새정치민주연합은 국가정보원 해킹 의혹 자료 검증을 위해 6일 예정됐던 기술간담회와 관련, 국정원에 다시 자료 제출을 요구하기로 3일 결정했다. 국정원이 자료 제출 요구에 응하지 않으면 야당은 사실상 기술간담회에 불참할 것으로 관측된다. 새정치연합은 이날 안철수 국민정보지키기위원장과 이종걸 원내대표 등이 참석한 가운데 대책회의를 열고 대응방안을 논의했다. 국회 정보위원회 야당 간사인 신경민 의원은 대책회의를 마치고 연 기자간담회에서 “야당의 6개 요구 사항에 대해 국정원이 검토결과를 통해 사실상 제출을 거부했기 때문에 최소한의 자료가 있지 않는 한 간담회의 의미가 없다”면서 “일부 내용에 대해 공개불가라고 하는데 이건 ‘거절’이라고 본다”고 밝혔다. 6일 기술간담회 참석 여부에 대해서는 확답하지 않으며 “언제 어디서 해도 좋으니 자료를 달라는 것”이라고 강조했다. 안 위원장도 “정보기술(IT) 전문가들이 자료도 없이 A4 용지 하나 갖고 간담회를 하자는 꼴”이라며 “말이 맞지 않는 답으로 일관하는 모습에 깊은 실망감을 느낀다”고 말했다. 새정치연합은 자료 제출 시한을 못 박지 않고 “가능한 한 빨리 제출하라”고 요구했다. 새누리당은 야당의 자료제출 요구를 ‘정쟁’으로 규정하며 비판 수위를 높였다. 조원진 원내수석부대표는 이날 최고위원회의에서 “야당이 자료 제출 문제를 갖고 간담회를 무산시킬 상황에 와 있다”면서 “새정치연합이 의혹으로 제기한 것이 모두 거짓말로 드러나 안철수 일병 구하기로 들어간 상태”라고 주장했다. 안석 기자 sartori@seoul.co.kr

올해 초 홈플러스 모바일상품권이 무단으로 사용된 건 중국 해커들의 조직적 해킹 범죄에 따른 피해인 것으로 드러났다. 홈플러스 측은 모바일상품권을 발행한 A대행업체의 전산 오류에 따른 중복 발행으로 추정했지만 대행사 전산시스템 자체가 완전히 뚫렸던 것으로 확인됐다. 서울지방경찰청 사이버범죄수사대는 지난해 말 홈플러스의 모바일상품권 발행 대행업체의 전산망에 침입, 상품권 정보 89만건을 빼낸 혐의(정보통신망법 위반 등)로 귀화 중국인 조모(26)씨 등 중국인 해커 조직원 3명을 지명수배했다고 2일 밝혔다. 경찰은 해킹으로 유출된 상품권의 판매대금을 인출한 중국인 장모(46·여)씨는 구속하고, 이모(17)씨 등 2명은 불구속 입건했다. 조씨 등 해커 조직은 지난해 12월 말~올해 1월 초 홈플러스 상품권 발송 서버에 침입, 상품권 번호와 고유식별번호(PIN) 89만건을 빼낸 혐의를 받고 있다. 이들이 해킹한 상품권 규모는 본래 주인이 정상적으로 사용한 것을 제외하면 잔액 11억원 정도였다. 89만건 전체의 액면 금액은 590억원 상당이었다. 조씨 등은 탈취한 상품권을 국내 상품권 업자들에게 20~25% 할인된 가격에 판매하거나 홈플러스 매장에서 종이상품권으로 교환해 유통한 것으로 드러났다. 중국 해커들은 지난해 11월 A사의 주서버를 한 차례 해킹했으며, 이 과정에서 여러 서버 중 홈플러스 상품권 발송용 서버가 보안에 취약한 사실을 파악하고 범행을 저지른 것으로 조사됐다. 경찰 관계자는 “서버에 자체 방화벽조차 없었고, 상품권 정보는 암호화되지 않은 채 저장돼 있었다”고 말했다. 모바일상품권의 경우 일련번호와 PIN만 알면 누구나 쉽게 사용할 수 있고, 본래 주인이 잔액을 조회하기 전까진 범행 사실조차 알기 어렵다는 게 경찰 설명이다. 경찰은 조씨 등 해커들에게 대포통장과 대포폰을 공급하거나 명의를 빌려준 혐의(사기)로 방모(27)씨를 구속하고, 김모(29)씨 등 24명을 불구속 입건했다. 김민석 기자 shiho@seoul.co.kr

