 연결
분석 결과 위치 전송, 음성·카메라 원격접근
(서울=뉴스1) 박태정 기자 = 이탈리아 해킹업체와 거래를 한 국정원 직원으로 추정되는 인물이 해킹용 스파이웨이가 포함된 무료 애플리케이션을 배포했다는 의혹이 제기됐다.
국회 정보위원회 소속 김광진 새정치민주연합 의원은 17일 보도자료를 통해 국정원이 이탈리아 해킹업체 '해킹팀'과 계약시 사용했다고 알려진 e메일 아이디(devilangel1004@)와 같은 아이디의 블로그에서 해킹을 위한 스파이웨어 설치를 유도하는 흔적이 발견됐다고 밝혔다.
이 블로그 운영자가 운영하는 소셜네트워크서비스(SNS)에서 공유한 포스트에 스파이웨어가 설치되도록 하는 애플리케이션 사이트를 공유한 사실을 확인했다는 것이다.
김광진 의원실에 따르면 이 운영자가 공유한 사이트에 올라와 있는 앱은 정상적인 구글플레이스토어 마켓을 통하지 않고 유통되는 안드로아드 스마트폰용 앱 설치파일들이다.
실제 사이트에 들어가 보니 '오늘의 TV', '영화천국' '애니빵빵' 등 영화나 방송 드라마를 무료로 볼 수 있도록 하는 앱들이 올라와 있었다.
사이트에는 '100% 안전한 어플입니다! 카메라, GPS 및 정보 접근 권한 없습니다'라고 적어 놓았다.
김 의원실은 컴퓨터공학 전문가와 함께 이들 앱 가운데 '영화천국'을 내려받아 분석한 결과 ▲GPS현재위치 좌표 추적 ▲오디오 녹음 ▲카메라 촬영 ▲특정 주소로 데이터 송신 등의 해킹 기능이 가진 스파이웨어가 숨어 있었다.
이 앱을 무료라고 내려받아 스마트폰에 설치하면 자신도 모르는 사이에 위치정보를 특정한 주소로 보내고 주변의 음성이나 모습이 스마트폰 마이크와 카메라를 통해 실시간으로 원격 전송된다는 설명이다.
김광진 의원은 "국정원은 민간 사찰용 의혹에 대해 사실이 아니라고 했지만 또 다른 해킹 프로그램 추가 구매 의혹까지 있다"며 "국정원은 빠른 시일 내에 현장조사는 물론 구입내역을 모두 밝혀야 한다"고 말했다.
No comments:
Post a Comment