▲ 16일 오전 국회에서 열린 새정치민주연합 국정원 불법 해킹 프로그램 및 악성코드 감염검사 시연.<출처=뉴시스>
[시사위크=장민제 기자] 국정원이 이탈리아 해킹팀에 해킹프로그램을 의뢰한 사실이 이슈화 되면서 스마트폰의 해킹에 대한 위협이 심화되고 있다. 하지만 삼성, LG 등 국내 스마트폰 제조사들은 정작 무반응·무대책으로 일관하고 있는 것으로 나타났다. 이에 대해 일각에선 해킹당한 기계들을 만든 업체들이 무슨 할 말이 있겠나, 불안해하는 고객을 위하지 않고 국정원 눈치만 본다는 등의 비판도 나온다.

◇국정원이 구입한 RCS, 안드로이드 전제품 해킹 가능

16일 여러 매체와 정치권에 따르면 우리나라의 국정원은 이탈리아 IT기업 해킹팀과 ‘육군 5163부대’라는 이름으로 계약을 체결, 아르시에스(리모트컨트롤시스템, 이하 RCS)이라는 해킹 프로그램을 구매했다.

RCS는 구글 안드로이드, 애플 iOS 등 다양한 운영체제를 모두 해킹, 파일 삭제 및 전송부터 키보드 입력내용 파악, 원격 카메라 조정 등이 가능한 것으로 전해진다.

문제는 ‘해킹팀’의 서버가 해킹당해서 이 같은 내부자료가 인터넷 상에 공개됐다는 점이다. 모두 400GB 가량의 자료는 그간 해킹팀이 판매한 해킹 프로그램 소스코드와 각국고객들과 주고받은 이메일, 음성파일 등이 포함된 것으로 알려졌다. 아직 구체적인 코드와 콘솔파일이 확인되진 않았지만 공유된 프로그램들이 국내 스마트폰 해킹에 악용될 가능성, 또는 이번 사안과 같은 수법으로 해킹당할 위험이 존재한다는 것.

◇입 다문 삼성전자…남 일이라는 LG전자

<시사위크>는 이번 사안과 관련해 폰 제조사인 삼성전자와 LG전자에 어떤 대응을 하고 있는지 알아보기 위해 연락을 취했다. 안드로이드라는 운영체제의 허점을 노린 해킹이지만 구글은 운영체제를 개발·제공만 할 뿐, 제조사별로 기기에 맞게 수정적용을 하고 있기 때문이다.

삼성전자 관계자는 “이 사안과 관련해 어떤 코멘트도 없다”며 입을 굳게 다물었다. 국정원이 개입된 사안에 답변을 거부함으로써 모난 돌이 되지 않겠다는 뜻으로 보인다. 하지만 세계 스마트폰 시장 점유율 1위가 될 정도로 스마트폰을 판매해 놓고 보안에는 정작 소극적인 모습을 보이는 것은 기업 신뢰에 악영향을 미칠 것이란 지적도 나온다.

LG전자는 강 건너 불구경하는 듯한 태도를 보였다. LG전자 관계자는 “갤럭시 정도만 이슈가 되는 걸로 알고 있다”며 “저희 쪽과 관련 이슈가 아니기에 삼성 쪽에 문의 할 것”을 권했다. 재차 국내 안드로이드 폰은 다 해킹되는 것으로 알려졌다고 질문했지만 이 관계자는 “그건 잘 모르는 사실”이라고 일축했다.

하지만 갤럭시가 언급된 것은 국정원이 당초 안드로이드 스마트폰 해킹을 위해 프로그램을 구매했지만, 갤럭시 시리즈 중 특정 모델이 안 된다며 수정 요청하는 과정에서다.

국회 정보위원회 소속 김광진 의원실 관계자는 “안드로이드와 IOS블랙베리, 윈도우폰 다 포괄하는 걸로 알고 있다”며 “어쨌든 LG폰도 해킹이 되는 것”이라고 설명했다.
 

저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다