[단독]데스크톱-스마트폰도 안심못해

정보기관-산업스파이 등 이미 활용 가능성 배제못해

 ‘노트북 도청, 과연 이번이 처음일까?’

노트북컴퓨터를 도청 도구로 활용한 것이 이번이 처음은 아닐 것으로 전문가들은 추측했다. 보안전문가들은 도청 해킹 프로그램을 만들기가 어렵지 않아서 이미 국내외 유명 정보기관, 산업스파이, 중국 해커 등이 활용했을 개연성을 배제할 수 없다고 말했다. 이 기술은 또 개발하기에 따라 PC와 유사한 운용체제(OS)를 사용하는 휴대용멀티미디어플레이어(PMP), 스마트폰 등에도 설치할 수 있어 대책 마련이 시급하다고 입을 모았다.

○ 어려운 기술 아니라 이미 활용됐을 것

노트북을 도청기로 활용할 수 있는 프로그램은 웬만한 해커들은 충분히 만들 수 있는 수준으로 보인다. 시큐어연구회 측은 “도청 프로그램은 기술적인 문제보다 아이디어성 해킹 도구라 이미 제작되어 유포됐을 수도 있다”고 분석했다. 보안업계에서는 이 정도 프로그램이라면 중급 수준의 실력을 가진 해커가 쉽게 만들 수 있을 것으로 짐작했다. 실제로 이 프로그램 제작자인 시큐어연구회 측은 하루 만에 만들었다고 밝혔다. 특히 중국 등 규제가 덜한 국가의 해커들은 충분히 개발해서 유포했을 수 있다는 것이다.

○ 정보기관과 산업스파이들은 과연 모르고 있을까

정보기관이나 산업스파이 등이 이 같은 해킹 방법을 모를 리 없다는 것이 전문가들의 견해다. 군의 연구기관이나 정보기관 등은 이미 충분한 수준의 정보기술(IT)이 있다. 이미 오래전부터 활용해오면서 ‘쉬쉬’해 왔을 수 있다는 말이다. 보안 전문가들은 이미 여러 첩보 영화에서 이와 유사한 기술이 소재로 사용됐다는 점을 언급하며, “이걸 몰랐으면 정보기관이 아닐 것”이라고 전했다.

보안전문가들은 정보기관뿐 아니라 산업스파이들도 의심했다. PC 제조에서 마이크를 구동하는 반도체와 프로그램의 원리를 이해하고 있다면 이것 역시 외부에서 통제할 수 있다는 사실을 충분히 알수 있기 때문이다. 특히 기관 및 회사들은 PC를 구매할 때 원천적으로 해당 솔루션을 넣어서 납품했을 가능성도 빼놓을 수 없다.

○ 스마트폰 등에도 활용 가능

노트북에서 도청이 가능했다면 PC와 유사한 운영체제(OS)를 쓰는 팜톱PC, PMP, 스마트폰 등에서 이 프로그램을 활용할 수 있다. 팜톱PC와 PMP는 노트북과 거의 유사한 구조와 환경을 쓰고 있어 현재의 솔루션을 일부만 수정하면 가능하다.

최근 국내에서 유행하기 시작한 스마트폰도 안전지대는 아니다. 스마트폰에는 마이크로소프트, 애플, 구글 등의 OS가 들어간다. 이 OS들은 PC와 연동해야 하기 때문에 논리적으로 PC와 크게 다르지 않아 응용될 여지가 크다. 이경태 시큐어연구회 회장은 “이론적으로는 스마트폰도 감염시키는 것이 가능하며 이미 국내외 해커들이 도전하고 있을 것”이라고 예상했다.

김규태 동아사이언스 기자 kyoutae@donga.com