감염되면 정보 ‘줄줄’…국정원 구매한 ‘RCS 해킹’_법의학 전문가의 수입은 얼마입니까

감염되면 정보 ‘줄줄’…국정원 구매한 ‘RCS 해킹’_포커에서 딜러의 역할_krvip

-국정원이 해킹 프로그램을 이탈리아에서 구입했는데 이게 연구용이냐, 민간 사찰용이냐로 말들이 많습니다.

그런데요.

스마트폰 해킹하는 게 기술적으로 어려운 문제는 아니라고 합니다.

-해킹 프로그램 어떻게 설치되고 어디까지 볼 수 있는 건지 저희가 직접 한번 실험해 보겠습니다.

보안전문가 권석철 대표 나와주셨습니다.

안녕하십니까?

-안녕하세요?

-저는 이 건을 보면서 궁금한 게 이탈리아가 해킹에 아주 앞선 나라예요?

-이탈리아뿐만 아니라 세계 각국의 그런 해커들이 굉장히 많기 때문에 그중에 어떤 하나를 택하기는...

-국정원이 저는 왜 이탈리아 해킹 프로그램을 샀을까.

그 프로그램이 특별히 좋은가요?

-어떻게 보면 숨겨야 되는 부분이 좀 있지 않았을까.

-하여튼 알겠습니다.

그러니까 꼭 이탈리아가 해킹에 아주 앞선 나라는 아니다 이런 얘기시죠?

-그렇습니다.

-이번에 발견된 프로그램은 어떤 건가요?

-이번에 발견된 것은 RCS라는 프로그램인데요.

보통 정상적으로 얘기를 하면 저희가 기술지원이라든가 이런 컴퓨터 같은 걸 할 때 원격으로 고쳐주기도 하고 이런 개념을 갖고 있는 거거든요.

그런데 그런 것들을 어떻게 보면 잘못 사용하면, 몰래 설치하면 그것이 위험하게 느껴지는 프로그램입니다.

▼해킹 프로그램 ‘RCS’, 성능은?▼

-리모트 컨트롤 시스템인지..뭐, 이런 모양인데.

-예, 그렇습니다.

-그게 지금 저희가 사실은 노트북하고 스마트폰도 가져왔는데 지금 이 스마트폰, 제가 들고 있는 이 스마트폰에 해킹 프로그램을 심어놓으셨다고 했잖아요.

-예, 설치해 놓았습니다.

-어떻게 해킹을 당할 수 있는지 저희가 실험을 통해서 직접 보여드리겠습니다.

-제가 한번 어떤 글자를 쳐보겠습니다.

-메신저를 이용하는 건데요.

메신저에 한번 글을 입력해 보겠습니다.

-제가 이걸 잘 못 쳐가지고 시간이 걸립니다.

오자 났네요.

시사진단 쳐봤는데.

전송을 해야 되는군요.

제가 누구한테 전송을 한 거예요.

그러면 제가 받으라는 분이 아니고 다른 분.

-시차가 좀 있기는 하지만 도착을 하는 거죠.

-예, 그렇습니다.

-아직 도착 안 했나요?

-지금 화면에 니은 자가 찍힌 게 나오고 있고요.

한 2, 3초 정도면 화면이 나올 것 같습니다.

-한 번 더 써볼게요.

-지금 나왔네요.

-그래요? 제가 시사진단이라고 쓴 게 거기 나왔습니까?

-예, 그렇습니다.

-그러면 이게 지금 스파이 무슨 프로그램이 심어져 있으면 제가 박지현 앵커하고 사적으로 카톡을 하는 것이 이를테면 다 앉은 자리에서 보실 수 있다는 거예요?

-그렇습니다.

-아니, 그러면 박상범 앵커는 지금카카오톡을 실험해 보셨어요.

그런데 카카오톡이 좀 불안하다 이런 분들은...

-그전에 무슨 어디 망명한다고 하신 분들 있잖아요.

-그래서 텔레그램이라고 해가지고.

여기 텔레그램이 있는데 이 텔레그램으로 한번 해볼게요.

-모든 영상들이 다 나오게 되어 있습니다.

-오타네요.

▼스마트폰 해킹, 어디까지 가능?▼

-지금 텔레그램을 선택을 하셨는데.

-텔레그램을 했는데 텔레그램도 해킹이 되는 거예요?

-예, 그렇습니다.

왜냐하면 텔레그램이나 카카오톡은 전송방법하고 설치, 저장방법의 차이가 있습니다.

화면이 그대로 나오는 거죠.

-이게...

-저기 나오네요.

제가 안녕하세요 제가 쳤거든요.

-몇 초 걸리기는 해도 하여튼 다 나온다는...

뭐예요, 지금?

-깜짝 놀라셨죠?

-저희 카메라 켜지도 않았는데요.

-앵커분...

-얼굴이 나오네요?

이렇게 한번 가로로 한번 돌려볼까요?