오는 7일부터 8월 임시국회가 시작된다. 국가정보원 해킹 의혹과 노동개혁, 선거제도 개편 등 현안들이 쌓여 있다. 사안마다 쟁점들이 첨예하게 부딪치고 있다. 여야 간 줄다리기가 예상되면서 벌써부터 긴장감이 감돈다. 새정치민주연합 등 야당은 국정원의 해명에도 불구하고 해킹 의혹이 갈수록 증폭되고 있다는 판단 아래 정치 쟁점화에 당력을 집중할 것으로 보인다. 이종걸 원내대표 등 야당 수뇌부는 이 문제에 대해 국정조사의 필요성을 강하게 주장하고 있다. 반면 새누리당은 상임위원회의 국정원 보고를 통해 대부분의 의혹이 해소된 만큼 정치 공세를 중단해야 한다고 촉구하고 있다. 여야의 간격이 너무 커지고 있어 정면충돌과 이에 따른 국회 파행이 우려되는 대목이다. 내년 4·13 총선에 대비한 선거제도 개편 문제도 뇌관이다. 선거구획정위원회가 선거구획정 기준을 오는 13일까지 마무리하도록 한 만큼 여야의 막판 줄다리기가 예상된다. 새정치민주연합이 제기한 의원정수 증원 문제는 물론 권역별 비례대표제 도입 문제를 놓고 여야 간 당론이 엇갈린 상태다. 어떤 시스템이 도입되느냐에 따라 내년 총선 결과에 영향을 미치는 사안이라 정기국회까지 논란이 이어질 가능성이 커지고 있다. 무엇보다 노동개혁 문제는 앞날이 험난하다. 박근혜 정부가 하반기 핵심 국정 과제로 노동개혁을 지목한 상황이라 당·정·청이 총력을 기울이는 양상이다. 여야는 논의 기구 문제부터 이견을 보이고 있다. 새누리당은 노동시장선진화특별위원회를 구성하고 정치권과 노동계가 기존의 노사정위원회를 새롭게 가동해 노동개혁 문제를 논의하자는 입장이다. 새누리당은 가을 정기국회에서 노동개혁을 마무리한다는 계획을 잡고 노동계와 야당에 대한 압박을 강화할 것으로 예상된다. 반면 새정치민주연합은 사회적대타협위원회를 통해 일자리 문제는 물론 기업과 정부 정책 등 노동과 연계된 포괄적 문제점들을 논의해야 한다는 논리를 펴고 있다. 노동시장 유연화 방안 등 노동시장 구조조정에 대한 본격적인 논의조차 하기도 전에 힘겨루기 양상으로 치닫고 있다. 여야가 다양한 현안을 두고 맞서는 것은 자연스러운 일이다. 의혹이 있다면 야당이 정부·여당에 적극적인 해명을 요구하면서 견제하는 것도 대의 민주주의에서는 당연한 일이다. 하지만 입법부의 정치 행위가 시급한 민생이나 경제 관련법 통과의 발목을 잡고 국가 경제에 나쁜 영향을 미쳐서는 안 된다. 현재 서비스산업발전기본법, 관광진흥법, 산업재해보상보험법, 금융위원회설치법, 의료법 등 6개의 경제활성화 법안이 소관 상임위원회나 법제사법위원회에 계류된 상태다. 옥석을 가려 민생과 국가 경제에 필요한 사안이라면 국정원 해킹 의혹 등 정치 쟁점과 연계해서는 곤란하다는 것이 우리의 생각이다. 우리 정치권이 3류니 4류니 하는 비판을 받는 것은 국민의 시각에서 현안을 바라보지 않고 당리당략을 우선하기 때문이다. 8월 국회에서는 소모적 논쟁을 떨치고 민생과 국익을 위해 필요하다면 대승적 결단을 통해 주어진 국회의 역할과 임무에 충실하길 기대한다.

