해킹프로그램 구입 국정원, '카톡 해킹' 기능 요청했다

지난 6일 외부의 공격을 받아 유출된 400기가바이트(GB)에 이르는 방대한 양의 ‘해킹팀’ 내부 자료를 <한겨레>가 검토한 결과, 2014년 3월27일에 ‘해킹팀’ 직원들 사이에 오간 ‘출장 보고서’(Trip Report)란 제목의 전자우편(이메일)에서 이런 내용이 확인됐다. 내용을 보면 두 명의 해킹팀 직원이 3월24일 ‘에스케이에이’(SKA: South Korea Army)를 만나고 온 뒤 한국 쪽의 요구 사항 등 면담 내용을 정리해 이탈리아 밀라노, 싱가포르, 미국 워싱턴 등에 흩어져 있는 직원들에게 공유했다.

이어 보고서는 “한국이 이미 요청했던, 자국에서 가장 일반적으로 사용되는 카카오톡에 대한 (해킹 기능 개발) 진행 상황에 대해 물었다”고 적었다. 이 이메일 보고 내용에 답변한 또 다른 ‘해킹팀’ 직원은 “이미 우리 (해킹팀의) 연구개발팀에 카카오톡에 대한 내용을 지시했다”며 “카카오톡 건에 대한 빠른 일처리를 재촉하고 있다”고 밝혔다. 이메일 내용대로라면 국정원의 요청으로 모바일 메신저 ‘카카오톡’ 애플리케이션 공격을 위한 연구가 진행된 것으로 보인다.

‘육군 5163 부대’가 6·4 지방선거가 포함된 기간인 ‘6월’을 언급하며 ‘안드로이드폰 해킹 공격’을 요청한 사실도 드러났다. 보고서는 “한국 쪽 고객(SKA)의 가장 큰 관심은 안드로이드와 아이폰에 대한 원격 공격”이라며 “특히 한국 고객은 6월에 안드로이드폰 공격에 아르시에스를 사용하는 게 필요하다며 진전 상황을 물었다”고 밝혔다. 사찰 의혹을 피하려고 이러한 해킹 작업을 한국이 아닌 외국에서 벌이려고 한 계획도 포착됐다. 보고서는 “한국 고객은 (해킹 프로그램인) ‘리모트컨트롤시스템’과 한국의 연관성이 장래에 들통나는 것을 막기 위해 해킹 작업을 국외로 재배치하는 데 관심이 있다. 진전된 내용을 우리에게 다시 알려주기로 했다”고 밝혔다.