국정원, 포르노·메르스로 해킹 타깃 유혹

美 CDC 홈페이지 링크 클릭하면 '좀비 스마트폰' 되도록

국가정보원이 이탈리아 해킹업체 '해킹팀'에서 음성,데이터 통화 감청이 가능한 기술과 프로그램을 구입한 것으로 밝혀져 논란이 일고 있다. 이 가운데, 국정원이 감시 대상자(target)의 컴퓨터나 스마트폰에 악성 코드를 심기 위한 '미끼' 사이트로 메르스(MERS,중동호흡기증후군) 관련 정보가 담긴 미국 정부기관 사이트 또는 포르노 사이트를 활용한 것으로 드러났다.

15일 정보공개 전문 사이트 '위키리크스' 홈페이지에 공개된 해킹팀 사(社)의 이메일을 보면, 국정원 요원으로 의심되는 인물인 '데빌엔젤(devilangel1004@gmail.com)'은 지난달 3일 이 회사 담당자에게 보낸 메일에서 "실제 대상자를 겨냥한 6개의 url을 만들어 달라(Please make 6 URLs for real target)"고 요청하면서 '목적지 url'로 미 질병감시센터(CDC) 홈페이지를 지정했다.

▲정보공개 사이트

이 사이트 주소를 클릭해 보면, 메르스 관련 질의응답 페이지로 이어진다. (☞해당 페이지 보기) 지난달 3일은 한국에 메르스 감염 공포가 최고조에 달했던 때다. <프레시안>이 국내 언론 중 유일하게 메르스 감염자가 발생한 병원의 실명을 공개 보도(☞관련 기사 : 35명 확진자 '메르스 병원' 6개 실명 공개합니다)하기 하루 전날이다.

'목적지 url'이란, 감시 대상으로 점찍은 인물이 감시자가 보낸 링크를 클릭했을 때, 스마트폰이나 컴퓨터를 감시할 수 있게 하는 악성 소프트웨어를 설치한 후 최종적으로 실제로 도달하게 되는 주소다. 예를 들어 '메르스 관련 건강 정보입니다'라는 메시지와 함께 온 링크를 클릭했을 때 메르스 관련 페이지가 뜨지 않으면 감시 대상자가 '뭔가 이상하다'고 느낄 수 있다. 때문에 일단 악성 소프트웨어를 다운로드하는 페이지로 이동시킨 후, 최종적으로는 실제로 메르스 관련 정보를 담은 페이지에 도달하게 하는 식이다.

'데빌엔젤'은 CDC 사이트 외에 포르노 사이트 2곳도 이같은 목적지 url로 활용했다. 이 인물은 지난달 16일에는 "실제 대상을 겨냥한 5개의 url을 만들어 달라"며 목적지 url 주소로 'www.5zu**.com'라는 포르노 사이트를 지정했다. 또 불과 열이틀 전인 이달 3일에는 'www.myasianp**.com'라는 포르노 사이트를 지정했다. 이 두 곳은 현재 방송통신위원회에 의해 국내 접속이 차단돼 있다.

ⓒ위키리크스 홈페이지 갈무리

ⓒ위키리크스 홈페이지 갈무리

기자 : 곽재훈 기자

- Copyrights ©PRESSian.com 무단전재 및 재배포금지 -