국정원 도입 해킹프로그램, ‘국내 사찰용'인 7가지 이유

2015-07-14 박세회

ⓒhacking team

1. 북한에서도 카카오톡을 쓰나?

2. ‘국내 보안업체’ 안랩 분석 의뢰한 국정원

해킹팀은 “유럽에서는 당신이 말한 백신을 구할 수 없다. 백신을 보내달라”고 국정원 쪽에 요청합니다. 이 역시 해킹 프로그램 구입과 관련한 의뢰가 국내 사찰용임을 알 수 있게 하는 대목입니다.

이병호 국가정보원장이 14일 오후 국회 정보위원회에 출석해 굳은 표정으로 취재진이 퇴장하길 기다리고 있다. 이날 회의에서는 국가정보원의 ‘갤럭시 스마트폰 해킹 의뢰‘와 관련한 야당 의원들의 추궁이 이어졌다(왼쪽 사진). 참여연대 등 시민사회단체 관계자들이 14일 국회 앞에서 국정원 해킹 감청프로그램 사용 사이버사찰 진상조사 촉구 기자회견을 하고 있다.

3. 국내용 삼성 갤럭시 스마트폰 새 버전 출시 때마다 “뚫어달라” 요구

여기서 주목할 건, 이탈리아에서도 구할 수 있는 ‘갤럭시 S3’를 왜 굳이 한국에서 이탈리아로 직접 보냈냐는 겁니다. 보안 전문가들은 이에 대해 ‘국내에서 사용하는 삼성 갤럭시 제품은 기본적으로 깔려 있는 애플리케이션 등이 외국 판매분과 다를 수 있는 만큼 (국정원의) 감시 대상이 정확히 국내용 스마트폰 분석에 있는 것으로 보인다’고 분석합니다. 즉, 국정원은 한국에서 쓰는 갤럭시를 해킹할 수 있는 방법이 필요했던 겁니다.

▶ 관련 기사 : [단독] 국정원, 갤럭시 출시 때마다 해킹업체에 “뚫어달라”

4. 한국어 워드 파일에 ‘악성 코드’ 심어달라고 요구

13시간 뒤 해킹팀은 악성 코드를 심은 동창회 명부 파일을 첨부한 이메일을 답신으로 보내면서 “본인(5163부대) 컴퓨터에서는 열지 말라”고 조언합니다. 국정원이 ‘서울대 공과대학 동창회 명부’를 열어볼 가능성이 큰 인물들을 대상으로 해킹을 추진했음을 알 수 있는 정황입니다.

조현호 기자의 이름을 사칭한 것으로 보이는 ‘미디어 오늘 조현우 기자’ 명의로 천안함 ‘1번 어뢰 부식 사진’ 관련 문의사항을 담은 한글 파일을 함께 해킹팀에 보냈습니다. 두 사건을 종합하면, 2013년 10월 초 국정원이 천안함 침몰 사건과 관련해 ‘서울대 공대 출신 전문가’들에게 해킹용 악성 코드를 심은 파일을 보낸 것으로 추정할 수 있습니다. 실제 파일을 보낸 일이 발생하지 않았다 해도, 국정원의 해킹 프로그램 사용 대상이 국내 민간인들이라는 점은 충분히 유추할 수 있는 팩트입니다.

▶ 관련 기사 : [단독] 국정원, ‘서울공대 동창회 명부’로 해킹 시도 정황

5. 해킹팀, 네이버 블로그에 ‘악성 코드’ 심었다

6. ‘5163부대’ 명칭은 대북·국외용으로 쓸 수 없다

7. 한국 정보통신망을 사용해야 악성 코드 감염이 가능하다

그런데 대북·국외용으로 해킹 프로그램을 쓰려면, 국정원이 외국의 통신망을 이용하기가 쉽지 않습니다. 국정원 사정에 밝은 한 사정기관 관계자는 “서버를 통제하는 이들의 도움 없이 코드를 심는 건 너무 위험해보인다”고 말합니다. 이 관계자는 “(서초동 주소를 그대로 쓰는 등) 국정원의 대응이 어설프게 보이지 않느냐. 국내용이라는 얘기”라며 “국외 첩보는 프로들의 세계”라고 덧붙였습니다.

이병호 국가정보원장이 14일 오후 국회 정보위원회에 출석하는 동안 경호팀 등 국가정보원 직원들이 ‘갤럭시 스마트폰 해킹 의뢰‘와 관련해 질문을 하려는 기자들을 밀어내고 있다.

7가지 이유를 봐도 마지막 하나의 의문이 남는다는 분들이 있습니다. 국정원이 국내에 거주하는 간첩 등을 대상으로 해킹 프로그램을 사용했다면, 국내용으로 썼어도 별다른 문제가 없는 것 아니냐는 지적입니다. 하지만 이 역시 불법입니다. 대공 수사라고 하더라고 영장 발부를 받아야 하고, 그런 절차를 거치지 않으면 통신비밀보호법 위반입니다. 또 악성 코드를 써서 해킹 프로그램을 심는 건 정보통신망 이용촉진 및 정보보호 등에 관한 법률 48조와 49조 위반입니다. 그러니 혹시라도 국정원이 국내 거주 간첩 수사를 위해 해킹 프로그램을 썼더라도, 비판을 가할 수 있다는 얘기가 되겠습니다.