리모트컨트롤시스템(RCS)이란… 음성녹음부터 몰래카메라까지 대상자 실시간 감시·정보 전송

국가정보원이 이탈리아 ‘해킹팀’으로부터 구입한 프로그램 ‘리모트컨트롤시스템(RCS)’은 통화 도·감청 프로그램보다는 일종의 해킹 프로그램에 가깝다. 스마트폰이나 컴퓨터에 스파이웨어(일종의 바이러스)를 심은 뒤 해당 장치를 통해 소유자의 일거수일투족을 감시할 수 있다.

인터넷에 유출된 해킹팀 프로그래머·시스템 분석가의 기술지원 서류에 따르면 RCS는 ‘타깃’의 음성 녹음은 물론 위치정보, 연락처, 주요 접촉인사, 이메일 등 스마트폰 및 컴퓨터에 입력하는 각종 내용 등을 모두 기록한다. 스마트폰·컴퓨터 카메라를 통한 ‘도촬’(도둑촬영)도 가능하다. 모든 내용은 활자 및 음성파일, 영상 등으로 기록돼 일정한 기간마다 해커 컴퓨터에 전송된다. 이를 이용해 타깃의 행동패턴, 인간관계 등을 분석해 전략적 용도로 사용할 수도 있다. 쉽게 말해 스마트폰·컴퓨터를 사용하는 모든 정보를 모아 타깃에 대한 ‘빅데이터’를 구축하는 셈이다.

이를 위해선 타깃의 컴퓨터나 스마트폰에 스파이웨어를 심어야 하는데, 해킹팀은 이동식저장장치(USB)나 스파이웨어가 포함된 이메일·스팸 메시지를 보내 심도록 권장한다. 여기까진 개인이 조심하면 되지만, 무선인터넷 라우터(중계장치), 인터넷서비스제공자(ISP)를 통해서도 해킹이 가능하다는 점이 문제다. 정부가 기업들 협조를 구해 사용할 경우 개인으로선 막을 방법이 없다.

운영체제(OS)도 가리지 않는다. 마이크로소프트 윈도, 애플 맥 컴퓨터, 스마트폰에선 애플의 ‘iOS’, 구글의 ‘안드로이드’ 모두 해킹이 가능하다. 미국 연방수사국(FBI) 등 35개국 97개 정보·수사기관이 이를 사용하고 있다.

강준구 기자 eyes@kmib.co.kr