달력

122024  이전 다음

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
                                                                                         2010년 1월 11일자 한국일보 19면


한국일보, 아이폰 이용 PC·노트북 해킹 첫 확인
해킹 프로그램 숨긴 동영상 P2P 통해 유포
검색 내용은 물론 얼굴·목소리까지 줄줄이


임현주기자 korearu@hk.co.kr

"아이폰만 있으면 노트북 이용자의 사생활까지 실시간 엿볼 수 있어요."


국내 한 인터넷보안업체 사무실에서 만난 A씨는 기자의 노트북을 가리키며 "방금 인터넷으로 무엇을 검색했는지, 검색할 때 행동도 다 맞춰보겠다"며 기자가 검색한 기사 제목부터 관련기사 사진은 물론 등장 인물의 포즈까지 정확히 맞춰냈다.
기자가 누구와 통화했고, 노트북 앞에서 자리를 몇 번 비웠는지 까지 눈앞에서 본 듯 정확히 알아냈다.
A씨가 족집게처럼 기자의 일거수일투족을 감시할 수 있었던 비밀병기는 다름아닌 자신의 손에 쥐고 있던 아이폰이었다.

A씨가 보여준 아이폰 화면에는 노트북에 장착된 카메라에서 비추고 있는 기자의 얼굴과 움직임이 그대로 드러났으며, 목소리도 실시간으로 전달됐다.
그는 "노트북의 음량을 꺼놓거나, 노트북 카메라를 사용하지 않아도 도ㆍ감청은 가능하다"고 전했다. 하지만 노트북 오른쪽 하단에 표시되는 백신 프로그램 작업표시줄은 모두 정상적으로 작동하고 있었고, 바이러스 감염 여부를 검사한 결과 "탐지된 보안 위협 없음"으로 나왔다.
A씨는 "스마트폰으로 혼자 사는 여성의 사생활을 실시간 엿본다고 생각하면 얼마나 끔찍하겠냐"면서 "컴퓨터(PC)나 노트북에 있는 화상카메라로 여성의 일상생활을 동영상 파일저장해 인터넷에 유포해도, 인터넷 주소(IP)추적이 안돼 범인을 찾는 것은 불가능하다"고 말했다.
기자가 노트북 전원을 끄자 아이폰 화면에서 도ㆍ감청된 화면이 사라졌고, 다시 전원을 켜자 A씨 아이폰으로 기자가 노트북으로 접속한 IP가 전송됐다. A씨가 영문으로 된 입력란에 기자의 IP주소와 몇 가지 암호를 입력하자 아이폰은 또 다시 실시간으로 기자의 노트북을 감시했다.
노트북 해킹 경로에 대해 A씨는 "파일공유(P2P) 사이트 등에 해킹프로그램이 숨겨진 동영상 파일을 다운받은 컴퓨터는 모두 해킹이 가능하다"며 "확장자 명도 'avi'로 정상이지만 이 파일 안에는 PC가 인터넷에 접속될 때마다 해커에게 IP를 알려주는 명령어가 입력돼 있다"고 말했다.
그는 "이 프로그램 파일의 확장자가 동영상파일 확장자와 같기 때문에 백신 프로그램은 절대 인식할 수 없다"면서 "스마트폰으로 PC해킹은 물론, 스마트폰끼리 해킹을 해도 IP추적이 불가능해 범인을 찾을 수 없다"고 말했다.
A씨는 "P2P사이트에서 별다른 의심 없이 전송받은 해킹 프로그램을 해커가 원격 조정을 통해 PC내 다른 프로그램속에 숨겨놓으면 이를 찾아낼 재간이 없다"며 "이를 통해 주식 관련 정보를 미리 빼내거나, 정부 및 공공기관의 기밀자료, 기업정보 등을 빼내는 것도 어렵지 않다"고 설명했다.
A씨는 "그동안 PC에서 PC를 해킹하고 감시했던 모든 것을 스마트폰에서도 충분히 가능하다는 사실을 확인한 것"이라며 "이 프로그램이 온라인에서 거래되고, 널리 퍼진다면 끔찍한 상황이 초래될 것"이라고 말했다.
A씨는 아이폰으로 노트북을 원격 제어하는 것도 직접 보여줬다. 기자가 검색한 창이 스스로 닫히는가 하면, 다운로드 받은 파일이 쓰레기통으로 들어가는 등 마치 누군가에 의해 컴퓨터가 원격 조정되는 느낌이었다.
A씨는 "KT가 인터넷 소프트웨어 장터인 앱스토어에서 관련 프로그램이 거래된다는 사실을 알면 충격이 클 것"이라며 "스마트폰이 보안의 위험에 노출된 것은 이제 현실이 됐다"고 말했다. A씨는 앱스토어에서 구입한 프로그램을 약간 변형해서 이 프로그램을 개발했다고 밝혔다.

Posted by mosqueen
|