한국방송 홈 > 뉴스 > 정치, 경제

국정원 직원 추정인물, 감청 기능 등 포함된 무료 앱 배포 의혹

소스코드 분석 결과, GPS 좌표추적, 오디오 녹음, 데이터 특정 주소로 송신 가능.

국정원이 이탈리아 해킹팀과 해킹프로그램 계약 시 사용했던 이메일 아이디[devilangel1004]와 같은 아이디의 블로그가 발견되었으며, 해당 블로그 운영자(김동현)가 자신의 SNS에서 공유한 포스트 중 무료 앱을 이용하면 스파이웨어가 설치되도록 하는 사이트를 공유.

devilangell1004와 같은 아이디의 블로그 - http://devilangel1004.blogspot.kr
김동현의 SNS - https://plus.google.com/109223487305220501851/posts/5BTqhbwZu9k
소개된 어플사이트 - https://mingmings2015.wordpress.com/2014/02/16/apps/

해당 어플사이트에 올라온 앱은 정상적인 구글플레이스토어 마켓을 통하지 않고 유통되는 안드로이드 스마트폰용 어플 설치파일(apk) 임. 이를 다운받으면 구글플레이스토어 마켓을 통하지 않고 스마트폰에 어플을 설치할 수 있다. (일반적으로 유료어플을 무료로 쓸 수 있도록 해킹한 버전과 같은 사설불법어플들이 이런 식으로 유통됨)

김광진의원실이 컴퓨터 공학 전문가와 함께 이 앱 사이트에 올라온 앱 중 '영화천국'을 다운받아 분석한 결과, 이 앱에는 ▲ GPS 현재위치 좌표 추적 ▲ 오디오 녹음 ▲ 카메라 촬영 ▲ 데이터를 특정한 주소로 송신할 수 있는 스파이웨어가 숨어 있었다.

이 앱은 리버싱(소스코드 분석)을 방어하기 위해서 스파이웨어 코드를 철저하게 위장해놓았으며, 스파이웨어 소스코드를 분석한 결과 이 앱이 설치된 스마트폰은 실시간 위치 정보를 특정한 주소로 전송하게 되어 있었으며, 언제든지 누구나 스파이웨어가 숨어있는 스마트폰으로 실시간 녹음을 할 수 있고 카메라도 주기적으로 찍어서 특정 서버로 전송하게 되어있다.

김광진 의원은 “국정원은 민간 사찰용 의혹에 대해 사실이 아니라고 했으나 또 다른 해킹프로그램 추가 구매 의혹까지 있다”고 말하며, “국정원은 또 다른 해킹프로그램 구매 가능성이 큰 만큼 빠른 시일 내에 현장조사는 물론 구입내역을 모두 밝혀야 할 것이다.”라고 주장했다.

강성우 기자 - 2015.07.19(일) 오후 08:05:55