경향신문

국가정보원이 지난 대선 직전인 2012년 12월 초 이탈리아의 해킹 프로그램 제작업체 ‘해킹팀’에 다수의 기기를 해킹하기 위한 프로그램을 긴급하게 주문했던 것으로 나타났다.

국정원은 14일 해킹팀으로부터 소프트웨어를 구입한 사실을 인정했지만 국민을 대상으로 사용한 적은 없다고 밝혔다.

경향신문이 외부 공격으로 유출된 해킹팀의 내부 e메일 자료를 분석한 결과 해킹팀과 국정원을 중개해온 나나테크 허손구 대표는 2012년 12월6일 ‘새 주문(긴급)’이라는 제목의 영문 e메일을 해킹팀에 보냈다. 허 대표는 “오늘 아침 고객으로부터 좋은 소식이 왔다”면서 “목표물(target) 30개 추가 구입”이라고 적었다. 허 대표는 그러면서 “고객이 1주일간 테스트를 해본 뒤 당신 측 계좌로 돈을 송금할 것”이라고 덧붙였다. 허 대표는 이후 구체적인 목표물 명단이 담긴 것으로 보이는 압축파일을 첨부한 e메일을 해킹팀 측에 보냈다.

‘목표물’이란 국정원이 해킹 대상으로 지목한 사람을 지칭한 것으로 해석된다. 예를 들어 해킹팀은 지난해 11월4일 ‘데블엔젤(devilengel)’이라는 아이디를 쓰는 국정원 직원과 주고받은 e메일에서 “목표물이 링크를 누르기만 하면 RCS가 설치된다”고 밝혔다. RCS는 해킹팀이 제작한 해킹용 소프트웨어를 말한다.

국정원이 목표물을 지목하면 해킹팀이 그 목표물의 휴대폰이나 컴퓨터를 몰래 들여다볼 수 있는 소프트웨어를 제작해주는 방식인 것이다. 따라서 국정원이 긴급하게 30명 또는 30여대의 휴대전화 또는 컴퓨터를 감청 대상으로 지목했던 것으로 추정할 수 있다. 당시는 대선을 11일 앞둔 시점이었다. 현재 첨부파일은 데이터가 손상돼 구체적인 목표물이 누구였는지는 확인할 수 없는 상태다.

국정원은 해킹팀과의 거래 사실을 인정했다. 국정원은 이날 국회 정보위원회에 “2012년 1월과 7월 해킹팀에서 10명씩 20명분의 RCS를 연구 개발용으로 구입했다”고 보고했다고 여야 정보위 간사인 이철우·신경민 의원이 전했다. 다만 국정원은 북한의 사이버 위협에 대비하기 위한 목적이었으며 민간사찰용은 아니었다고 밝혔다. 카카오톡 해킹에 대해 문의한 것은 북한 공작원들도 카카오톡을 쓰기 때문이라고 밝혔다. 이병호 국가정보원장은 “국민을 대상으로 해킹했다면 어떤 처벌도 받겠다”고 말했다.

<김상범·박홍두 기자 ksb1231@kyunghyang.com>