안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 말했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 뉴스팀 seoulen@seoul.co.kr

안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “취약점 있는 코드는 대체 무엇?” 이유 살펴보니 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

국가정보원 해킹 논란의 전선이 ‘민간인 사찰’ 의혹에서 ‘불법 감청’ 쪽으로 옮겨지고 있다. 야당이 민간인 스마트폰 해킹 흔적이라며 제기한 의혹들이 지난 27일 국회 정보위원회 전체회의에서 국정원의 해명으로 일부 소명이 돼 버린 까닭이다. 새정치민주연합은 30일 ‘국정원 해킹 사태 해결을 위한 토론’을 열고 해킹 프로그램 사용의 위법성 입증에 나서기로 했다. 새정치연합은 행사 현장에서 캐나다 토론토대학의 연구팀인 ‘시티즌랩’과 실시간 화상 통화를 연결할 예정이다. 시티즌랩은 국정원에 해킹 프로그램을 공급한 이탈리아 ‘해킹팀’이 전 세계 21개국에 스파이웨어를 판매한 사실을 최초로 폭로한 비영리 연구팀이다. 야당이 해외 전문가의 입을 빌려 “국정원 해킹이 위법하다”는 주장에 힘을 싣겠다는 의도로 해석된다. 이종걸 원내대표는 28일 “해킹 자체가 도적질이고 허가받지 않은 영역 침범”이라며 “국정원은 각종 법을 위반했다”고 비판했다. 이에 새누리당은 “국가 기밀을 스스로 파헤치는 나라는 없다”며 야당의 의혹 제기를 국가 안보와 국익을 훼손하는 일종의 ‘해국(害國) 행위’로 규정했다. 현행 통신비밀보호법과 정보통신망법 등은 통신장비에 대한 도·감청을 엄격하게 금지하고 있다. 수사기관은 법원이 발부한 영장이 있어야만 피의자의 통신 기록과 메신저 대화 내용 등을 열어 볼 수 있다. 정보기관의 대북 해킹은 대통령의 승인 절차를 밟아야 한다. 새정치연합이 공격의 초점을 해킹의 ‘대상’에서 해킹 자체의 ‘위법성 여부’로 전환한 것도 이 때문이다. 이런 규정이 국정원 첩보 활동의 족쇄가 되는 것으로 여권은 보고 있다. 이번 민간인 사찰 논란도 이런 엄격한 규제 때문에 빚어졌다는 게 중론이다. 국정원과 새누리당은 국회에 계류 중인 도·감청을 허용하는 내용의 통신비밀보호법 개정안과 사이버·테러방지법 제정안의 본회의 처리를 강력하게 희망하고 있다. 전직 국정원 간부들도 이 법안들의 국회 통과를 해킹 논란을 종식시키는 해법으로 제시한 바 있다. 그러나 야당은 이 법안들을 두고 “국정원의 도·감청에 날개를 달아 주는 법”이라며 처리에 극렬하게 반대하고 있다. 이영준 기자 apple@seoul.co.kr

안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “문자메시지 열지 않아도 감염” 취약점 대책은 무엇? 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 말했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있는 보안 취약점이 발견됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 강조했다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억5천만대에 이 취약점이 있다고 전했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 안드로이드 스마트폰의 업데이트가 구글이 아닌 단말기 제조사나 통신사 등을 통해 이뤄지기 때문에 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있는 보안 취약점이 발견됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 전 세계 안드로이드폰의 95%인 9억5천만대에 이 취약점이 있다고 전했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 안드로이드 스마트폰의 업데이트가 구글이 아닌 단말기 제조사나 통신사 등을 통해 이뤄지기 때문에 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 뉴스팀 seoulen@seoul.co.kr

