연일 국정원이 뜨거운 감자이다. 특히 관련 실무자로 알려진 국정원 직원이 유서를 남기고 자살을 하면서 해당 사건은 극에 치닫고 있다.
이병호 국정원장은 지난 14일 국회에서 “북한 공작원을 대상으로 활용했고 기술 연구용으로 구입했지 절대 국민들을 사찰하진 않았다“고 말했지만, 원세훈 전 국정원장이 지난 대선개입에 관련해서 사건을 조사받고 있고 국정원이 여러 정치행위에 개입한 의혹이 속속 들어나면서 여론에서는 차가운 시선만 보이고 있는 상태이다.
해당 사건은 국가정보원이 이탈리아 보안업체인 해킹팀으로부터 해킹 프로그램인 RCS(Remote Control System)를 구입해 사용한 정황이 드러나면서 사태는 걷잡을 수 없이 커졌다. RCS는 사용자의 스마트폰은 물론 컴퓨터 등에 감염시켜 사용자의 일거수일투족을 감시할 수 있게 돼 있다. PC문서파일과 이메일, 패스워드, 위치정보, 통화내역까지 전송되고 더 나아가 원격 조정까지 가능하다.
특히 국정원 직원이 직접 해킹팀을 만나 모바일 메신저인 카카오톡 해킹 가능 여부와 갤럭시S6에 대한 감청 녹음 기능을 요청한 사실이 알려져 더욱 국민들은 불안에 떨고 있다. 대북 정보전을 위한 기술 분석과 연구개발용이라는데 일반 국민들은 믿지 않는 눈치이다.
이번 사건으로 RCS에 대해 대부분의 국민들은 알게 됐고 자신들의 폰에도 혹시 깔려 있는게 아닌지 불안감을 감추지 못하고 있다. 실제로 감염됐는지 안 됐는지도 확인할 수 있는 상황이 아니기 때문이다.
RCS는 안드로이드에게 특화돼 있다. 2.2부터 5.0까지 해킹이 가능하다. 국정원은 갤럭시노트3, 갤럭시S6, S6엣지까지 해킹 여부를 물었었다. 반면, 애플의 IOS는 해킹확률이 적다. 폐쇄적인 소프트웨어 구조 덕분이다. 탈옥만 하지 않는다면 비교적 안전한 편이다.
이번 사건으로 국민들이 정보보안에 대한 인식이 증대됐다는 것은 긍정적이다. 국내는 보안 무풍지대이다. 버스, 지하철, 카페, 공공장소 등 와이파이 존이 곳곳에 설치돼 있지만 보안설비는 전혀 안되어 있다. 그렇지만 와이파이 사용자들은 자신들의 스마트폰이 해킹당할 것을 전혀 염려하지 않은 채 아니 의심조차 안하고 와이파이를 사용한다. 허나 이는 매우 위험한 중간자 공격이나 해킹 위험에 노출될 수 있다.
특히 인터넷 트래픽이 해커에 노출될 시 비밀번호나 금융정보 등이 키보드를 통해 해커에서 유출될 수도 있다.
지금부터라도 개인 보안을 철저히 해서 자기 스스로 정보보안을 지키도록 노력해야겠다. 무한도전의 유재석이 한 말처럼 “본인의 건강(안전) 그 누구도 책임져 주지 않기 때문이다”