-아니, 제가 카메라를 아직 작동을 안 했는데 이 스마트폰을 들고 있는 것만으로 제 모습이 전송이 되는군요.

-예, 그렇습니다.

그냥 컴퓨터를 전원만 끄지 않는 한어떤 형태로든 갖고 있으면...

-이게 뭘 하는지 그럼 다 지켜볼 수 있는 몰래카메라 역할을 하는 거군요.

-그렇습니다.

혹시라도 그런 걸...

-이거 이탈리아 제품이에요?

-아닙니다.

그것은 이런 기술은 보통 원리는 일반적으로 많이 알려져 있는 기술이기 때문에...

-우리나라의 해커들도 누구나 이런 정도는 하는 거예요?

-예, 그렇습니다.

-스파이 프로그램 심으면?

-예.

-국정원은 그럼 왜 이탈리아까지 갔을까요?

그러니까 우리나라에서도 이런 게 얼마든지 가능하다는 얘기네요.

-예, 가능합니다.

-시간관계상 다 보여드릴 수는 없는데요.

해킹 프로그램으로 이런 것까지 할 수 있다라고 하는 게 있으면 소개 좀 해주시죠.

-결국에는 어떤 해킹 프로그램을 가지고 사용자 메시지라든가 또는 그림이라든가 이런 사생활 같은 것도 가지고 올 수도 있고요.

또는 전화를 도청을 해서 그걸 파일로 만들어서 몰래 가져올 수도 있고요.

그러면 그 파일은 사용자의 스마트폰에서 지우면 감쪽같이 없어질 수 있습니다.

-그런데 이 스마트폰은 갖고 오신 거고 이건 제 스마트폰인데 제 스마트폰에 하여튼 뭘 심어야 되잖아요.

▼스파이웨어, 어떻게 설치되나?▼

-예, 그렇습니다.

-그런데 어떻게 그걸 심으세요?

-보통 메시지 같은 거 받으시잖아요.

예를 들어서 결혼축하 메시지라든가 이런 것도 진짜도 있지만 그런 것들을 가지고 보이스피싱 같은, 스미싱 같은 기법으로 해가지고...

-돌잔치 문자나 이런 것처럼.

어떤 식으로 문자나 메일이 와서 우리가 접속하게 되는지 저희가 화면으로 준비해 봤거든요.

보여주시죠.

뭐뭐 항공권이 반짝특가다라고 해서 인터넷 주소까지 치는데 그걸 누르면...

-예, 맞습니다.

-바로 깔리는 건가요?

-악성코드가 그 안에 연결돼 있어서 그것이 사용자 모르게 설치가 되는 것입니다.

-저는 저런 건 안 눌러요.

미모의 무슨 아나운서 충격 인터뷰 이런 건 저는 안 누르고.

이상해 보이니까.

그런데 만약에 박지현 앵커가 저한테 선배님 안녕하세요 그러고 오면 박지현이 보냈나보다 해서 누르는데 그렇게 위장하는 경우는 없어요?

-그것도 가능합니다.

왜냐하면 그냥 모르는 사람한테 오면 클릭을 잘 안 하잖아요.

그러니까 알려진 사람들의 이메일이라든가 이런 걸 다 스캔을 해서 그걸 가지고 거기서 보내는 것처럼 위장을...

-그러면 그걸 답 안 하면 인간관계가 훼손되니까 그걸 답을 또 안 할 수가 없잖아요.

-예, 그렇습니다.

▼무심코 클릭한 문자, 해킹으로 이어질 수도…▼

-그러면 누구라도 해킹 프로그램에 노출돼 있다 이렇게 봐야 되겠네요.

-네, 저마저도 항상 주의를 해가지고 하지 않으면 저도 감염될 수도 있습니다.

-그러면 내 휴대전화에 해킹 프로그램이 깔려 있는지 안 깔려 있는지 알 수가 있나요?

-사실 일반인들은 참 어렵습니다.

왜냐하면 자신도 모르게 설치가 되기 때문에 어렵고요.

백신 프로그램 가지고는 찾을 수 있지만 알려진 것 이외의 안 알려진 것은 찾기가 어렵기 때문에 현재는 사실 주의하실 필요가 있습니다.

-아까 스미싱이라고 그래서 문자를 몰래 한번 보내봤는데 낚시를 거는 거죠.

-그렇습니다.

-그런데 그게 아까도 제가 말씀드렸지만 미모의 아나운서 이런 특정한 이 사람의 취향만 보고 보내는 경우도 있잖아요.

-예, 맞습니다.

-그러면 그 사람의 취향까지 미리 알고 있다는 거예요?

▼개인 맞춤형 스미싱 문자까지…▼

-그런 경우에는 불특정 다수가 아닌 특정 다수, 특정 다수한테 보낼 때 그 사람이 어떤 스마트폰을 쓰는지 어떤 글 같은 걸 보내면 클릭을 할지 이런 것까지 다 조사를 하는 거고.