최근 국가정보원의 해킹 의혹 사건으로 정치권의 공방전이 치열하다. 쟁정은 이탈리아 정보기술(IT) 업체인 해킹팀의 해킹 프로그램인 RCS(Remote Control System) 구입의 적법성 여부, 카카오톡 해킹 의혹 등 민간인 사찰 여부, 선거개입 여부 등이다. 해킹 담당자가 스스로 목숨을 끊으면서 쉽게 복구할 수 있는 방식으로 자료를 삭제한 경위와 복구된 자료의 공개 여부도 쟁점이다. 이러한 쟁점에 대해 국정원 측은 모두 그 가능성을 부인하고 있다. 대북 정보용으로 프로그램을 구입했을 뿐 선거나 민간인 사찰에 사용한 적이 없다는 것이다. 어제 국회 정보위원회 현안 보고에 출석한 이병호 국가정보원장은 “직을 걸고 국정원이 민간인을 불법 사찰한 사실이 없다”고 밝혔다. 또 “해킹 프로그램인 RCS로는 카카오톡 도청이 불가능하다”고 말했다. 복구 자료의 경우 국회 정보위원들에게 목록만 공개했다. 이에 대해 야당은 “(근거 없이) 믿어 달라는 이야기만 한다”며 의혹 제기의 고삐를 놓지 않고 있다. 지금까지 경과를 보면 민간인 사찰 의혹은 여전히 규명대상이다. 게다가 국민의 과반수는 국정원이 대북 정보 감청 이외 내국인 사찰에 관련 프로그램을 활용했을 것으로 생각하고 있다. 여론조사기관인 리얼미터가 지난 20일 전국 성인 500명을 대상으로 설문조사를 한 결과 응답자의 52.9%가 국정원의 RCS 프로그램에 대해 ‘대테러, 대북 업무 외 내국인 사찰도 했을 것’이라고 답한 것으로 나타났다. 이러한 인식은 국정원의 전신인 중앙정보부와 안전기획부 시절의 정치사찰 등 어두운 그림자가 아직까지 우리 뇌리에 남아 있기 때문일 게다. 지난 대선 당시 야당 후보를 비난하는 국정원 댓글 사건도 마찬가지다. 무엇보다 국정원의 철저한 자기반성이 필요하다. 이병호 국정원장이 지난 3월 취임사를 통해 “국정원은 권력기관이 아닌 순수한 안보전문 국가정보기관으로 자리매김해야 한다”고 강조한 것도 이러한 국민 인식과 무관하지 않다고 본다. 국정원의 자기반성과 함께 국정원이 순수한 정보기관으로서의 역할에 충실할 수 있도록 정보화 시대에 걸맞게 관련 법과 제도를 정비하는 일도 필요하다. 이는 정치권이 나설 일이다. 이번 해킹 의혹 사건에서도 드러났지만 현실과 부합하지 않는 정보통신 관련 법령이 있다. 어제 국회 미래창조과학방송통신위원회에서 최양희 미래창조과학부 장관은 국정원이 구입한 RCS가 감청설비가 아니냐는 질문에 “통비법에선 감청설비를 전자·기계장치 등 유형 설비로 간주하고 있지만, RCS는 무형물이기 때문에 감청설비로 보기 어렵다고 생각한다”고 답했다. 현행 통신비밀보호법 제2조(정의)에서 감청설비를 ‘대화 또는 전기통신 감청에 사용될 수 있는 전자장치·기계장치 기타 설비를 말한다’고 규정하고 있는 데 근거한 대답이다. 야당에서도 비판했지만 이 같은 인식은 설득력이 떨어진다. 콘텐츠 원소유자의 허락 없이 복사 및 퍼나르기로 콘텐츠를 무단으로 이용할 경우 저작권법 위반으로 처벌하는 시대 아닌가. 현재 국회에는 통신비밀보호법 개정안을 비롯해 국가사이버테러방지법 등 국정원 관련 법 개정안이 여러 건 계류 중이다. 통비법 개정안의 경우 범죄 수사나 국가 안전보장 목적의 휴대전화 도·감청을 허용하고 통신사업자에게 감청 장비 설치를 의무화하는 내용을 담고 있다. 소프트웨어도 감청설비에 포함시키는 통비법 개정을 해야 한다. 이석기 의원 사건도 내부자 고발이 아닌 실시간 감청을 하지 못해 사법 처리가 지연됐다고 생각할 정부로서는 이 같은 통비법 정비가 시급한 일일 게다. 하지만 야당의 인권 침해 가능성 제기도 합리적 비판인 만큼 대안을 모색할 필요가 있다. 통비법 등 관련법 정비 시 사이버 안보의 총괄 조정 기능을 국정원이 아닌 청와대에 두고, 국정원은 실무 기능만 맡는 방안 등 세부 내용을 조정하는 지혜를 모색할 필요가 있다. 정치권의 타협을 기대해 본다.

