[단독] 국정원, 2012년 해킹 프로그램 산 뒤 5차례 기능 개선·AS 받아

2015. 7. 13. 09:40
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

[한겨레] 구매대행 '나나테크' 통해

"모바일 들여다보기 원한다" 밝혀

대북감시용 아닌 국내사찰용 정황

"고객 정보 못 밝히는 점" 이해 구해

"한국인 많이 쓰는 카톡 공격 문의"

아이폰4 공격 프로그램도 구매

이탈리아 해킹업체인 '해킹팀'에서 유출된 내부 자료는, '육군 5163 부대'라는 위장 이름과 '나나테크'라는 구매 대행사를 통해 해킹 프로그램 구입에 나선 것으로 보이는 국가정보원이 처음부터 스마트폰을 목표로 했음을 보여준다. 2010년 말부터 이탈리아 '해킹팀'과 주고받은 수십건의 이메일을 보면 '스마트폰'을 강조하는 문구가 여러 곳에서 확인된다.

'해킹팀'에서 유출된 내부 자료 중 100만건이 넘는 이메일 가운데는 '육군 5163 부대'의 구매 대행을 맡은 '나나테크'가 연관된 이메일이 967건 포함돼 있다. 이메일의 내용을 종합하면 '나나테크'가 '고객'의 요청으로 해킹 프로그램 정보 수집에 나선 건 2010년 말이다.

2010년 12월 나나테크는 '해킹팀'에 이메일을 보내 "갑작스럽게 구입을 결정하게 돼 (고객이) 예산을 확보하지 못한 상태"라면서 해킹 프로그램의 기능과 가격에 대해 상세하게 묻는다. 특히 "아이폰도 (해킹이) 가능하냐"고 확인한 대목이 눈에 띈다. 2011년 10월26일에 '나나테크'는 이메일을 통해 '해킹팀'에 "고객이 가장 관심 갖는 부분은 블랙베리, 심비안, 윈도 모바일, 안드로이드, 아이폰"이라며 스마트폰을 강조해 언급했다.

이에 대해 '해킹팀'이 "당신이 말한 대로라면 고객은 노트북 컴퓨터가 아닌 모바일 솔루션을 들여다보길 원한다는 이야기냐"고 물으니 '나나테크'는 "맞다"는 답을 보냈다. 이어 해킹팀은 안드로이드를 사용하는 삼성 갤럭시 에스 GT-19000, 아이오에스(iOS)를 쓰는 아이폰4 등을 공격(exlpoit: 보안 취약점을 이용한 공격)하는 것이 가능하다고 '나나테크'에 알렸다.

2011년 12월5일 '해킹팀'은 실제 구매 절차를 진행하기에 앞서 사용자 정보를 알려달라고 요청했다. 이에 '나나테크'가 '5163 부대'(5163 army division)라는 이름과 함께 '대한민국 서울 서초구 서초동 사서함 200'이라는 주소를 알려줬다. '나나테크'는 "자신을 드러내고 직접 구입할 수 없는 고객의 특성을 이해해달라"고 '해킹팀'에 설명했다.

2012년 해킹 프로그램을 구입한 직후인 2월23일에는 '아이폰4'의 운영체제인 '아이오에스 4.3.3' 버전을 공격하기 위해 '알려지지 않은(제로데이) 취약점' 공격 기능을 별도로 구매했음을 증빙하는 문서도 확인됐다. 실제 스마트폰 해킹과 관련한 기능 개선 요청과 공격 요청 등을 주고받은 정황도 포착됐다. 2014년 3월에 '해킹팀'은 "(파트너인 5163 부대 관계자를 만나) 6월 안드로이드 공격에 대한 요청을 받고 한국인들이 많이 쓰는 카카오톡에 대한 공격 문의도 받았다"는 내용을 직원들끼리 공유하기도 했다. '육군 5163 부대'는 2012년 이 해킹 프로그램을 구입한 뒤 올해까지 모두 5번의 기능 업그레이드와 유지·보수 서비스를 받았다.

국정원이 해킹 프로그램을 통해 삼성 갤럭시, 애플 아이폰 등 스마트폰과 '카카오톡' 등 국내 메신저 서비스를 들여다보려 했다면 이러한 업무는 '대북 감시용'이 아닌 '국내 사찰용'일 가능성에 무게가 실린다. 이메일 자료에는 국정원 쪽 간부들이, 구입한 '리모트컨트롤시스템'(RCS) 프로그램을 통해 공격 작업을 해온 사실이 외부에 알려질까 노심초사하며 두려워하는 언급이 도처에 등장한다.

2014년 1월29일에는 '아이폰에 관심이 많은 또다른 고객'이 등장하기도 한다. '나나테크'는 '육군 5163 부대'가 아닌 또다른 고객이 "아이폰에 관심이 많다"며 견적을 문의했다. '해킹팀'의 내부망이 공격을 받기 전까지 '제2의 고객'과의 거래 작업도 진행되고 있던 것으로 보인다.

임지선 기자 sun21@hani.co.kr

<한겨레 인기기사>■ 대구 방촌시장 민심 "유승민이 인자 대통령감이 된기라"'선거의 왕자' 김무성, 박 대통령 앞에만 서면…아테네 중심가는 흥청망청…빈민은 끼니 걱정[화보] 손연재 나비처럼 바람처럼 '명품 연기'[화보] 아이고 다 보이네~숨바꼭질에 진짜 재능 없는 아이들

공식 SNS [통하니][트위터][미투데이]| 구독신청 [한겨레신문][한겨레21]

Copyrights ⓒ 한겨레신문사, 무단전재 및 재배포 금지

<한겨레는 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.>

Copyright © 한겨레. All rights reserved. 무단 전재, 재배포 및 크롤링 금지.

이 기사에 대해 어떻게 생각하시나요?
한겨레에서 직접 확인하세요. 해당 언론사로 이동합니다.