-맞춤형으로?

-예.

-그런데 스마트폰 운영체계가 다르잖아요.

안드로이드가 있고요.

그런데 이게 안드로이드는 좀 취약하다고 알고 있는데요.

정말 그런 건가요.

▼안드로이드폰이 해킹에 더 취약?▼

-아무래도 안드로이드는 개방형 플랫폼이라고 해서 누구나 쉽게 개발하고 이렇게 만들었고요.

IOS는 폐쇄형이라서 쉽게 개발하기가 좀 어렵습니다.

그러니까 해커들 입장에서는 안드로이드를 많이 선호를 하죠.

-알겠습니다.

제가 또 하나 궁금한 게요.

국정원에서 이게 연구용으로 샀고 한 20명분 정도를 할 수 있는 양이다라고 하는데 무슨 얘기인지 제가 잘 못 알아들어가지고.

그러니까 이게 해킹 프로그램을 사면 한 명 걸 해킹하는 프로그램도 있고 100명 걸 해킹하는 프로그램도 있고 그런 거예요? 무슨 얘기입니까?

-그러니까 그 안에 있는 악성 프로그램이 설치가 되지 않습니까? 그러면 그것을 여러 개...

20개면 20개를 동시에 현재 어떤 일을 하고 있는지 화면에 나오게 되는데요.

저희는 동시접속이라고 얘기를 합니다.

그 동시접속을 20명을 한꺼번에, 한꺼번에 설치하고 모니터링할 수 있는 그런 기능을 얘기하는 겁니다.

-그러면 프로그램에 따라서는 천 명, 만 명도 동시에 할 수 있어요?

-비용만 제공을 한다면 그것이 가능한 겁니다.

-그러면 국정원이 샀다는 그 프로그램도 업그레이드를 하면 백 명, 천 명도 할 수 있는 거예요?

-예.

비용적인 문제일 뿐...

가능합니다.

-그 프로그램을 가지고?

-예, 그렇습니다.

-백 명, 천 명 할 수가 있다?

-마음만 먹으면.

위험할 수도 있다는 얘기죠.

▼감염된 스마트폰, 치료 가능한가?▼

-그럼 아까 말씀하신 대로 백신으로 찾아낼 수는 있다고 하셨잖아요.

그러면 백신으로는 찾아만 내고 어떻게, 없앨 수 있거나 그렇지는 않나요?

-백신으로 발견이 되면 나름대로 치료는 가능합니다.

그런데 이번 같은 그런 어떤 툴은 발견되지 않는 것들을 이용을 하고요.

그렇기 때문에 더 고가인 제품으로 평가를 받는 거죠.

-제가 자꾸 국정원 건만 질문드려서 그런데 하나 더 여쭤보면 이게 야당이 문제를 삼는 게 이거 다 지우면 그만 아니냐.

몰래 해킹을 하다가.

그런 논란이 좀 있거든요.

어떻습니까, 기술적으로는?

-원격으로 모든 내용을 볼 수가 있고요.

또 가져갈 수도 있고.

또 다 지워버릴 수도 있고 이런 것들이 다 가능하기 때문에.

-지운 것도 찾을 수도 있어요?

다시 복원도 가능해요?

-만약에 짧은 시간 안에 있었다면 기록이 남아 있는 경우도 많이 있습니다.

그러나 오랜 시간이 지났다면 복원하기가 아무래도 좀 어려운 부분이 있습니다.

-시간이 오래 지난 거, 한 1, 2년 지난 건 복원하기가 어렵습니까?

-아무래도 시간이 오래 걸리면 복원하기가 좀 어려울 수 있습니다.

-어려운 면도 있다.

-해킹 프로그램을 개인에게 사용하면 개인의 사생활 정도까지 침해가 된다고 하지만 공공기관이나 기타 좀 다른 것들에,좀 더 큰 데에 손댄다면 정말 큰일이 될 수 있는 거죠?

-예.

왜냐하면 원격 제어를 한다는 것은 예를 들어서 전기라든가 지하철이라든가 이런 모든 일상생활에 있는 게 다 원격제어 아니겠습니까?

그렇다 보니까 자동차 이런 것들도 위험하다고 하는 이유가 바로 그 원격제어 때문에 보안문제가 있는 겁니다.

-알겠습니다.

오늘 말씀은 일단 여기까지 듣겠습니다.

-고맙습니다.

-감사합니다.

-박근혜 대통령이 원유철 새누리당 신임 원내대표에게 직접 기르던 난을 선물했다고 하죠.

-박 대통령과 여당 지도부는 내일 청와대에서 회동해 현안에 대한 의견을 나눌 예정이기도 합니다.

-집권세력의 정책 성적표로 말하는 거니까 좀 지켜봐야겠습니다.

-시사진단 여기서 마치겠습니다.

여러분, 고맙습니다.