안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “문자메시지 스스로 지우는 기능도 있어” 어떤 방식이길래 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “문자메시지 받기만 해도 당한다” 대체 무슨 일이? 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있는 보안 취약점이 발견됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억5천만대에 이 취약점이 있다고 전했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 안드로이드 스마트폰의 업데이트가 구글이 아닌 단말기 제조사나 통신사 등을 통해 이뤄지기 때문에 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 말했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 뉴스팀 seoulen@seoul.co.kr

국정원 해킹 의혹과 관련한 국회 정보위원회의 27일 비공개 전체회의에서 국정원은 “불법사찰이 없었다”는 점을 거듭 강조했다. 그러나 새정치민주연합이 요구한 원본파일을 제출하는 대신 요약본 형태만 제공, 야당의원들로부터 거센 반발을 초래하는 등 공전을 거듭함에 따라 논란은 쉽게 수그러들지 않을 것으로 보인다. 이날 회의에서 여야는 기술적 부분에 대한 검증은 국정원 기술 전문가와 여야가 합의한 민간인 전문가가 간담회를 개최하는 방식으로 진실규명에 나서기로 합의했다. 이병호 국정원장은 이날 회의에서 “직을 걸고 불법한 사실이 없다. 내가 아는 한 전직 국정원장들도 사찰에 관여하지 않았다. 전직 원장들이 사찰한 것이 드러나면 모든 책임을 지겠다”고 말했다. 이 원장은 특히 민간인 스마트폰 해킹 의혹과 관련해 “국내 사찰은 전혀 없고, 리모트컨트롤시스템(RCS)으로는 카카오톡도 도청이 불가능하다”고 답한 것으로 전해졌다. 또 “국정원이 구매한 RCS(원격조정시스템)와 관련된 일은 (자살한) 임 과장이 주도적으로 해왔고, 그가 사망해 상당부분 알 수 없게 됐다. 국정원 직원들이 이 사건과 관련해 이례적으로 성명을 낸 것도 내 책임으로 하겠다”고 밝혔다고 새누리당 이철우, 새정치연합 신경민 간사가 전했다. 이와 함께 국내 민간인 사찰 의혹을 낳은 SKT 5회선 해킹 의혹에 대해서는 “문제의 스마트폰 소유자는 전부 국정원 스마트폰으로 자체 실험 목적이었다”고 해명했다. 새누리당 이철우 간사는 기자들과 만나 “국정원 임 과장이 삭제한 51개 삭제자료 중 대북·대테러용이 10개, 잘 안된 게 10개, 31개는 국내 실험용이라고 보고했다”고 전했다. 국정원이 밝힌 ‘잘 안된’ 삭제자료는 대북 감시용 등의 목적으로 해킹을 시도했으나 실패한 것으로 추정된다. 그러나 야당 정보위원들은 “자료요구에 대해 100% 가까이 자료를 제공하지 않았다. 검증 자체가 불가능하다”고 반발했다. 뉴스팀 seoulen@seoul.co.kr

