[대한민국 희망프로젝트]<438>RCS(원격조종시스템)

글자 작게 글자 크게 인쇄하기

지난 9일 이탈리아에서 해킹도구를 판매하는 회사가 사이버 공격을 당했습니다. 해킹 도구를 판매하는 ‘해킹팀’이란 회사입니다. 해킹을 해주고 돈을 받는 회사가 해킹을 당했습니다. 머나먼 이탈리아에서 일어난 사건인데 한국이 시끄럽습니다. 해킹팀 고객명단에 한국 정보기관이 들어 있기 때문입니다. 결국 국가정보원(NIS)은 해킹팀에서 원격조종시스템(RCS)을 구입했다고 시인했습니다. 해외 해킹 사건은 한국 내 민간인 사찰과 정치 이슈로 확산됐습니다. 해당 프로그램과 관련 있는 국정원 직원 자살 사건까지 더해지며 의혹을 키웠습니다. 그럼 과연 RCS가 뭐기에 이렇게 시끄러운 것일까요.

[대한민국 희망프로젝트]<438>RCS(원격조종시스템)

Q:RCS는 무엇입니까?

A:RCS는 PC나 스마트폰을 원격으로 제어할 수 있는 프로그램입니다. PC가 고장 나거나 특정 웹 서비스가 안 될 때 AS센터에 가지 않고 고치는 방법이 있습니다. 바로 원격에서 전문가가 내 PC에 접속해 문제점을 진단하고 해결합니다. AS 기사가 방문하면 비용과 시간이 드는 데 비해 원격 기사가 내 PC에 접속하면 보다 간단하고 편리하게 문제점을 찾고 고칠 수 있습니다. 전문가는 내 PC에 RCS 프로그램을 깔고 실행합니다. PC를 고칠 때 쓰는 RCS는 사용자 동의를 얻어 설치합니다. 내 PC를 누군가가 조종하고 있다는 것을 사용자가 아는 것이지요. 전문가는 원격에서 마치 내 PC 앞에서 수리를 하는 것처럼 행동하며 문제점을 해결합니다. PC 모든 기능을 원격에서 제어하는 것입니다.

현재 문제가 되는 RCS는 PC 고장을 수리할 때 쓰는 RCS와 기능은 거의 같지만 목적이 다릅니다. 사용자 동의 없이 몰래 PC나 스마트폰에 설치됩니다.

RCS가 설치된 PC나 스마트폰을 활용하면 통화 내용을 녹음해 이메일로 전송하거나 기기 사용자 위치를 파악할 수 있습니다. PC나 스마트폰에 저장된 모든 데이터와 내역을 들여다볼 수도 있습니다. 스마트폰 문자와 메신저 대화 등도 포함됩니다. 누군가 내 PC나 스마트폰에서 일어나는 일을 다 보고 있는 것입니다. 공격자는 내 스마트폰을 실시간으로 모니터링할 수 있습니다.

Q:RCS에 어떻게 감염되나요?

A:누군가 내 스마트폰이나 PC에서 정보를 빼내고 대화를 엿보려면 주인이 알아 챌 수 없는 방법을 사용합니다. 이상한 프로그램에 감염됐다는 사실을 알지 못해야 오랫동안 정보를 안정적으로 빼낼 수 있습니다. 주로 스마트폰에 RCS와 같은 악성프로그램을 몰래 숨길 땐 문자나 메일을 보내 대상자가 읽게 유도합니다. 대상자가 관심이 있거나 흥미를 끌 만한 내용이 담긴 문자나 이메일에 첨부파일이나 URL을 보냅니다. 첨부파일을 열거나 URL을 클릭하면 RCS가 설치됩니다. 공격자는 스마트폰이나 PC의 취약한 부분을 찾아내 공격합니다. 소프트웨어를 개발할 때 개발자도 모르게 생긴 구멍을 이용하는 것입니다. 해커는 이런 구멍을 찾아 자신이 원하는 프로그램을 실행시킵니다.

RCS 파일은 마치 정상적인 프로그램인 것처럼 가장합니다. 안드로이드 스마트폰에서는 △구글서비스 △안드로이드 업데이트 △fp코딩 매니저 △소프트웨어 업데이트 등과 같은 앱 아이콘으로 위장합니다.

[대한민국 희망프로젝트]<438>RCS(원격조종시스템)

Q:내 스마트폰이나 PC서 RCS 감염 여부를 확인할 길이 있나요?

A:국정원이 해킹팀에서 구입한 RCS는 스파이웨어의 일종입니다. 이미 국내에는 다양한 스파이웨어 탐지와 제거 솔루션이 있습니다. 물론 해킹팀 RCS를 정확하게 찾아내 제거하는지는 명확지 않습니다. 이론적으로 탐지는 가능하지만 해킹팀 RCS 프로그램을 입수해 분석해야 가능합니다.

스파이웨어를 탐지하는 솔루션은 다양합니다. 경찰청 사이버안전국은 지난해 8월 스마트폰 사용자 개인 사생활 보호를 위해 자체 개발한 ‘폴 안티스파이앱’을 내놨습니다. 폴 안티스파이는 총 59종의 스파이앱 설치 유무를 확인하고 삭제를 돕습니다.

[대한민국 희망프로젝트]<438>RCS(원격조종시스템)

KTB솔루션은 ‘스마트해커’ 서비스를 합니다. 스마트해커는 악성 행위를 하는 프로그램 특성을 파악한 기술로 구현했습니다. RCS를 이용한 원격지 공격자 국가나 인터넷주소(IP)를 추적합니다. 일반 백신 등이 탐지하기 곤란한 정밀 영역을 검사해 RCS 존재 여부를 확인합니다. 혹시 도청이나 정보유출이 일어나고 있는지, 원격에서 조종되고 있는지 파악합니다.

RCS와 같은 스파이앱 피해를 줄이려면 스마트폰이나 PC 운용체계(OS)를 항상 최신 버전으로 업데이트합니다. 의심스러운 이메일이나 문자에 포함된 첨부파일이나 URL은 클릭하지 않습니다. 안티바이러스 솔루션도 최신 상태를 유지해야 합니다.

관련 서적

[대한민국 희망프로젝트]<438>RCS(원격조종시스템)

◇‘해킹 맛보기’ 박찬암·신동휘·박종섭·김우현·박상호·이종호·이정훈 지음, 에이콘 펴냄.

해커의 의미와 윤리를 시작으로 웹 해킹, 리버스 엔지니어링, 시스템 해킹, 버그 헌팅, 디지털 포렌식, 취약점·해킹 마켓 등의 주제를 다룬다. 해킹 원리를 쉽게 이해할 수 있도록 저자가 겪은 시행착오를 비롯해 다양한 지혜와 경험을 담았다.

◇‘0과 1의 끝없는 전쟁’ 손영동 지음, 인포더북스 펴냄.

[대한민국 희망프로젝트]<438>RCS(원격조종시스템)

세계 최고 인터넷 인프라로 세상에서 가장 강력한 사이버공격을 받고 있는 나라가 바로 대한민국이다. 거기에 새로운 것을 가장 먼저 받아들이면서 포스트 디지털 사회에 빠르게 적응해가고 있다. 이런 면에서 사이버보안은 우리의 차세대 성장동력이 되기에 충분하다. 사이버전력 확보를 위한 시행착오를 실패로 인식해서는 안 되며 장기적 안목으로 우리가 나아갈 올바른 방향을 찾아야 한다.

김인순기자 insoon@etnews.com