스마트폰 사용자들이 자주 사용하는 S사 등의 인터넷전화 프로그램을 15초 만에 해킹, 발신인·수신인 전화번호는 물론이고 통화 내용까지 전부 도청이 가능한 것으로 드러났다.
16일 경찰청 주최로 서울 미근동 청사에서 열린 ‘제3회 사이버치안 대상’ 시상식에서 경찰청 사이버테러대응센터는 무선인터넷(WiFi)에서 작동하는 인터넷전화 프로그램을 직접 해킹, 무선인터넷과 스마트폰 보안의 위협을 경고했다.
사이버테러대응센터가 인터넷전화 프로그램 해킹을 통해 도청에 성공하기까지는 1분도 걸리지 않았다. 해킹 시연을 맡은 정석화 경찰청 사이버테러대응센터 경감은 무선인터넷에 접속, 크랙(비밀번호 해킹) 프로그램으로 15초 만에 스마트폰에서 사용자 인터넷전화의 비밀번호를 알아냈다.
해킹 결과, 공격 대상의 인터넷전화 프로그램은 ‘CTC1’이란 비밀번호로 암호화된 상태였다. 이후 알아낸 비밀번호로 통화내용 해독을 시작해 발신인과 수신인 전화번호를 찾아냈고, 곧바로 음성통화 내용을 도청하는 데 성공했다. 음성통화는 시간이 지나도 서버에 저장된 상태여서 비밀번호만 알면 음성통화 도청이 가능했다.
정석화 경감은 “무선공유기로 무선인터넷에 접속하는 스마트폰은 손쉽게 해킹이 가능해 사적인 통화내용까지 도청당할 수 있다”며 “이 같은 피해를 예방하려면 사용자는 암호가 설정된 안전한 무선인터넷에 접속하고, 무선인터넷 서비스 제공자는 사용자인증을 강화하고 통신 암호화를 보장하는 등 보안수칙을 따라야 한다”고 설명했다.
사이버테러대응센터는 무선인터넷 환경에서 발생하는 각종 미래형 범죄에 신속하고 완벽하게 수사하고 대응할 수 있는 체계를 구축하기로 했다.
한편, 경찰청이 이날 개최한 ‘제3회 사이버치안 대상’에서 이상진 고려대 정보경영공학전문대학원 교수가 디지털수사 발전에 기여한 공로로 대통령표창을 받았다. 이 교수는 디지털포렌식 권위자로 한국디지털포렌식학회를 창설하고 SCI급 관련 논문 11편을 발표하는 등 디지털수사 발전에 기여했다. 또 메신저 피싱 등 민생침해형 사이버범죄 근절에 앞장선 경기 고양서 사이버수사팀 김선겸 경위가 국무총리표창을 수상했다.
또 경찰청 사이버캅 홍보대사인 탤런트 남상미씨가 사이버범죄 예방에 적극 참여한 공로로 경찰청창 감사장을 받았다.
이경원기자 won@etnews.co.kr