‘국정원 삭제자료’ 국가정보원에서 해킹 프로그램을 구매·운용한 것으로 알려진 임모 과장이 스스로 목숨을 끊기 전 삭제한 자료는 모두 51개로, 이 가운데 대북·대테러용이 10개, 국내 실험용이 31개였던 것으로 밝혀졌다. 오늘 오후 2시에 시작된 국회 정보위원회에서 이병호 국정원장은 오늘 정보위에 출석해 여야 의원들에게 자신의 직을 걸고 불법 사찰을 한 적이 없다고 말했다. 또한 자신뿐 아니라 전직 국정원장들도 불법 사찰에는 개입하지 않았다고 거듭 밝히며 해킹프로그램인 RCS로는 카카오톡 도청이 불가능 한 것으로 파악됐다고 설명했다. 하지만 여야의 입장 차는 좁혀지지 않았다. 새누리당은 오늘 정보위 보고를 통해 의혹 대부분이 해소됐다고 말했지만, 새정치연합은 국정원이 자료 제출을 제대로 하지 않아 충분한 검증이 이뤄지지 않았다고 반박했다. 새정치연합 신경민 간사는 정보위 산회 후 기자들과 만나 “오늘 회의에 저희는 전혀 만족하지 못한다. 이 부분에 대해서는 자료를 내놓아야만 상임위가 순조롭게 진실규명을 향해 갈 수 있기 때문에 자료를 요구했다”고 말했다. 국정원 삭제자료, 국정원 삭제자료, 국정원 삭제자료, 국정원 삭제자료, 국정원 삭제자료 사진 = 국정원 삭제자료 뉴스팀 seoulen@seoul.co.kr

국가정보원과 함께 대공 수사의 한 축을 담당하는 서울중앙지검 공안부가 결국 국정원을 겨냥한 칼자루를 뽑아 들게 됐다. 물론 그 칼이 날카롭게 벼려진 칼인지 이빨 빠지고 무뎌진 칼인지는 수사 진행 과정과 결과가 말해 줄 것이다. 서울중앙지검은 27일 ‘국정원 해킹 프로그램 의혹’ 고발 사건을 공안2부(부장 김신)에 배당하고 수사에 착수했다고 밝혔다. 박근혜 정부 들어 국정원이 검찰 수사 대상에 오른 것은 2012년 대통령 선거 개입 사건과 서울시 공무원 간첩 증거 조작 사건에 이어 세 번째다. 검찰 관계자는 “이 사건이 국가 정보기관의 안보업무와 관련돼 있다는 점과 시민단체 고발로 시작된 2002년, 2005년 국정원 도청 사건 수사를 공안2부가 담당했던 점 등을 종합 검토해 사건을 배당했다”고 말했다. 검찰은 우선 고발인인 새정치민주연합 관계자를 불러 조사하고 시민단체가 추가 고발할 내용과 사건을 병합, 검토한 뒤 수사를 본격화할 방침이다. 새정치연합은 원세훈 전 국정원장과 소프트웨어 수입 중개업체 나나테크 등을 고발했다. 이와 별도로 참여연대 등 8개 시민단체도 국민고발인단을 모집하고 있으며 오는 30일 고발장을 낼 예정이다. 검찰이 밝혀야 할 핵심 의혹은 국정원의 민간인 불법 사찰 여부다. 국정원은 “내국인 사찰은 절대 하지 않았다”는 입장이지만 폭로 전문 웹사이트 ‘위키리크스’가 공개한 국정원과 이탈리아 해킹팀의 이메일에는 의심할 만한 대목이 곳곳에 있다. 최근 자살한 국정원 임모 과장이 삭제한 해킹 프로그램 자료에 대한 확인도 검찰의 몫이다. 삭제됐던 데이터를 100% 복구했고 내국인 사찰 내용은 없다는 국정원 주장을 검증해야 한다. 또 임 과장이 해당 자료 삭제 권한이 없는 것으로 알려져 있어 데이터가 지워진 경위도 파악해야 한다. 국정원이 국회 정보위원회의 자료 요청에 소극적인 상황이라 검찰이 압수수색 등 강제 수사력을 동원할 가능성도 배제할 수 없다. 검찰 공안 파트가 서울시 공무원 간첩 증거 조작 등으로 실추된 명예를 회복할 수 있을지에도 관심이 쏠린다. 