‘카톡검열’ 기능까지 요청한 국정원, 해킹프로그램 구입 시인

‘카톡검열’ 기능까지 요청한 국정원, 해킹프로그램 구입 시인

이탈리아 보안업체 ‘해킹팀’에서 유출된 자료 중 2014년 3월27일 ‘해킹팀’ 직원들 사이에 오간 ‘출장 보고서’(Trip Report)란 제목의 전자우편 문건 내용.

국정원이 2012년 육군 5163 부대라는 이름으로 이탈리아 해킹업체에게 해킹 프로그램을 구입했다는 의혹이 일파만파 퍼져 나가고 있다. 이 와중에 육군 5163 부대 관계자가 해킹팀을 만나 카카오톡 해킹 기술에 대한 진전사항을 물었던 것으로 드러나 파장이 예상된다.

한겨레에 따르면 2014년 3월27일에 ‘해킹팀’ 직원들 사이에 오간 ‘출장 보고서’(Trip Report)란 제목의 전자우편(이메일)에서 이러한 내용이 확인됐다.

두 명의 해킹팀 직원이 3월24일 ‘에스케이에이’(SKA: South Korea Army)를 만나고 온 뒤 한국 쪽의 요구 사항 등 면담 내용을 정리해 이탈리아 밀라노, 싱가포르, 미국 워싱턴 등에 흩어져 있는 직원들에게 공유했는데, “한국이 이미 요청했던, 자국에서 가장 일반적으로 사용되는 카카오톡에 대한 (해킹 기능 개발) 진행 상황에 대해 물었다”고 적혀 있다.

이 이메일 보고 내용에 답변한 또 다른 ‘해킹팀’ 직원은 “이미 우리 (해킹팀의) 연구개발팀에 카카오톡에 대한 내용을 지시했다”며 “카카오톡 건에 대한 빠른 일처리를 재촉하고 있다”고 밝혔다. 한겨레는 “이메일 내용대로라면 국정원의 요청으로 모바일 메신저 ‘카카오톡’ 애플리케이션 공격을 위한 연구가 진행된 것으로 보인다.”고 밝혔다.

▲ 한겨레 1면

한겨레는 또한 “‘육군 5163 부대’가 6·4 지방선거가 포함된 기간인 ‘6월’을 언급하며 ‘안드로이드폰 해킹 공격’을 요청한 사실도 드러났다.”고 전했다.

보고서에 “한국 쪽 고객(SKA)의 가장 큰 관심은 안드로이드와 아이폰에 대한 원격 공격이다. 특히 한국 고객은 6월에 안드로이드폰 공격에 아르시에스를 사용하는 게 필요하다며 진전 상황을 물었다”는 내용이 있다는 것.

한겨레는 “휴대전화 감청 설비가 없어 수사에 어려움이 많다’며 통신업체에 감청 장비 설치를 의무화하는 법안을 추진해온 국가정보원이, 뒤에선 스마트폰 도·감청이 가능한 강력한 해킹 프로그램(RCS)을 사들여 수년간 비밀리에 운영해온 정황이 사실로 굳어지고 있다.”며 “이번 파문이 ‘안기부 엑스(X)파일’ 사건처럼 무차별 사찰 의혹으로 번질지 모른다.”고 전망했다.

국정원은 프로그램 구입에 대해 사실상 시인했다고 한겨레가 밝혔다. 국정원 관계자가 12일 이탈리아 업체 ‘해킹팀’이 제작한 해킹 프로그램 ‘아르시에스’ 구입·운용과 관련해 “우리 원의 입장에서 구입한 것까지 부인할 수는 없다”고 밝혔다는 것.

또한 정보기관 사정에 밝은 한 야당 의원이 12일 <한겨레>에 “언론보도 직후 국정원 고위 관계자로부터 ‘도·감청 프로그램을 구입한 것은 맞지만, 국내 사찰 목적이 아니라 대북·해외 정보전을 위한 기술 분석과 전략 수립 차원에서 도입했다’는 말을 들었다”며 “여러 해외 정보기관에서 이 프로그램을 구입했고, 북한의 구매 가능성도 높다고 판단했다는 게 당시 국정원 관계자의 설명”이라고 전했다고 한다.

/한겨레 2015. 7. 13.