새정치민주연합 문재인 대표가 1일부터 나흘간 여름휴가에 들어간다. 문 대표는 모처럼 서울을 떠나 경남 양산 자택에서 휴식을 취할 예정인 것으로 알려졌다. 문 대표 측 관계자는 “특별히 누굴 만난다거나 일정을 잡지 않고 양산 자택에서 틈틈이 잔디를 깎거나 오랫동안 비워 놓아 문제가 생긴 집 안 곳곳을 손보며 휴식을 취할 예정”이라고 말했다. 지난 2·8전당대회 이후 당이 내분에 휩싸인 탓에 단 하루도 마음 편히 쉬지 못했던 문 대표는 휴가 동안 우선 지친 심신을 추스를 계획이다. 문 대표는 지난해 여름에는 7·30재보선과 세월호 동조 단식 등으로 아예 휴가를 가지 못했다. 물론 휴가 이후 당 안팎의 산적한 과제와 관련해 최고위원회의 등을 통해 메시지를 내놓아야 하는 만큼 정국 구상도 병행할 것으로 전해졌다. 최근 호남 현지의 야권 신당론은 주춤한 상황이지만 이달 말 혁신위원회가 ‘공천 규칙’을 발표하면 또 한번 당이 소용돌이에 빠질 가능성이 크기 때문이다. 여야가 팽팽하게 맞선 노동 개혁과 의원 정수 확대 및 권역별 비례대표제 도입, 국가정보원 민간인 해킹 의혹 등도 문 대표의 정치력이 필요한 사안들이다. 임일영 기자 argus@seoul.co.kr

새정치민주연합은 31일 국가정보원 해킹 의혹과 관련해 이병호 국정원장 등을 추가 고발했다. 새정치연합은 2012년 11월~2013년 2월 이탈리아 ‘해킹팀’ 서버 로그 백업파일에서 국내 IP주소 4곳에 대한 접속 기록이 추가 확인됐다고 밝혔다. 이 원장은 지난 19일 국정원 직원 일동 공동성명이 국정원법에 위배된다는 이유로, 목영만 전 기조실장은 2011년 해킹 프로그램 구매 당시 예산책임자로 고발 대상에 포함됐다.