당초 공안 검사 사이에선 사건 배당에 대한 신중론이 제기됐다. “국민들이 국정원과 검찰 공안부를 같은 편으로 보고 있는 마당에 수사를 아무리 잘한들 믿어 주겠냐”는 것이다. 2002년 국정원 휴대전화 도청 의혹을 공안2부가 수사했으나 무혐의 처분했던 것을 2005년 특수1부와 공안2부가 수사팀을 구성해 다시 수사한 전력도 있다. 하지만 ‘위기를 기회로 삼자’는 의견이 설득력을 얻은 것으로 알려졌다. 특히 대공·테러 분야를 담당하며 국정원과 긴밀한 관계를 맺고 있는 공안1부가 아닌 정치·선거 사건을 전담하는 공안2부가 사건을 맡은 것도 성역 없는 수사에 대한 검찰 의지가 반영된 것으로 풀이된다. 하지만 공정성 논란은 수사 진행 내내 피해 갈 수 없을 것으로 전망된다. 공안부의 특성상 지휘 라인이 국정원 파견 근무를 경험한 ‘친(親)국정원’ 검사들로 이뤄져 있다는 점은 시빗거리가 될 수 있다. 박성국 기자 psk@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr

국가정보원의 불법 감청·해킹 의혹을 떨쳐내기 위한 국회 정보위원회가 27일 5시간여 동안 비공개로 열렸지만, 의혹은 말끔하게 해소되지 않았다. 이병호 국가정보원장은 “직을 걸고 국정원이 민간인을 불법 사찰한 사실이 없다”고 강조했다. 이에 대해 여당은 “100% 소명이 이뤄졌다”며 수긍했지만, 야당은 “(근거 없이) 믿어 달라는 이야기만 한다”며 불만을 감추지 않았다. 이 원장은 이날 정보위 전체회의에서 전직 국정원장들의 사찰 관여 가능성을 일축하며 “사찰이 드러나면 책임을 지겠다”고 밝힌 것으로 전해졌다. 또한 “해킹 프로그램인 ‘리모트컨트롤시스템’(RCS)으로는 카카오톡 도청이 불가능하다”고 말한 것으로 알려졌다. ●국정원 “SKT 3개 회선은 내부 실험용” 야당이 해킹 증거로 거론한 SK텔레콤의 3개 회선 해킹 의혹에 대해 국정원은 “국정원 자체 회선이며 내부 실험용”이라고 해명했다. 박민식 새누리당 의원은 “국정원 자체 스마트폰과 이탈리아 ‘해킹팀’ 접속 시간이 일치하고, 공용폰 등 국정원 번호라는 게 확인됐다”고 설명했다. 국정원 직원 임모(45) 과장이 자살하기 전 삭제한 파일은 모두 51개로 조사됐다. 여당 측 간사인 이철우 새누리당 의원은 “국내 실험용 31개, 대북·대테러용이 10개, 접수했으나 ‘잘 안 된’ 파일이 10개”라고 설명했다. ‘잘 안 된’ 10개는 북한동향 감시를 위한 해킹에 실패한 파일인 것으로 알려졌다. 또 이들 대북·대테러 용의점이 있는 해킹 대상은 모두 해외에 기반을 두고 있고 대부분 외국 이름인 것으로도 전해졌다. 임씨의 자살 이유에 대해 여야는 엇갈린 설명을 했다. 이 의원은 “보안에 문제가 있지 않냐고 해서 반대도 있었는데 (임 과장이) 강력하게 주장해 RCS를 채택(운영)해 왔다. (숨지기 전날인) 17일 새벽 1~3시 사이 (파일을) 지웠다고 한다. 이날 오후 국정원장이 원본파일을 공개한다고 발표했다. 엄청난 압박을 받은 것”이라고 설명했다. 반면 야당 측 간사인 신경민 새정치민주연합 의원은 “설명은 아무도 못 한다. 국정원도 못 하고 우리도 납득을 못 한다”고 말했다. ●與 “엄청난 압박에 임과장 자살” 野 “납득 못 해” 여야는 삭제된 파일 복구 의혹을 검증하기 위해 외부 전문가와 국정원 관계자의 간담회를 열기로 했다. 