국정원이 이탈리아 해킹업체와 거래하면서 사용한 e메일 주소와 같은 아이디를 사용하는 이의 인터넷 블로그에서 해킹 스파이웨어를 숨긴 불법 애플리케이션들이 대거 발견됐다는 주장이 나왔다.
국회 정보위원회 소속 김광진 새정치민주연합 의원은 17일 자료를 내고 "국정원이 이탈리아 해킹팀과 계약시 사용했다고 알려진 e메일 주소(devilangel1004@)와 같은 아이디의 블로그에서 해킹을 위한 스파이웨어 설치를 유도하는 앱이 발견됐다"고 주장했다.
김 의원에 따르면 이 블로그 운영자가 SNS를 통해 공유한 사이트에 올라와 있는 앱들은 구글플레이스토어 마켓 등 정상적인 유통경로를 통하지 않은 스마트폰용 앱 설치파일들이 포함됐다.
이 운영자가 공유한 사이트에는 오늘의TV, 영화천국, 애니빵빵 등 영화나 드라마 등을 무료로 볼 수 있도록 하는 앱들이 게시돼 있었다. 사이트에서는 "100% 안전한 어플입니다! 카메라, GPS 및 정보 접근 권한 없습니다"라고 홍보했다.
하지만 김 의원이 컴퓨터공학 전문가와 해당 앱들을 분석한 결과 '영화천국' 앱에서는 △GPS 현재위치 추적 △오디오 녹음 △카메라 촬영 △특정 주소로 데이터 송신 등 해킹 기능을 가진 스파이웨어가 발견됐다.
김 의원은 "국정원은 민간 사찰용 의혹을 사실이 아니라고 했지만 또 다른 해킹 프로그램 추가 구매 의혹까지 제기된 상황"이라며 "빠른 시일 내에 현장조사는 물론 구입내역을 모두 밝혀야 한다"고 촉구했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]