해킹 전문가들이 첨단 ‘스마트 소총’의 해킹에 성공했다고 밝혀 업계의 관심을 끌고 있다. 과학 전문지 파퓰러사이언스 등 외신은 30일(현지시간) 부부 프로그래머 루나 샌드빅과 마이클 오거가 스마트 소총의 해킹 가능성을 직접 시연해 보였다고 보도했다. 이들이 이번에 해킹한 무기는 2011년 사업을 시작한 첨단무기회사 트래킹포인트(TrackingPoint)사의 소총 제품이다. 이 소총은 카메라, 센서, 리눅스 운영체제를 병합해 만든 스마트 병기로써, 훈련받지 않은 사수도 원거리에 있는 표적을 쉽게 적중시킬 수 있게 해주는 최첨단 기능을 갖추고 있다. 이 소총은 먼저 목표를 설정한 뒤 풍향, 기온, 탄환 무게 등 변수 정보를 입력하면 사격 컴퓨터가 알아서 사격을 통제해주는 시스템으로 구성돼있다. 본래 엽사들을 주 고객으로 삼고 있지만 지난해에 미 육군에서도 이 무기를 여섯 정 구매해 실험한 사실이 드러났었다. 이 총에는 와이파이(WiFi) 네트워크에 연결, 총기에 달린 카메라에 잡히는 영상을 컴퓨터 및 아이패드로 스트리밍 하는 기능이 있다. 해커들은 이 기능상에 존재하는 보안 취약점을 이용해 해킹에 성공한 것으로 알려졌다. 결과적으로 해킹을 통해 사격 통제 컴퓨터를 마음대로 조작해 목표를 맞추지 못하게 하거나, 발사를 막거나, 스코프를 ‘먹통’으로 만들 수 있는 것으로 드러났다. 이들은 심지어 해커가 원하는 대로 사수 몰래 표적을 바꿔버리는 일도 가능하다고 밝혔다. 이들은 이러한 보안상 결함을 경고하기 위해 해킹의 세부사항을 모두 공개하기로 했다. 이 내용은 2주 뒤 열릴 블랙 햇(Black Hat) 해커 컨퍼런스에 발표할 예정이다. 개발사에도 연락해 함께 취약점 보완 방안을 강구하기로 했다. 한편 해킹을 통해서도 방아쇠를 맘대로 당기는 일은 불가능했다. 존 맥헬릿 트래킹포인트 창립자는 “결국 최종적으로 방아쇠를 당기는 것은 사격수 본인이다”며 “사격 전 총기가 올바로 된 방향을 겨냥하고 있는지 확인하는 것은 당사자의 책임이다. 이는 사격의 기본 원칙으로 총기가 해킹 당했다고 한들 그 원칙이 변하지는 않는다”고 말했다. 사진=ⓒ트래킹포인트 방승언 기자 earny@seoul.co.kr

여야는 다음달 6일 국가정보원 해킹 의혹 관련 기술간담회를 열기로 합의한 지 하루 만인 30일 자료 공개 범위 등을 놓고 공방을 계속했다. 새누리당은 야당의 로그파일 원본 공개 요구를 받아들일 수 없다며 간담회 무산 가능성까지 시사했다. 국회 정보위원회 여당 측 간사인 이철우 의원은 “무산될 가능성도 있지만 웬만하면 로그파일을 안 보여주고 분석된 자료만 보고 판단할 수 있도록 조치할 것”이라며 “(야당은) 삭제된 로그파일을 봐야만 들어갈 수 있다고 하는데 그건 절대 안 된다”고 일축했다. 새정치민주연합은 이날 특검과 국정조사 카드를 꺼내들며 여당을 압박했다. 이종걸 원내대표는 당 정책조정회의에서 “상임위에서 진상 규명이 어려우면 국정조사를 할 수밖에 없다”면서 “특검으로 강도 높게 수사를 벌일 수밖에 없는 단계”라고 주장했다. 야당은 이날 관련 토론회를 열고 이번 의혹을 최초로 폭로한 캐나다 연구팀 ‘시티즌랩’과 화상회의를 하기도 했다. 이 원내대표는 “ ‘해킹팀’은 북한으로부터 거래 교섭을 받았다는 진술도 했다” 면서 “만약 이탈리아 해킹팀에 북한과 한국의 안보정보가 뒤섞였다면 어떻게 됐다는 말인가”라고 성토했다. 토론회에 참여한 시티즌랩은 “국정원이 원격조정시스템(RCS) 해킹 프로그램으로 ‘카카오톡’ 감청 기능이 있는지 물었고, 그 기능이 더해졌으면 좋겠다고 피력했다”고 주장했다. 안석 기자 sartori@seoul.co.kr

