※ 이미지를 클릭하면 크게 볼 수 있습니다

26일 <한겨레>가 해킹팀 직원들이 2013년 4월20일 주고받은 전자우편에 첨부된 파일을 분석한 결과, 국정원(SKA로 표기)은 2012년 5월31일~2013년 4월19일 사이 모두 88만7567건의 정보를 수집했다.

‘증거’(evidence)로 이름 붙은 이 정보는 감시 대상의 컴퓨터나 스마트폰에 있는 카메라, 위치정보, 통화·음성 녹음, 문자메시지, 메신저, 주소록 등을 해킹해 얻은 자료 가운데 유의미한 결과물만을 수집·저장해 놓은 것으로 풀이된다.

이름을 밝히지 말아달라는 한 보안 전문가는 “이 자료는 실제 국정원이 감시 프로그램을 운용해 얻은 결과를 기록한 데이터로 보인다”고 설명했다.

국정원이 수집한 증거는 시간이 지날수록 많아졌다. 2013년 4월을 기준으로 직전 5주 동안 국정원이 확보한 증거는 1주일에 최대 3만3939건에 이른다. ‘타깃’ 하나당 하루에 242건의 증거를 수집했다는 얘기다. 2012년 5월 이후 300일 동안 얻은 하루 평균 증거 건수(타깃 하나당 148건)보다 2013년 4월 평균 건수가 많다는 점에서 갈수록 정보 수집량이 늘었음을 알 수 있다.

관련 파일에는 수집된 정보의 데이터 용량도 적시돼 있다. 국정원이 300일 동안 ‘타깃’으로부터 빼낸 88만7567건의 증거정보 데이터양은 3.64기가바이트(GB)였다. 해킹팀의 또다른 내부 문건(storage requirements)을 보면, 감시 자료의 크기에 대해 카메라·스크린샷 한장당 150킬로바이트(KB), 통화 녹음·마이크 녹음 1분당 120KB, 메시지는 16KB로 보고 있다. 이를 바탕으로 국정원이 300일 동안 모은 자료를 환산하면 카메라나 스크린샷으로는 2만5445장, 통화·녹음 파일로는 3만1807분(530시간)에 해당하는 방대한 정보다.

의혹규명 문, 제대로 열릴까 국회가 27일부터 정보위원회 등 상임위에서 본격적으로 국가정보원 의혹 검증을 시작한다. 26일 오후 국회 정보위원회 회의실이 굳게 닫혀 있다. 김경호 선임기자 jijae@hani.co.kr

국정원의 왕성한 정보 수집을 엿볼 수 있는 대목은 또 있다. 해킹팀은 또다른 고객인 싱가포르 정보통신개발청(IDA)의 증거 수집량도 남겼는데, 이를 보면 싱가포르는 라이선스가 ‘무한대’(Unlimited)였음에도 하루에 128건의 정보만을 수집한 것으로 집계됐다.

이런 국정원의 불법적인 정보수집 활동 외에 이탈리아 해킹팀이 국정원의 활동을 상당 부분 들여다볼 수 있었다는 점도 논란이 될 전망이다. 한 보안 전문가는 “국정원이 감시하는 대상의 증거 데이터 용량을 해킹팀이 알 수 있다는 건 구체적인 해당 정보에 대해서도 해킹팀이 접근할 수 있었다는 것으로 볼 수 있다”고 밝혔다.

실제 2014년까지 국정원의 해킹 프로그램 운용 서버를 해킹팀이 관리했으며, 이런 탓에 국정원은 해킹팀이 자신들의 정보를 들여다볼까 우려해 “서버를 이전해달라”고 요청했던 사실이 확인된 바 있다.