국정원 해킹의혹, 벚꽃축제·떡볶이 블로그도…'189건 감청'

국정원. 사진=아시아경제 DB

[아시아경제 온라인이슈팀] 국가정보원의 불법 해킹 의혹이 사그라들지 않는 가운데 국정원이 도·감청을 시도한 대상이 당초 알려진 것보다 훨씬 많을 것이란 관측이 나왔다. 17일 경향신문은 국정원에 해킹 프로그램을 판매한 이탈리아 해킹업체 해킹팀'의 이메일을 분석한 결과 국정원에서 올해 상반기 최소 189건의 감청을 시도했다고 보도했다. 경향신문은 국정원이 '해킹팀'에 보낸 이메일 내용을 보면 이들이 요구한 피싱 URL이 올해 상반기에만 189개에 달한다며 도·감청 대상이 20명을 넘어설 것이라고 봤다. 이병호 국정원장이 국회정보위원회에서 밝힌 20명보다 훨씬 많은 수치다. 국정원 이메일 아이디 '데블앤젤(devilangel1004)'이 해킹팀에 보낸 메일에 따르면 국정원은 지난 1월5일부터 6월29일까지 64회에 걸쳐 실제 목표를 대상으로 한 189개의 피싱 URL을 요구했다. 이는 잠재적인 감청 시도가 189건에 이를 수 있다는 의미로 해석될 수도 있다. 올해 1월5일 보낸 이메일을 보면 국정원은 "특정 사이트를 데스티네이션(목적지) URL로 하는 '피싱 URL' 6개를 만들어달라"고 해킹팀에 주문했다. 감시 대상자가 전송된 피싱 URL을 누르면, 인터넷으로 연결되는 과정에서 스파이웨어 감염을 유도하기 위해서다. 국정원은 평균 3~4일에 한 번꼴로 피싱 URL 제작을 의뢰한 것으 추정된다. 대부분 안드로이드 운영체제를 감염 대상으로 삼았다. 지난달 17일엔 하루에만 3회에 걸쳐 12개의 URL을 주문했고 지난 3월30일과 4월1·8일엔 각종 지자체 벚꽃축제와 떡볶이 맛집을 소개하는 블로그 게시물을 감염 경로로 하는 피싱 URL을 12개 주문했다.앞서 국정원은 해킹 프로그램을 구입한 사실을 인정하면서 2012년 1월과 7월 이탈리아 업체로부터 각각 10인용씩 총 20인분의 리모트컨트롤시스템(RCS) 프로그램을 구입했다고 말했다. 보안 전문가들은 국정원이 밝힌 20명은 공격 대상 수가 아니라 '실시간 동시 감청'이 가능한 대상의 수를 뜻한다고 보고 있다. 경향신문은 전문가의 말을 인용해 "국정원이 해킹팀에서 구입한 '라이선스'는 동시 접속으로 감청할 수 있는 권한을 뜻한다"며 "실시간으로 볼 수 있는 사람이 20명일 뿐 악성코드는 4000만명에게 깔 수도 있다"고 설명했다. 한편 전날 김광진 새정치민주연합 의원은 CBS라디오 '박재홍의 뉴스쇼'에 출연해 국정원이 해킹프로그램을 사용하는 수법이 '맞춤 스미싱'에 가깝다며 "금천구의 벚꽃축제라든가 아니면 국내의 떡볶이 블로그나 이런 것들이 과연 북한의 간첩이나 이런 사람들을 대상으로 한 것이겠느냐"고 지적했다. 온라인이슈팀 issue@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

디지털뉴스룸 온라인이슈팀 issue@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스