국가정보원이 이탈리아에서 도입한 해킹 프로그램인 RCS를 활용해 대공·대테러 목적의 해킹을 모두 200여 차례 시도했고, 이 과정에서 북한의 불법 무기 거래도 적발한 것으로 알려졌다. 여권 관계자는 29일 “국정원이 지난 27일 국회 정보위원회 해킹 의혹 관련 현안보고에서 해킹 시도 건수와 성과에 대해 구체적으로 공개한 것으로 안다”며 “(해킹 시도 건수는) 200여건 정도로 알고 있다”고 밝혔다. 이 관계자는 또 “국정원은 현안보고에서 내국인 사찰 의혹을 불러일으킨 해킹 프로그램을 계속 운용한 이유에 대해 이를 통해 북한의 불법 무기 거래를 적발하는 등 적지 않은 성과를 거뒀기 때문이라고 설명했다”고 전했다. 이 관계자는 그러나 북한의 어떤 무기 거래를 적발했는지에 대해서는 언급하지 않았다. 북한은 핵실험과 장거리 미사일 발사 등으로 인해 핵·미사일 등의 대량살상무기는 물론 호화 사치품 거래가 금지돼 있다. 국회 정보위 여야 간사인 새누리당 이철우 의원과 새정치민주연합 신경민 의원은 이날 국회에서 회동을 갖고 해킹 의혹을 규명하기 위해 다음달 6일 서울 서초구 내곡동 국정원을 방문해 전문가 기술간담회를 열기로 합의했다. 이들 의원 2명과 여야 추천 민간 전문가 각 2명씩 모두 6명이 국정원을 찾아 토론을 진행한다. 그러나 여야는 간담회에서 공개할 자료의 범위를 놓고서는 타협점을 찾지 못했다. 새정치연합은 RCS의 로그파일을 비롯해 자살한 임모 과장이 삭제한 하드디스크의 원본과 삭제하지 않은 데이터의 용량과 목록 등을 모두 공개할 것을 요구했다. 신 의원은 “이 전제조건이 충족되지 않는다면 간담회가 무산될 수도 있다”며 공을 국정원으로 넘겼다. 하지만 새누리당과 국정원은 “임 과장이 삭제한 51개 파일의 목록은 공개할 수 있지만 로그파일은 보안상 공개할 수 없다”며 반대했다. 앞서 국정원은 정보위 현안보고에서 해킹 프로그램을 구매·운용한 것으로 알려진 임 과장이 스스로 목숨을 끊기 전 총 51건의 자료를 삭제했으며 이 가운데 대북·대테러용이 10건, 실패 10건, 국내 시험용이 31건이었다고 밝힌 바 있다. 한재희 기자 jh@seoul.co.kr

안드로이드폰 95% 취약점, 문자 받기만 해도 무차별 해킹? “발견된 취약점들 중 최악” ‘안드로이드폰 95% 취약점’ 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 사용자가 이를 클릭하거나 읽는 등 별다른 행동을 취하지 않고 그냥 있더라도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 말했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 이는 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 것을 뜻한다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 사진=서울신문DB 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 사용자가 이를 클릭하거나 읽는 등 별다른 행동을 취하지 않고 그냥 있더라도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 말했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 이는 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 것을 뜻한다. 뉴스팀 seoulen@seoul.co.kr

국가정보원 해킹 의혹 사건의 수사를 맡은 서울중앙지검 공안2부(김신 부장)의 담당 검사가 국정원 파견 근무를 다녀온 것으로 확인됐다고 한국일보가 30일 보도했다. 보도에 따르면 수사에 참여하고 있는 박진원 부부장검사는 지난해 국정원에 파견됐다가 올 2월 인사 때 공안2부에 배치됐다. 사건을 지휘하고 있는 이상호 2차장 역시 국정원 파견 경력이 있다. 이에 대해 검찰 관계자는 “상당수 공안 검사들이 국정원 파견 경력이 있지만 대부분 단순 법률 보좌 역할을 할 뿐 국정원 업무에 깊이 관여하지 않는다”며 파견 경력이 수사의 객관성에 영향을 미칠 여지는 전혀 없다는 입장을 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

