해킹팀이 팔던 사이버 공격 무기가 만천하에 드러났다. 국가정보원은 14일 원격감시시스템(RCS) 구입을 인정했다. 해킹팀에서 RCS를 구입한 곳은 한국은 물론이고 러시아, 이집트, 수단, 에티오피아, 카자흐스탄, 모로코, 나이지리아, 사우디아라비아에서 미국까지 망라됐다.
국정원은 20개 RCS 구입을 인정하면서 “국민을 대상으로 사용한 적이 없으며 대북과 해외정보, 기술분석, 해외전략 수립과 연구 목적”이라고 밝혔다. 이 같은 해명에도 국민은 사이버 감시의 대상일 수 있다는 불안감에 휩싸였다.
보안 업계는 이런 위협을 피하려면 PC와 스마트폰 운용체계(OS)를 항상 최신 상태로 업데이트하라고 권고한다. 해킹팀 유출 자료를 분석해보면 스마트폰 OS 취약점을 이용한 감시앱 설치 방법이 나온다. 해킹팀은 안드로이드는 물론이고 애플 iOS 취약점을 분석했다.
홍동철 엠시큐어 CTO는 “해킹팀에서 유출된 자료를 보면 iOS 4.1과 4.3.3 버전은 사용자 몰래 감시 앱을 설치할 수 있는 취약점이 있었다”며 “애플은 안드로이드와 비교 최신 OS 사용률이 높아 상대적으로 취약점 공격에 안전하다”고 설명했다. 그는 “해킹팀은 안드로이드 취약점 연구도 많이 했는데 사용자 모르게 루팅을 하는 내용이 들어있다”며 “아직도 5.6% 점유율을 가진 진저브레드 버전은 최신 OS로 업데이트해야 피해를 줄일 수 있다”고 덧붙였다.
iOS와 달리 안드로이드는 최신 버전이 나와도 업데이트율이 낮다. 구글이 최신 OS나 패치를 발표해도 단말기 제조사와 기종에 따라 일정이 다르기 때문이다.
구글 안드로이드 개발자 사이트에 따르면 최신 롤리팝 점유율은 12.4%에 지나지 않는다. 구버전인 키캣 39.2%, 젤리빈 37.4%를 차지한다. 오래된 OS일수록 보안 취약점에 쉽게 노출된다.
이와 달리 애플 iOS는 최신 버전 비중이 84%에 달한다. 이번에 해킹팀이 유출한 취약점에 노출된 단말은 최대 2%에 지나지 않는다.
보안전문가는 “해킹팀 유출 사고를 떠나 평상시 안전하게 PC와 스마트폰을 이용하려면 최신 버전 OS로 꼬박꼬박 업데이트해야 한다”며 “모바일 메신저나 문자메시지, 이메일로 오는 인터넷 링크는 절대 누르지 말아야 한다”고 조언했다.
김인순기자 insoon@etnews.com