"국정원, '영화천국' 무료 앱에 감청 스파이웨어"

새정치 김광진 의원 "실시간 음성 녹음, 사용자 사진 전송 가능"

국가정보원 직원으로 추정되는 인물이 감청 기능이 포함된 무료 '영화 다운로드 앱'을 배포한 것으로 드러났다. 국정원이 '북한 관계자'뿐 아니라, 일반 국민을 대상으로 감청을 시도한 것 아니냐는 의혹이 커질 것으로 보인다.

새정치민주연합 김광진 의원은 17일 "국정원이 이탈리아 해킹팀과 해킹 프로그램 구매를 계약했을 때 사용했던 이메일 아이디 '데빌엔젤(devilangel1004)'과 같은 아이디의 블로그가 발견됐으며, 김동현이라는 이름의 해당 블로그 운영자가 자신의 사회 연결망 서비스(SNS)에서 공유한 포스트 가운데 무료 앱을 이용하면 스파이웨어가 설치되도록 하는 사이트를 공유했다"고 밝혔다.

김 의원이 데빌엔젤이라는 아이디의 블로그 운영자가 게시한 무료 앱 가운데 '영화천국'을 다운받아 분석한 결과, 이 앱에는 GPS 현재 위치 좌표 추적, 오디오 녹음, 카메라 촬영, 데이터를 특정한 주소로 송신할 수 있는 스파이웨어가 숨어 있었다.

이 앱이 설치된 스마트폰은 사용자의 실시간 위치 정보를 노출하며, 실시간으로 사용자 음성을 녹음할 수 있고, 주기적으로 카메라로 찍은 사진을 특정 서버로 전송한다고 김 의원은 설명했다.

해당 사이트에 올라온 파일 정상적인 구글 플레이 스토어 마켓을 통하지 않고 유통되는 안드로이드 스마트폰용 앱 설치 파일(apk)이다. 이를 다운받으면 구글 플레이 스토어 마켓을 통하지 않고 스마트폰에 앱을 설치할 수 있다.

김 의원은 "이 앱은 리버싱(소스 코드 분석)을 방어하기 위해서 스파이웨어 코드를 철저하게 위장해 놓았다"고 덧붙였다.

김 의원은 "국정원은 민간 사찰용 의혹에 대해 사실이 아니라고 했으나, 또 다른 해킹 프로그램 추가 구매 의혹까지 있다"며 "국정원은 또 다른 해킹 프로그램 구매 가능성이 큰 만큼 빠른 시일 내에 현장 조사는 물론 구입 내역을 모두 밝혀야 한다"고 주장했다.
이 기사의 구독료를 내고 싶습니다.
  • 3,000원
  • 5,000원
  • 10,000원
  • 30,000원
  • 50,000원
+1,000 원 추가
+10,000 원 추가
-1,000 원 추가
-10,000 원 추가
10,000
결제하기
일부 인터넷 환경에서는 결제가 원활히 진행되지 않을 수 있습니다.
국민은행 : 343601-04-082252 [예금주 프레시안협동조합(후원금)]으로 계좌이체도 가능합니다.

전체댓글 0

등록
  • 최신순