안드로이드폰 95% 취약점, ‘혹시 내 스마트폰도?’ 문자 받기만 해도 해킹위험… 보안 언제쯤? ‘안드로이드폰 95% 취약점’ 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있는 보안 취약점이 발견됐다. 사용자가 문자메시지를 클릭하거나 읽는 등 별다른 행동을 취하지 않더라도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 강조했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억5천만대에 이 취약점이 있다고 전했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 안드로이드 스마트폰의 업데이트가 구글이 아닌 단말기 제조사나 통신사 등을 통해 이뤄지기 때문에 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 사진=서울신문DB 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있는 보안 취약점이 발견됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 전 세계 안드로이드폰의 95%인 9억5천만대에 이 취약점이 있다고 전했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 안드로이드 스마트폰의 업데이트가 구글이 아닌 단말기 제조사나 통신사 등을 통해 이뤄지기 때문에 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 말했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 이는 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 것을 뜻한다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 뉴스팀 seoulen@seoul.co.kr

안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “문자메시지 클릭 안 해도 당한다” 어떤 기능이? 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 말했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 뉴스팀 seoulen@seoul.co.kr

안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “취약점 있는 코드는 대체 무엇?” 이유 살펴보니 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

국가정보원 해킹 논란의 전선이 ‘민간인 사찰’ 의혹에서 ‘불법 감청’ 쪽으로 옮겨지고 있다. 야당이 민간인 스마트폰 해킹 흔적이라며 제기한 의혹들이 지난 27일 국회 정보위원회 전체회의에서 국정원의 해명으로 일부 소명이 돼 버린 까닭이다. 새정치민주연합은 30일 ‘국정원 해킹 사태 해결을 위한 토론’을 열고 해킹 프로그램 사용의 위법성 입증에 나서기로 했다. 새정치연합은 행사 현장에서 캐나다 토론토대학의 연구팀인 ‘시티즌랩’과 실시간 화상 통화를 연결할 예정이다. 시티즌랩은 국정원에 해킹 프로그램을 공급한 이탈리아 ‘해킹팀’이 전 세계 21개국에 스파이웨어를 판매한 사실을 최초로 폭로한 비영리 연구팀이다. 야당이 해외 전문가의 입을 빌려 “국정원 해킹이 위법하다”는 주장에 힘을 싣겠다는 의도로 해석된다. 이종걸 원내대표는 28일 “해킹 자체가 도적질이고 허가받지 않은 영역 침범”이라며 “국정원은 각종 법을 위반했다”고 비판했다. 이에 새누리당은 “국가 기밀을 스스로 파헤치는 나라는 없다”며 야당의 의혹 제기를 국가 안보와 국익을 훼손하는 일종의 ‘해국(害國) 행위’로 규정했다. 현행 통신비밀보호법과 정보통신망법 등은 통신장비에 대한 도·감청을 엄격하게 금지하고 있다. 수사기관은 법원이 발부한 영장이 있어야만 피의자의 통신 기록과 메신저 대화 내용 등을 열어 볼 수 있다. 정보기관의 대북 해킹은 대통령의 승인 절차를 밟아야 한다. 새정치연합이 공격의 초점을 해킹의 ‘대상’에서 해킹 자체의 ‘위법성 여부’로 전환한 것도 이 때문이다. 이런 규정이 국정원 첩보 활동의 족쇄가 되는 것으로 여권은 보고 있다. 이번 민간인 사찰 논란도 이런 엄격한 규제 때문에 빚어졌다는 게 중론이다. 국정원과 새누리당은 국회에 계류 중인 도·감청을 허용하는 내용의 통신비밀보호법 개정안과 사이버·테러방지법 제정안의 본회의 처리를 강력하게 희망하고 있다. 전직 국정원 간부들도 이 법안들의 국회 통과를 해킹 논란을 종식시키는 해법으로 제시한 바 있다. 그러나 야당은 이 법안들을 두고 “국정원의 도·감청에 날개를 달아 주는 법”이라며 처리에 극렬하게 반대하고 있다. 이영준 기자 apple@seoul.co.kr