▲국가정보원이 이탈리아 ‘해킹 팀’의 프로그램으로 스마트폰을 해킹하기 위해 포르노 사이트를 피싱 사이트로 이용했음이 드러났다.
이주연
국가정보원이 포르노 사이트를 미끼로 던지는 등 피싱 사기범들이 즐겨 쓰는 수법으로 스마트폰을 해킹하려 한 정황이 드러나 논란이 된 가운데, 실제 이런 방법으로 해킹을 시도한 횟수가 최소 195건은 되는 것으로 확인됐다.
7개월 동안 최소 195개... 감시대상자 기호에 따른 '맞춤 제작'
<오마이뉴스>는 국정원이 PC·모바일 감청 솔루션 RCS에 접속할 때 쓰는 아이디인 'devilangel'(데빌엔젤)이 안드로이드 스마트폰 해킹을 위해 이탈리아 해킹 팀에 피싱 URL 제작을 요청한 내역을 전수조사 했다.
그 결과 국정원은 지난해 12월 5일부터 올해 6월 29일까지 약 7개월 동안 50여 차례 제작을 요청했고, 이렇게 생성된 피싱 URL은 195개였다. 하지만 이는 해킹돼 공개된 해킹팀의 이메일 내역을 조사한 결과이고, 여기서 확인되지 않은 다른 해킹 시도가 더 있을 수 있기 때문에 최소 195건의 스마트폰 해킹 시도가 있었다고 보는 게 맞다. 이 같은 시도는 모두 안드로이드 스마트폰을 대상으로 이뤄졌다.
피싱 URL은 감시 대상의 스마트폰으로 전송돼 스파이웨어를 몰래 심는 용도로 이용된다. 감시 대상에게 흥미를 끄는 문구와 함께 맞춤 제작된 피싱 URL을 메시지로 보내 클릭을 유도하는 방법이다. 이를 클릭하면 미리 설정해 둔 최종 웹페이지로 이동하는 사이에 스마트폰에 스파이웨어가 설치된다. 감염된 스마트폰은 기기에 저장된 메시지, 음성녹음, 사진 파일 등을 감시자에게 전송한다. 당연히 피싱 URL은 감시 대상의 기호에 따라 '맞춤 제작'된다.
다음은 전수조사 자료를 토대로 국정원의 안드로이드 스마트폰 해킹 방법을 숫자를 중심으로 정리한 것이다.
① 195건데빌엔젤이 안드로이드 스마트폰 해킹을 위해 맞춤 제작한 피싱 URL 숫자다. 해킹으로 유출된 해킹 팀의 내부 이메일 자료에 따르면 아이디 '데빌엔젤'은 지난해 12월 5일 처음으로 피싱 URL 10개를 주문한다. 이를 시작으로 올해 6월 29일까지 총 53차례에 걸쳐 195개 피싱 URL을 요청했다.
이 기간 데빌엔젤이 해킹 팀에 주문한 피싱 URL은 총 239개지만, '테스트용'으로 명시한 44개를 제외하면 195개가 된다. 만약 이 모두를 포함 한다면 데빌엔젤은 총 60번에 걸쳐 239개 피싱 URL을 요청한 셈이다.
피싱 URL은 특정인 한 명에게만 전송할 수 있기 때문에 URL 생성 횟수는 안드로이드 스마트폰 해킹을 시도한 횟수이기도 하다. 거기에 이번에 유출된 자료가 일부분이라는 점을 감안한다면 국정원이 안드로이드 스마트폰 해킹을 시도한 횟수는 최소 195건 이상이다.