스파이웨어 ‘다빈치’를 판매하는 이탈리아 SW(소프트웨어) 업체 ‘해킹팀’의 고객 명단이 아이러니하게도 ‘해킹’에 의해 공개된 것. 명단에는 이탈리아 경찰에서 미국 FBI(연방수사국)와 DEA(마약단속국), 호주연방경찰, 모로코, 에티오피아까지 포함됐다. 한국 ‘5163부대’가 지난 2012년 제품을 구매해 현재까지 유지보수를 받고 있다는 사실도 파악됐다.
각국 정부 기관이 스파이웨어를 사용한 사실이 드러나면서 논란이 일수밖에 없게 됐다. 아무리 공공의 목적이지만 정부가 불법으로 국민을 감시했을 가능성이 높기 때문이다.
가장 큰 문제는 스파이웨어를 기존 정부기관과 해킹팀이 아닌 3자가 조작할 수 있다는 점이다. 해킹팀도 ‘매우 위험한’ 상황이라는 점을 시인했다. 초대형 빅브라더가 탄생할 수 있어 개인정보를 악용한 2차 범죄 가능성은 상대적으로 작은 문제로 치부될 정도다.
스파이웨어는 USB(이동식저장장치)로 직접 기기에 심거나 스미싱을 통해 뿌릴 수도 있다. 스미싱도 한 유포방법이다. 스파이웨어를 다른 프로그램으로 위장해 사용자가 직접 다운받도록 하는 것.
이 시각 인기 뉴스
심지어 해킹팀은 이보다도 더 강력한 방법을 고객(각국 정부기관)에 추천했다. 국가가 인터넷 통신망 자체에 관여할 수 있다는 점을 들어 전국에 프로그램을 통신망에 개입해 배포하라고 홍보했다. PC나 스마트폰에서 자동으로 프로그램이 설치되는 자동업데이트를 통해 스파이웨어를 사용자 몰래 설치하는 방법도 있다.
해킹팀이 자사의 스파이웨어 '다빈치'를 홍보한 문구가 100% 사실이라면 상황은 더 심각하다. 백신 프로그램으로도 탐지가 되지 않도록 전 세계 모든 백신프로그램에서 테스트를 진행하고 있고, 감시대상이 평소에 자주 사용하는 프로그램처럼 위장해 스파이웨어를 구현한다.
엿볼 수 있는 정보는 수백 가지다. 기기에 저장된 문서파일, 사진 등은 기본이고 실시간으로 사용 현황을 볼 수 있다. 화면에서 아이디와 비밀번호를 입력하는 과정도 볼 수 있기 때문에 각 계정 정보를 모두 파악할 수 있는 것.
스마트폰의 경우 위치정보, 통화내용, SNS(소셜네트워크서비스) 등은 물론 마이크를 통해 사용자의 주변 상황까지도 엿볼 수 있다. 노트북에 내장된 카메라를 통해 실시간 상황이 전송된다. 아무도 모르는 사이 정부기관은 물론 이제 '해킹팀'을 해킹한 인물에게까지 모든 것이 노출될 수 있다.
해킹팀은 고객에게 2차 피해를 막기 위해 스파이웨어 사용을 중단할 것으로 요청했다. 외신에 따르면 이번 사태와 관련 이탈리아 밀라노검찰은 조만간 해킹팀에 대한 조사에 착수할 계획이다.