당신 휴대전화가 북한 손에…“유사시 대남공작 기반”

[앵커]

북한이 중국 보이스피싱 조직들에게 판매한 악성 앱 관련 보도, 오늘도 이어갑니다.

이 북한산 악성 앱에는 보이스피싱용 기능 뿐 아니라 피해자 휴대전화를 훤히 들여다보고 또 피해자를 몰래 녹음하고 촬영하는 기능도 담겨 있었습니다.

정부는 이런 악성 앱 기능이 유사시 대남공작 수단으로 쓰일 수 있다고 우려하고 있습니다.

송영석 기자의 보도입니다.

[리포트]

"악성 앱이 깔리는 순간 그 휴대전화는 당신 것이다".

북한 IT 조직원 송림은 중국 보이스피싱 조직에게 악성 앱을 팔면서 이렇게 호언장담했습니다.

["와이파이 쓰는가. 빳데리는 뭐이며 장비 모델은 뭐이며, 이 말단앱(악성앱)을 언제 설치했는가 이게 나옵니다. 주소록(연락처)이 요렇게 나와 있고, 다음으로 SMS(단문메시지). 열게 되면 날짜별로 쭉 나옵니다."]

송림은 악성 앱이 깔린 휴대전화를 통해 피싱 피해자의 일상을 엿듣는 모습도 시연했습니다.

["장비를 선택하고 록음 시간을 줍니다. 3초 정도 주고 저장 단추를 누르게 되면 여기서 '록음 중' 요렇게 나옵니다. 로드 해주게 되면 요렇게 플레이 단추가 됩니다. 요 때 눌러주게 되면 실제로... 이렇게 음성이..."]

송림이 피싱 조직에 보낸 견적서에는 휴대전화 주인 몰래 녹음은 물론 전후방 카메라로 주변을 촬영하는 기능도 소개돼 있습니다.

이밖에 휴대전화 위치 추적 기능까지 돈만 내면 모든 기능을 2~3주 안에 쓰게 해준다고 제안했습니다.

휴대전화 사용자의 일거수 일투족을 감시할 수 있다는 건데, 악성 앱 서버를 북한이 운용하고 있어 유사시 대남공작 기반이 될 수 있다고 정부는 판단합니다.

정부 관계자는 정부나 기업, 언론 등 주요 직위자에 대한 실시간 감청이나 휴대전화 차단, 가짜 정보 유포 등의 가능성을 제시했습니다.

[임종인/고려대 정보보호대학원 석좌교수 : "일종의 지뢰나 시한폭탄처럼 가만히 잠복하고 있다가 여건이 성숙됐다 그러면 그때 갑자기 액티베이션(활성화)하거든요. 사실 안보 측면에서도 굉장히 큰 문제가 될 수 있기 때문에 사실은 이건 진짜 창과 방패의 싸움이고..."]

IT 전문가들은 모르는 번호, 지인 사칭 가능성이 있는 전화나 메시지는 가급적 확인하지 말아야 하고 스마트폰에 여러 개의 백신을 설치해 자주 업데이트해주는 것이 완벽하진 않아도 유일한 예방책이라고 조언했습니다.

KBS 뉴스 송영석입니다.

영상편집:조완기/그래픽:이근희

https://news.kbs.co.kr/special/danuri/2022/intro.html

송영석 기자 (sys@kbs.co.kr)