다만, 국정원은 민간 전문가에게 해킹 자료 열람은 허용하지 않겠다는 입장을 굽히지 않았다. 또 로그파일은 기밀에 해당한다는 이유로 공개하지 않기로 했다. 이 원장은 로그파일 제출 요청에 대해 “보안상 불가능하지만 국정원에서 보는 것은 유효하다”며 “로그파일을 제출한다면 세계 정보기관들이 국정원을 조롱거리로 삼을 것”이라고 답했다. 새누리당 의원들은 소명이 충분히 이뤄졌다고 입을 모았다. 이 의원은 “제기된 의혹이 100% 소명됐다”고 평가했다. 반면 신 의원은 “사실상 100% 가까이 자료를 제공하지 않았다”며 “만족하지 않는다”고 했다. 미래창조과학방송통신위원회에서도 해킹 의혹에 대한 부인이 거듭됐다. 최양희 미래창조과학부 장관은 “현재 이동전화 감청 장비가 구비돼 있지 않아 감청 영장을 받더라도 실행에 옮길 수 없다”고 말했다. 국정원이 구입한 RCS가 감청설비가 아니냐는 질문에는 “소프트웨어를 감청설비로 보긴 어렵다”고 답했다. 이영준 기자 apple@seoul.co.kr 장진복 기자 viviana49@seoul.co.kr

국정원 삭제자료 “해킹시도 51건 대북-대테러용 또는 국내 실험용” 민간인 사찰 강력부인 ‘국정원 삭제자료’ 국정원 해킹 의혹 삭제자료와 관련해 국정원 측이 대북·대테러용 또는 국내 실험용이라고 밝혔다. 28일 오전 국회에서 열린 원내대책회의에서 새누리당 원유철 원내대표는 전날 국회 정보위에서 열린 국정원 현안보고에 대해 “국정원은 삭제자료 51건과 관련해 민간인 사찰이 아닌 실험용과 대북 대테러 용도라고 밝혔다. 전문가가 아니라도 충분히 알아듣게 쉽게 자세한 설명이었다”고 전했다. 원 원내대표는 그러면서 “야당은 여전히 의혹을 제기하며 국정원의 사이버전력을 만천하에 드러내길 원하고 있지만, 사이버전력은 또 다른 국방전력으로 이를 파헤치는 것은 국가안보를 무장해제 시키는 일”이라며 “무분별한 국정원 해킹 의혹 사건의 최대 수혜자는 다름 아닌 북한이 될 것”이라고 주장했다. 국정원 해킹 의혹과 관련한 국회 정보위원회의 27일 비공개 전체회의에서 국정원은 “불법사찰이 없었다”는 점을 거듭 강조했다. 그러나 새정치민주연합이 요구한 원본파일을 제출하는 대신 요약본 형태만 제공, 야당의원들로부터 거센 반발을 초래하는 등 공전을 거듭함에 따라 논란은 쉽게 수그러들지 않을 것으로 보인다. 이날 회의에서 여야는 기술적 부분에 대한 검증은 국정원 기술 전문가와 여야가 합의한 민간인 전문가가 간담회를 개최하는 방식으로 진실규명에 나서기로 합의했다. 이병호 국정원장은 이날 회의에서 “직을 걸고 불법한 사실이 없다. 내가 아는 한 전직 국정원장들도 사찰에 관여하지 않았다. 전직 원장들이 사찰한 것이 드러나면 모든 책임을 지겠다”고 말했다. 이 원장은 특히 민간인 스마트폰 해킹 의혹과 관련해 “국내 사찰은 전혀 없고, 리모트컨트롤시스템(RCS)으로는 카카오톡도 도청이 불가능하다”고 답한 것으로 전해졌다. 또 “국정원이 구매한 RCS(원격조정시스템)와 관련된 일은 (자살한) 임 과장이 주도적으로 해왔고, 그가 사망해 상당부분 알 수 없게 됐다. 국정원 직원들이 이 사건과 관련해 이례적으로 성명을 낸 것도 내 책임으로 하겠다”고 밝혔다고 새누리당 이철우, 새정치연합 신경민 간사가 전했다. 