국가정보원이 이탈리아 보안업체 '해킹팀'에 페이스북 메신저, 왓츠앱, 네이버 라인 등 메신저 프로그램에서 이루어진 MVOIP(모바일 음성 인터넷 프로토콜) 음성 통화를 감청할 수 있는지 여부를 문의한 것으로 드러났다.
15일 정보공개 전문 사이트 '위키리크스'에 공개된 해킹팀 사(社)의 유출 이메일에 따르면, 국정원 요원으로 추정돼온 인물인 '데빌엔젤([email protected])'은 올해 4월 17일 해킹팀에 보낸 이메일에서 '챗 모듈'을 통해 메신저를 통한 인터넷 음성통화 정보를 수집할 수 있는지를 물었다. '챗 모듈'은 해킹 프로그램 RCS에 포함된 기능 일부로 추정된다.
'데빌엔젤'은 "내가 아는 바처럼, '챗 모듈'은 페이스북, 왓츠앱, 라인 등을 통해 채팅 데이터를 수집할 수 있다"며 "이 앱들에서 MVOIP 음성 기록도 수집할 수 있나?"라고 물었다. 이 인물은 그러면서 "어떤 정보를 수집할 수 있는지", "'루팅폰'에서는 어떤 채팅 앱을 지원하는지", "루팅폰이 아닌 휴대폰에서는 어떤지", "기기의 루팅 여부가 중요한지" 등을 잇달아 물었다.
해킹팀 측은 이에 대해 약 2시간 후 보낸 답신에서 "VOIP 통화와 관련해, 당사는 스카이프와 바이버를 지원한다. 단 '루팅'된 기기에만 해당된다"고 했다. 왓츠앱, 페이스북 등을 통한 VOIP 통화 정보는 수집할 수 없다는 것. ()
해킹팀은 음성이 아닌 메시지 대화 내용 수집과 관련, "안드로이드 기반에서 '모듈 챗'은 오직 루팅된 기기에서만 (정보를) 수집할 수 있다"면서 "'모듈 챗'이 지원하는 애플리케이션은 다음과 같다. 스카이프, 왓츠앱, 바이버, 라인, 페이스북, 행아웃, 텔레그램"이라고 했다.
비교적 '안전'한 애플리케이션으로 알려진 외국계 메신저들도 포함돼 있는 것이 눈길을 끈다. 또 해킹팀이 제공한 RCS 프로그램이 이처럼 바이버·왓츠앱·텔레그램 등도 해킹할 수 있다는 정보는 한국 내에 언론을 통해 소개된 바 있지만, 이같은 '해킹 가능 애플리케이션 목록'이 국정원 요원으로 추정되는 '데빌엔젤'의 문의에 대한 답변에서 나왔다는 것은 알려지지 않았었다.
'데빌엔젤'은 지난해 1월 해킹팀에 보낸 메일에서도 카카오톡과 라인의 PC버전에서 메시지와 음성 녹음을 추출할 수 있도록 지원해 달라고 요청했었다. ()
앞서 국정원의 프로그램 구매를 대행한 무역업체 '나나테크' 역시 2013년 5월 해킹팀에 "현재 우리는 '바이버'를 모니터할 시스템을 찾고 있다"며 "바이버 모니터링 시스템에 대한 솔루션을 갖고 있는지? 또는 귀사의 RCS 프로그램으로 바이버를 모니터하는 게 가능한지?" 등을 묻는 메일을 보내기도 했다.
전체댓글 0