새정치민주연합 김광진 의원은 17일 "국정원이 이탈리아 해킹팀과 해킹 프로그램 구매를 계약했을 때 사용했던 이메일 아이디 '데빌엔젤(devilangel1004)'과 같은 아이디의 블로그가 발견됐으며, 김동현이라는 이름의 해당 블로그 운영자가 자신의 사회 연결망 서비스(SNS)에서 공유한 포스트 가운데 무료 앱을 이용하면 스파이웨어가 설치되도록 하는 사이트를 공유했다"고 밝혔다.
김 의원이 데빌엔젤이라는 아이디의 블로그 운영자가 게시한 무료 앱 가운데 '영화천국'을 다운받아 분석한 결과, 이 앱에는 GPS 현재 위치 좌표 추적, 오디오 녹음, 카메라 촬영, 데이터를 특정한 주소로 송신할 수 있는 스파이웨어가 숨어 있었다.
이 앱이 설치된 스마트폰은 사용자의 실시간 위치 정보를 노출하며, 실시간으로 사용자 음성을 녹음할 수 있고, 주기적으로 카메라로 찍은 사진을 특정 서버로 전송한다고 김 의원은 설명했다.
해당 사이트에 올라온 파일 정상적인 구글 플레이 스토어 마켓을 통하지 않고 유통되는 안드로이드 스마트폰용 앱 설치 파일(apk)이다. 이를 다운받으면 구글 플레이 스토어 마켓을 통하지 않고 스마트폰에 앱을 설치할 수 있다.
김 의원은 "이 앱은 리버싱(소스 코드 분석)을 방어하기 위해서 스파이웨어 코드를 철저하게 위장해 놓았다"고 덧붙였다.
김 의원은 "국정원은 민간 사찰용 의혹에 대해 사실이 아니라고 했으나, 또 다른 해킹 프로그램 추가 구매 의혹까지 있다"며 "국정원은 또 다른 해킹 프로그램 구매 가능성이 큰 만큼 빠른 시일 내에 현장 조사는 물론 구입 내역을 모두 밝혀야 한다"고 주장했다.
전체댓글 0