상단영역

본문영역

해킹프로그램 구입 국정원, '카톡 해킹' 기능 요청했다

  • 허완
  • 입력 2015.07.13 03:50
  • 수정 2015.07.13 03:52

국가정보원이 2012년 ‘육군 5163 부대’라는 위장 이름으로 이탈리아 해킹업체인 ‘해킹팀’한테서 해킹 프로그램을 구입했다는 의혹이 강하게 일고 있는 가운데 지난해 3월 ‘육군 5163 부대’ 관계자가 ‘해킹팀’을 직접 만나 ‘카카오톡’ 해킹 기술에 대한 진전사항을 물었던 것으로 드러났다. 또 지방선거가 있는 6월에 안드로이드 휴대폰 공격(exploit·보안 취약점을 이용한 공격) 기능이 필요하다고 주문한 사실도 확인됐다.

지난 6일 외부의 공격을 받아 유출된 400기가바이트(GB)에 이르는 방대한 양의 ‘해킹팀’ 내부 자료를 <한겨레>가 검토한 결과, 2014년 3월27일에 ‘해킹팀’ 직원들 사이에 오간 ‘출장 보고서’(Trip Report)란 제목의 전자우편(이메일)에서 이런 내용이 확인됐다. 내용을 보면 두 명의 해킹팀 직원이 3월24일 ‘에스케이에이’(SKA: South Korea Army)를 만나고 온 뒤 한국 쪽의 요구 사항 등 면담 내용을 정리해 이탈리아 밀라노, 싱가포르, 미국 워싱턴 등에 흩어져 있는 직원들에게 공유했다.

이 출장 보고서는 “‘에스케이에이’는 최근 자국 언론이 자신들의 사찰 문제를 집중 조명해 자신들이 아르시에스(RCS·리모트컨트롤시스템: ‘해킹팀’이 판매한 프로그램)를 ‘시민 감시에 사용’했을 가능성이 노출되는 것을 우려했다”고 밝히고 있다. 지난해 3월은 ‘국정원 대선개입 사건’의 실체가 드러나 원세훈 전 국정원장 등에 대한 재판이 진행되던 때다. ‘해킹팀’은 자신들이 만든 이 해킹 도구가 흔적을 남기지 않는 안전한 제품인지 설명했고 ‘육군 5163 부대’가 이를 이해한 뒤 고마워했다고 적었다.

이어 보고서는 “한국이 이미 요청했던, 자국에서 가장 일반적으로 사용되는 카카오톡에 대한 (해킹 기능 개발) 진행 상황에 대해 물었다”고 적었다. 이 이메일 보고 내용에 답변한 또 다른 ‘해킹팀’ 직원은 “이미 우리 (해킹팀의) 연구개발팀에 카카오톡에 대한 내용을 지시했다”며 “카카오톡 건에 대한 빠른 일처리를 재촉하고 있다”고 밝혔다. 이메일 내용대로라면 국정원의 요청으로 모바일 메신저 ‘카카오톡’ 애플리케이션 공격을 위한 연구가 진행된 것으로 보인다.

‘육군 5163 부대’가 6·4 지방선거가 포함된 기간인 ‘6월’을 언급하며 ‘안드로이드폰 해킹 공격’을 요청한 사실도 드러났다. 보고서는 “한국 쪽 고객(SKA)의 가장 큰 관심은 안드로이드와 아이폰에 대한 원격 공격”이라며 “특히 한국 고객은 6월에 안드로이드폰 공격에 아르시에스를 사용하는 게 필요하다며 진전 상황을 물었다”고 밝혔다. 사찰 의혹을 피하려고 이러한 해킹 작업을 한국이 아닌 외국에서 벌이려고 한 계획도 포착됐다. 보고서는 “한국 고객은 (해킹 프로그램인) ‘리모트컨트롤시스템’과 한국의 연관성이 장래에 들통나는 것을 막기 위해 해킹 작업을 국외로 재배치하는 데 관심이 있다. 진전된 내용을 우리에게 다시 알려주기로 했다”고 밝혔다.

저작권자 © 허프포스트코리아 무단전재 및 재배포 금지
이 기사를 공유합니다

연관 검색어 클릭하면 연관된 모든 기사를 볼 수 있습니다

#사회 #국정원 #프라이버시 #카카오톡 #해킹팀 #뉴스