이와 함께 국내 민간인 사찰 의혹을 낳은 SKT 5회선 해킹 의혹에 대해서는 “문제의 스마트폰 소유자는 전부 국정원 스마트폰으로 자체 실험 목적이었다”고 해명했다. 새누리당 이철우 간사는 기자들과 만나 “국정원 임 과장이 삭제한 51개 삭제자료 중 대북·대테러용이 10개, 잘 안된 게 10개, 31개는 국내 실험용이라고 보고했다”고 전했다. 국정원이 밝힌 ‘잘 안된’ 삭제자료는 대북 감시용 등의 목적으로 해킹을 시도했으나 실패한 것으로 추정된다. 그러나 야당 정보위원들은 “자료요구에 대해 100% 가까이 자료를 제공하지 않았다. 검증 자체가 불가능하다”고 반발했다. 새정치연합 신경민 간사는 정보위 산회 후 기자들과 만나 “오늘 회의에 저희는 전혀 만족하지 못한다. 이 부분에 대해서는 자료를 내놓아야만 상임위가 순조롭게 진실규명을 향해 갈 수 있기 때문에 자료를 요구했다”고 말했다. 이에 앞서 새정치민주연합 국민정보지키기위원회 안철수 위원장은 이날 기자간담회를 갖고 국정원이 삭제된 감청프로그램을 100% 복구했다고 주장한 데 대해 “신빙성이 떨어진다”고 의문을 제기했다. 사진=서울신문DB(국정원 삭제자료) 뉴스팀 seoulen@seoul.co.kr

국정원 삭제자료 해명 “불법 없었다”…野 “아무런 근거 없다” 비판 국정원 삭제자료 국가정보원은 27일 자살한 직원 임모 과장이 삭제한 자료의 복원 결과를 국회에 보고했다. 불법 사실은 없었다고 거듭 해명했다. 국회 정보위원회는 이날 오후 이병호 국정원장 등을 출석시킨 가운데 전체회의를 열고 해킹 의혹에 대한 현안보고를 비공개로 청취했다. 정보위 새누리당 간사인 이철우 의원은 “임 과장이 자료를 삭제한 게 51개인데, 이 부분에 대해서는 충분히 설명을 들었다”면서 “대북·대테러용이 10개, 접수했으나 잘 안 된 게 10개, 31개는 국내 실험용이라고 보고했다”고 말했다. 국정원이 밝힌 ‘잘 안된’ 자료는 대북 감시의 목적으로 프로그램을 심어 해킹을 시도했으나 실패한 것으로 추정된다. 이 국정원장은 “국정원이 불법 사찰을 했느냐”는 여야 의원들의 질의에 “직을 걸고 불법한 사실이 없다”고 부인한 것으로 전해졌다. 특히 이 국정원장은 민간인 스마트폰 해킹 의혹과 관련, “국내 사찰은 전혀 없고, 리모트컨트롤시스템(RCS)으로는 카카오톡도 도청이 불가능하다”면서 “국정원에 오면 자료를 보여주겠다”고 답한 것으로 알려졌다. 이어 민간인 사찰 논란을 불러 일으켰던 SK텔레콤 회선 해킹 의혹에 대해서도 “국정원 자체 실험으로서 아무 문제가 없다”는 취지로 해명했다. 반면 김광진 새정치민주연합 의원은 “아직 아무런 근거가 없고, 우리는 신뢰할 수 없다”면서 “일단 전문가끼리 만나서 얘기하는 것을 추진하고 있고, 여당과 국정원은 현장 안을 보여줄 수는 없고 안가에서 미팅(회의)하는 것을 진행하자고 한다”고 밝혔다. 국정원은 야당이 해킹 의혹 규명과 관련해 민간 전문가 참여를 요구한 데 대해 “(국회의원들이) 데려온 기술자들에게 (자료를) 열람·공개는 못하지만 국정원의 기술자와 간담회를 통해서 이야기하면 충분히 이해할 수 있다”며 국회의원들과 국정원 관련 기술자들의 간담회를 역제안한 것으로 알려졌다. 