왜 국정원은 '흥신소 앱 수준' RCS를 이탈리아에서 구입했나

업계 전문가들 "국내 업체 입소문 파장 우려" 분석

(자료사진)
국가정보원이 공식적으로 해킹 프로그램 구입을 시인해 파장이 일고 있는 가운데 국내 업체가 아닌 이탈리아 업체로부터 해당 프로그램을 구입한 배경에 관심이 쏠리고 있다.

일각에서는 국정원이 해킹 프로그램 구입 사실을 숨기고 은밀히 해킹을 진행하기 위해 해외 업체를 구매 상대로 지목한 것 아니냐는 분석도 나온다.

국정원이 구입한 RCS는 PC나 스마트폰에 스파이웨어를 설치하면 목표물이 된 기기를 원격조정할 수 있는 해킹 프로그램.

RCS가 스마트폰에 설치되면 정보 접근 권한이 부여돼 원격으로 통화 내용 녹음과 기기 사용자의 위치 파악이 실시간으로 유출된다.

카카오톡과 같은 메신저 대화 내용은 물론, 스마트폰 내부에 저장된 공인인증서도 유출돼 불법 계좌 이체도 가능하다.

◇ 전문가들 "RCS, 연변서 만드는 스미싱 문자와 비슷한 수준"

"새로운 목표물에서 파워포인트 문서(ppsx) 공격이 잘 작동하고 있다는 것을 확인했다"는 내용이 담긴 이메일
그러나 RCS가 고도의 해킹 프로그램과 맞먹는 수준은 아니라는 게 전문가들의 평가다.

국외뿐만 아니라 국내 기술력으로도 충분히 구현해 낼 수 있다는 것.


한 보안업계 관계자는 "타깃 스마트폰에 악성 앱을 깔아 정보를 빼내간다는 점에서 RCS는 기존의 스미싱과 거의 비슷한 방식"이라며 "이같은 악성앱은 연변에서 조선족들이 만들어 보내는 이른바 흥신소 앱과 기술적으로 큰 차이가 없다"고 말했다.

이 관계자는 "RCS는 원격으로 인한 도청이 목적인 반면, 스파이앱은 소액 결제 등 금전적인 부분에 포커스가 맞춰진 차이"라며 "스미싱처럼 일단 침투해 들어가면 이후로는 기술적으로 동일하다"고 설명했다.

또 다른 관계자는 "기본적으로 늘상 있어왔던 스파이웨어랑 동일한 형태의 프로그램"이라며 "구매자가 국정원이라는 점만 빼면 RCS가 새로운 기술은 아니다"고 말했다.

실제로 보안업계는 RCS의 해킹을 우려해 이전부터 이를 탐지하고 차단하는 보안 시스템을 구축해 왔다.

보안업체 KTB솔루션의 경우 지난해부터 RCS를 탐지해 차단하는 '스마트해커'를 개발해 NH농협은행과 신한은행 등에 배포하기도 했다.

◇ 'RCS 구입, 은밀하게 위대하게?'

한국의 5163부대가 2012년 거래했다는 기록이 남아 있다. 유출된 자료 중 'Client Overview_list_20150603.xlsx' 시트 파일에 기록된 내용.
그렇다면 국정원은 왜 국내에서도 충분히 구매할 수 있는 프로그램을 이탈리아에서 구입한 걸까.

이에 대해 보안 전문가들은 국정원이 드러내놓고 해킹 프로그램을 구매하기 어려웠을 거라는 데 무게를 두고 있다.

현행법상 해킹 자체가 불법이기 때문인 점도 있지만, 국내에 '소문'이 나지 않도록 은밀하게 일을 진행하려 했기 때문이라는 분석이다.

보안업계 관계자 A씨는 "국정원이 형사 처벌을 감수하고 국내에서 해킹 프로그램을 구매하기는 쉽지 않았을 것"이라며 "소문을 우려해 아예 해외에서 구매하지 않았겠느냐"는 분석을 내놨다.

A 씨는 "일부에서는 이탈리아의 해킹팀도 한국 국정원으로부터 취득한 정보를 이태리 정부에 넘기는 조건으로 RCS 프로그램을 판매했다는 이야기도 나온다"고 귀띔했다.

한편 이병호 국정원장은 14일 국회 정보위원회에 출석해 이탈리아 소프트웨어업체 해킹팀으로부터 인터넷·스마트폰 해킹 프로그램을 구입한 사실을 시인했다.

실시간 랭킹 뉴스