9일 RCS를 제작한 이탈리아 보안업체 ‘해킹팀’의 홍보자료 등에 따르면 이 프로그램은 컴퓨터 운영체제인 윈도는 물론 보안성이 높은 리눅스나 애플사의 맥(Mac) 등도 대부분 해킹할 수 있다. 해킹 범위도 컴퓨터의 키보드 입력내용, 웹캠 카메라, 파일, 마이크, 마우스 등의 사용내용 추적뿐 아니라 원격조정으로 파일을 삭제할 수도 있다.
스마트폰의 경우에도 애플 아이폰에 탑재되는 iOS, 삼성 갤러시에 탑재되는 안드로이드, 블랙베리 등 거의 모든 종류의 운영체제를 해킹해 연락처와 위치정보, 통화목록, 카메라 등을 엿볼 수 있다. 특히 최신 버전의 컴퓨터 운영체제와 스마트폰 운영체제에서도 모두 작동한다고 해당 업체는 밝혔다. 안드로이드는 2.2∼5.0버전, iOS는 3.X∼8.X, 블랙베리는 4.5∼7.1, 맥 OS 는 10.6∼10.10, 윈도는 XP∼10 등이다. 업체는 다만 컴퓨터의 경우 맥은 파일과 마이크는 엿볼 수 없었고, 리눅스는 비밀번호를 해킹하지는 못한다고 설명했다.
RCS는 버전에 따라 다빈치, 갈릴레오라는 별칭이 붙는다. 이를 설치하기 위해서는 위장한 메일을 보내서 상대방이 작동하게 하는 방법과 직접 접촉해 메모리카드나 시디롬 등을 넣어서 설치하는 방식도 있다. 특히 무선인터넷(WIFI)망의 라우터를 조작해 프로그램을 심는 방법과 인터넷서비스 정보제공자(ISP)나 모바일서비스 제공자(3G/LTE) 등을 통해 침투할 수도 있다. 해당 업체는 프로그램 업데이트 파일로 위장해 몰래 침투하라고 고객에게 조언하기도 했다.
한 번 설치되면 피감시자가 인터넷에 접속되었을 때는 실시간으로 자료를 전송받을 수 있고, 인터넷 접속이 끊어져도 자료를 저장했다가 추후 접속이 되면 자료를 전송할 수도 있다.
해커 출신의 국내 한 보안전문가는 “그동안 G메일이나 아이폰은 해킹에 안전한 것으로 알려졌지만 이번 해킹팀 문건 유출 사건을 계기로 사이버 세계에서 안전한 자료는 없다는 점이 다시 확인됐다”며 “해킹팀은 주로 운영체제의 버그나 취약점을 이용한 것으로 보이는데 당분간은 이를 활용한 비슷한 해킹 사례가 잇따를 수 있어 각별한 주의가 필요하다”고 말했다.
지난 6일 세계적 보안업체인 ‘해킹팀’이 해킹을 당해 내부 고객 명단과 자료 등이 전 세계에 공개됐다. 여기에는 미국, 이스라엘, 한국 등 여러 국가의 정보·사정기관 등이 고객으로 등록된 것으로 나타나 파문이 일고 있다.
조병욱 기자 brightw@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] ‘6·25 참전국’ 독일](http://img.segye.com/content/image/2024/05/06/128/20240506510787.jpg
)
![[채희창칼럼] 연금개혁 공회전 더는 안 돼](http://img.segye.com/content/image/2024/02/12/128/20240212510020.jpg
)
![[기자가만난세상] 골든타임 놓치는 농어촌 환자들](http://img.segye.com/content/image/2023/07/24/128/20230724518475.jpg
)
![[박소란의시읽는마음] 불사조](http://img.segye.com/content/image/2024/05/06/128/20240506510777.jpg
)