한편, 이날 회의에서는 로그 파일 등 야당이 요구한 자료 제출을 국정원이 거부한 것을 놓고 여야간 공방이 벌어졌다. 이철우 의원은 “자료 제출과 관련해 처음부터 로그 파일 원본은 안 된다고 국정원에서 얘기했고, 새누리당도 단호하게 그 자료의 제출은 안 된다고 했다”면서 “대신 오늘 삭제한 자료에 대해서는 충분히 설명이 있었다”고 밝혔다. 그러나 새정치민주연합 간사인 신경민 의원은 “자료제출이 사실상 없었다. 우리가 총 34개 요구했고 몇 개에 대해 답변이 왔는데 ‘해당무’라고만 왔다”면서 “이 국정원장은 자료제출에 노력하겠다는 뻔한 얘기만 하고 있다”고 지적했다. 온라인뉴스부 iseoul@seoul.co.kr

‘국정원 삭제자료 51건“ 국정원이 “삭제자료는 51건이고 그 중 대북 대테러용이 10개”라고 밝혔다. 국가정보원에서 해킹 프로그램을 구매·운용한 것으로 알려진 임 모 과장이 스스로 목숨을 끊기 전 삭제한 자료는 모두 51개로, 이 가운데 대북·대테러용이 10개, 국내 실험용이 31개였다고 27일 국정원이 밝혔다. 국정원은 이날 국회 정보위 비공개 전체회의에서 삭제 자료를 복구·분석한 결과에 대해 이같이 보고했다고 새누리당 간사인 이철우 의원이 기자들과 만나 밝혔다. 이 의원은 “임 과장이 자료를 삭제한 게 51개인데 이 부분에 대해서는 충분히 설명을 들었다”면서 “대북·대테러용이 10개, 잘 안된 게 10개, 31개는 국내 실험용이라고 보고했다”고 말했다. 국정원이 밝힌 ‘잘 안된’ 자료는 대북 감시용 등의 목적으로 해킹을 시도했으나 실패한 것으로 추정된다. 이 의원은 “자료 제출은 처음부터 로그 파일 원본은 안 된다고 국정원에서 얘기했고, 새누리당도 단호하게 그 자료의 제출은 안 된다고 했다”면서 “대신 오늘 삭제한 자료에 대해서는 충분히 설명이 있었다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

올해 국정감사가 오는 9월 4일부터 23일까지 20일 동안 열린다. 국회가 정부 기관을 견제하는 대표 활동인 국감은 통상 10월에 열렸지만 올해는 내년 4월 총선 일정을 감안해 조기에 개최하기로 한 것이다. 새누리당 조원진 원내수석부대표는 27일 국회에서 열린 최고위원회의에서 “여야가 국감을 9월 4~23일 실시하기로 합의했다”고 밝혔다. 새정치민주연합 이춘석 원내수석부대표도 “여당 전임 원내수석부대표와 그때쯤 하기로 했었다”면서 “여당이 이를 받아들이겠다는 의미로 본다”고 말했다. 국감이 예정대로 이뤄지려면 여야는 다음달 중순까지 계획서를 채택해야 한다. 내년 총선을 의식한 여야가 국감 대상 기관 규모와 증인 등을 놓고 힘겨루기를 할 것으로 예상된다. 국감 일정에 차질이 빚어질 가능성도 배제할 수 없다. 조 원내수석부대표는 8월 임시국회 소집 시기와 관련해 “다음달 7일에 야당이 (8월) 임시국회 소집 공고를 낼 것 같다”면서 “이 경우 다음달 30일까지 임시회를 열어 놓는 것으로 합의했다”고 전했다. 또 국가정보원의 해킹 의혹과 관련해 국방위원회는 다음달 7일이나 10일, 안전행정위원회는 다음달 10일에 각각 전체회의를 열어 관련 기관으로부터 현안 보고를 받을 계획이다. 한재희 기자 jh@seoul.co.kr