지난 7월 5일 밤, 이탈리아 밀라노. 스파이웨어 업체 ‘해킹팀’이 해킹을 당해 400GB 분량의 어마어마한 비밀 자료가 공개되면서 이 사건은 시작됐습니다.
비밀 자료는 곧바로 위키리크스에 공유됐고 해킹팀과 각국 정보기관이 주고 받은 이메일과 음성파일을 포함한 각종 소스가 세상에 모습을 드러냈습니다.
남의 일 같았던 이 사건에 대한민국 국가정보원이 이름을 올리면서 나라가 발칵 뒤집혔습니다. 국정원이 이탈리아 해킹팀에 큰 돈을 주고 해킹 프로그램을 구입한 사실이 드러난 겁니다.
도대체 이 프로그램을 사다가 어디에 썼는지, 누구를 해킹했는지, 의문이 쏟아졌습니다. 특히 2012년 대통령 선거를 앞두고 프로그램을 구입한 ‘시점’이 의혹을 더 키웠습니다.
지난 14일 이병호 국정원장이 ‘대북 작전용으로 활용했을 뿐 내국인을 사찰하지 않았다’고 직접 해명했습니다.
그러나 논란은 가라앉지 않았습니다. 이 해킹 프로그램이 다른 용도로 쓰였을 것이라는 주장들이 끊임없이 제기됐습니다.
석연치 않은 국정원의 해명과 뜨거운 논란이 계속 이어지던 지난 18일, 급기야 담당 실무자라는 국정원 직원 임 모 씨가 유서를 남기고 스스로 목숨을 끊었습니다.
나라의 웬만한 이슈는 다 덮어버리고 목소리 좀 크다는 유력 인사들은 한 마디씩 하기 바쁘고 실무자까지 스스로 목숨을 끊게 한 이 사건!
국정원이 해킹팀으로부터 직접 구입했다는 해킹툴 RCS. 도대체 RCS는 얼마나 대단한 능력을 가지고 있길래 온 나라가 이렇게 떠들썩 한 걸까요?
RCS는 Remote Control System을 줄여 쓴 말입니다. PC나 스마트폰에 직접 접근해 원격으로 조종하고 제어합니다. RCS 악성코드에 감염된 스마트폰과 PC를 실시간으로 감시하며 모든 정보를 빼갈 수 있습니다. 사실상 당신의 모든 것을 감시할 수 있는 겁니다.
RCS는 모든 운영체제(OS)를 해킹할 수 있습니다. 국정원이 구입한 RCS에 감염된 경우, 대부분의 안드로이드 폰은 물론, 그나마 안전하다고 알려진 아이폰도 뚫릴 수 있는 것으로 밝혀졌습니다.
RCS의 작동원리는 간단합니다. SMS를 통해 URL 링크 한 줄로 쉽게 감염시켜 직접 조종할 수 있습니다.
RCS는 고도의 작동기술이 필요한 해킹 프로그램이 아닙니다. 우리의 일상에서 이미 폭넓게 쓰이고 있습니다. 다만, RCS의 목적이 해킹이 아닐 뿐 입니다.
김승주 고려대 정보보호대학원 교수는 정확한 분석을 위해 국정원이 구입했다는 해킹 프로그램을 직접 운용해봐야 한다면서도 국정원이 구입한 RCS툴이 진짜 무서운 이유는 ‘제로 데이(0-day)’때문이라고 말합니다.
아직까지 국정원이 왜 RCS를 구입했고 어디에 썼는지 명확하게 밝혀지지 않고 있습니다. 국정원은 숨진 실무자 임 모 씨가 삭제했다는 파일을 100% 복구하겠다고 장담했습니다.
국가의 유일한 정보기관인 국정원이 국가 안보를 위해 정상적인 정보 수집활동을 한다면 이를 반대할 국민은 많지 않을 겁니다.
하지만 ‘정상적인 정보 수집 활동이었다’는 국정원의 항변을 곧이곧대로 믿을 수 없는 이 상황은 분명 국정원 스스로 국민의 신뢰를 잃어버린 탓일 겁니다.
(SBS 스브스뉴스)
동영상 기사
동영상 기사
동영상 기사
동영상 기사