국가정보원이 이탈리아 업체 ‘해킹팀’에서 구입한 해킹 프로그램 ‘아르시에스’(RCS·리모트 컨트롤 시스템)를 이용해 신원을 알 수 없는 한 ‘변호사’를 감시한 정황이 15일 드러났다. 위키리크스는 이날 트위터에 “‘해킹팀’이 한국군(SKA·국정원을 지칭)의 변호사 컴퓨터 해킹을 도왔다”고 쓰며 이번에 유출된 해킹팀의 한 전자우편 링크를 걸었다.

위키리크스의 트위터가 사실일 경우, 이병호 국정원장이 14일 국회 정보위원회 회의에 출석해 “해킹 프로그램 회선 20개를 구입해 18개는 북한 공작원을 대상으로 해외에서, 2개 회선은 국내에서 연구용으로 사용했다”고 한 보고 내용과 배치되는 것이다.

"the target is a lawyer" #HackingTeam helped South Korea Army intelligence (SKA) bug lawyer's computer https://t.co/vmW90hdrmj

— WikiLeaks (@wikileaks) July 14, 2015

해당 전자우편을 보면, 국정원 요원 훈련을 위해 방한하기도 했던 해킹팀 직원(Serge woon)이 2013년 9월17일, 해킹팀 다른 직원에게 에스케이에이(SKA·국정원)와 모아카(MOACA·몽골 정보기관) 두 고객의 요구사항을 담은 이메일을 보낸다.

이메일에서 해킹팀 직원은 “고객의 요청을 이해하기로 목표 대상은 변호사다. 전문적 기술자는 아니다”라고 했다. 이메일에 언급된 변호사를 감시하는 회선은 ‘31(1)’로 표기했다. 직원은 메일에서 고객에게 ‘감청을 들킬 수 있다’고 조언을 했지만, 고객은 대상이 ‘기술자가 아닌 변호사라 그럴 가능성이 적다’고 회신했다는 대목이 나온다. 국정원은 이에 대해 “이메일에 등장하는 변호사는 우리 쪽이 아닌 몽골 쪽을 말하는 것이다. 이메일에 국정원과 함께 몽골이 거론된 이유는 우리가 알 수 없다”고 밝혔다.