‘RCS 프로그램’ 문답풀이
논란의 중심에 서 있는 해킹팀과 나나테크는 어떤 기업인지, 이른바 RCS로 불리는 해킹 프로그램은 어떻게 작동하는지 궁금증을 문답 형식으로 정리했다.
 |
국정원·나나테크의 계약서 국정원이 이탈리아 ‘해킹팀’으로부터 해킹 프로그램을 구입하기 위해 중개업체인 나나테크와 맺은 계약서. 경향신문이 유출된 ‘해킹팀’의 자료에서 확보했다. ‘The 5163 Army Div.(육군 5163부대)’는 국정원의 별칭이다. |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
▲ 보안업체에 의뢰하기 전엔
감시 알아채기 거의 불가능
백신프로그램도 무용지물
- 이탈리아 업체 ‘해킹팀’은 어떤 곳.
해킹팀은 이탈리아 밀라노에 본사를 둔 스파이웨어 개발업체다. 윈도, 안드로이드, iOS 등 운영체제에 상관없이 ‘타깃(target·감시 대상)’ 휴대폰의 통화, 사회관계망서비스(SNS) 활동, 문자메시지(SMS), 인터넷 검색 등을 감시할 수 있는 ‘원격조정시스템(RCS·Remote Control System)’을 개발한다. 해킹팀은 나나테크와 주고받은 e메일에서 법집행기관(Law Enforcement Agencies)에만 해킹 솔루션을 판매한다고 알렸다.
- 국정원이 구입한 RCS는 어떻게 작동하나.
운영체제(안드로이드, iOS 등) 업데이트에 관해 관리자가 보낸 것 등으로 위장한 문자메시지(SMS)를 ‘타깃’의 휴대폰으로 발송해 클릭하게끔 유도한다. 해당 문자메시지에 삽입된 링크를 열면 스파이웨어에 노출돼 스파이웨어를 보낸 쪽이 감염된 기기의 음성 통화, 인터넷 접속 등을 엿볼 수 있다. 당초 국정원은 전화통화만으로 스파이웨어를 심는 게 가능한지 나나테크를 통해 해킹팀에 문의했다.
- 나나테크는 어떤 회사인가.
나나테크는 온세통신 출신인 허손구 대표가 2003년 자본금 7000만원으로 설립한 업체다. 현재 자본금은 1억5000만원, 직원은 5~6명 수준이다. 설립 당시 사업목적은 초고속인터넷 서비스업이었으나 이후 정보통신설비 유지보수업, 부동산 임대, 보안 서비스업 등이 추가됐다. KT, SK텔레콤, LG유플러스 등 통신사업자들에게 국제회선 증배장치, 광전송 시스템 등 통신설비를 공급한 것으로 알려져 있다. 그러나 LG유플러스와 SK텔레콤은 나나테크가 협력업체로 등록만 돼 있을 뿐 실제 거래기록은 없다는 입장이다. 국정원이 왜 해킹팀과 직접 거래하지 않고 나나테크를 통했는지는 아직 밝혀지지 않았다.
- 카카오톡도 해킹이 되나.
RCS 프로그램을 사용하면 카카오톡 대화 내용을 실시간으로 감시할 수 있다. RCS 프로그램은 카카오톡이나 텔레그램 자체를 해킹하는 것이 아니라 스마트폰이나 PC를 해킹해 모니터에 올라오는 내용을 보는 것이기 때문이다. 그러나 카카오톡이나 텔레그램의 암호를 풀지 않는 한 저장된 내용을 보기는 어렵다는 것이 전문가들의 지적이다. 나나테크와 해킹팀이 주고받은 e메일에 따르면 국정원이 해킹팀에 카카오톡과 바이버에 대한 공격 기능을 개발해달라고 독촉한 것은 이 때문인 것으로 보인다.
- 내 스마트폰이나 PC가 RCS 프로그램의 공격 목표가 됐다는 사실을 알아차릴 수 있나.
보안업체에 의뢰하면 확인할 수 있다. 그러나 스마트폰이나 PC에 설치된 프로그램에 대한 전문적 지식을 가진 사람이 아닌 한 개인이 RCS 프로그램의 존재를 알아차리는 건 거의 불가능하다. 백신 프로그램은 알려진 악성코드만 치료할 수 있기 때문에 신종 악성코드에는 무용지물이다. 전문가들은 RCS 프로그램의 공격이 의심될 경우 스마트폰은 초기화하고 PC는 하드 드라이브를 포맷한 뒤 운영체제를 재설치해야 한다고 말한다. 보안업체 연구원인 권영남씨는 “애초에 감염되지 않는 게 가장 중요하지만 현실적으로는 의심스러우면 클릭하지 않는 방법뿐”이라고 말했다.
- 국정원만 RCS를 사용했을까.
현재로서는 국정원 이외에 다른 권력기관이 RCS를 구매한 정황은 나오지 않았다. 나나테크와 해킹팀이 주고받은 e메일을 보면, 국정원 이외에도 해킹팀의 해킹 프로그램에 관심을 보인 기관들이 있었던 정황이 나온다. 2013년 3월에는 e메일에 ‘SEC’라고만 표시된 한 국내 고객이 이탈리아에서 온 해킹팀 기술진을 만나 해킹 프로그램 시연을 참관했다. 나나테크가 경찰청과 해킹팀 프로그램 구매 관련 회의를 했다는 e메일 내용도 있다. 경찰청은 14일 “만난 적이 없다”고 밝혔다. 권석철 큐브피아 대표는 “해외에는 여러 해킹업체가 활동하고 있다”며 “민간업체가 해외 해킹업체를 통해 RCS 프로그램을 구입했을 가능성도 충분하다”고 말했다.
- 텔레그램, 바이버 해킹 가능한가.
해킹팀은 가능하다고 답하고 있다. 지난해 10월 노동당 정진우 부대표가 카카오톡 사찰을 폭로해 ‘텔레그램 망명’이 있었으나 지난해 6월 해킹팀 내부 e메일을 보면 이들은 당시 RCS 새 버전으로 텔레그램 대화를 포착(capture)할 수 있다고 알리고 있다. 또 모바일기기상의 바이버와 스카이프 통화도 포착할 수 있다고 알리고 있다. 지난해 3월 나나테크는 해킹팀에 ‘바이버 해킹이 가능한지’ 문의했다. 이에 해킹팀은 “다음 버전에서 우리가 이 기능 또한 지원할 수 있을 것이다. 모든 게 확실해지면 그에 맞춰서 알려주겠다”고 대답했다.
<정원식·김서영 기자 bachwsik@kyunghyang.com>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
