TV·영화 어플에 감청·위치추적 기능 심어
17일 김광진 새정치민주연합 의원에 따르면 국정원이 이탈리아 ‘해킹팀’에게 해킹 프로그램을 구입할 때 사용했던 이메일 아이디 ‘devilangel1004'를 추적한 결과, 동일인으로 추정되는 인물이 스파이웨어(해킹 프로그램)가 심어져 있는 무료 어플리케이션(어플)을 다운로드 받을 수 있는 사이트를 공유하고 있었다.
해당 사이트에서는 영화나 TV프로그램, 일본 드라마, 애니메이션 등을 이용할 수 있는 어플의 설치 파일(apk)을 제공하고 있다. 이를 다운 받으면 구글 플레이스토어 마켓을 통하지 않고 유료 어플을 무료로 설치할 수 있다. 일반적으로 유료 어플을 무료로 쓸 수 있도록 해킹한 버전과 같은 사설 불법 어플들이 이런 식으로 유통된다는 것이 김 의원의 설명이다.
이 사이트에서 제공하고 있는 ‘영화천국’ 어플을 전문가와 함께 분석한 결과 ▲GPS 현재위치 좌표 추적 ▲오디오 녹음 ▲카메라 촬영 ▲데이터를 전송이 가능한 스파이웨어가 숨어 있는 것으로 드러났다.
김 의원은 “이 앱이 설치된 스마트폰은 실시간 위치 정보를 특정한 주소로 전송하게 되어 있었고, 언제든지 누구나 스파이웨어가 숨어있는 스마트폰으로 실시간 녹음을 할 수 있었다”면서 “카메라도 주기적으로 찍어서 특정 서버로 전송하게 돼 있었다”고 설명했다.
그는 “국정원은 민간 사찰용 의혹에 대해 사실이 아니라고 했지만 또 다른 해킹프로그램 추가 구매 의혹까지 있다”면서 “국정원은 또 다른 해킹프로그램 구매 가능성이 큰 만큼 빠른 시일 내에 현장조사는 물론 구입내역을 모두 밝혀야 할 것”이라고 주장했다.