국민일보

국가정보원은 이탈리아 ‘해킹팀’으로부터 사들인 ‘리모트컨트롤시스템(RCS)’을 ‘연구용’으로만 사용했다고 밝혔지만 석연치 않은 점이 많다. 북한 공작원뿐 아니라 일반인도 해킹될 수 있는 방식을 사용했고 대선 전후에 구입했으며, 이를 중개한 별도의 업자 정체가 베일에 싸여 있기 때문이다.

◇광범위한 해킹 가능성=국정원은 연구용으로 보기엔 너무 광범위하게 RCS를 사용했다. 인터넷에 유출된 해킹팀과 국정원 직원 추정 이메일 아이디(devilangel1004) 사용자 사이의 거래내역을 살펴보면, 이들은 RCS 사용을 위한 ‘미끼’ 메시지를 만든다. 타깃의 스마트폰에 스파이웨어(일종의 바이러스)를 심기 위해서다. 타깃이 이 메시지를 누르면 자동으로 스마트폰에 스파이웨어가 심어진다.

그런데 이 미끼 메시지에는 메르스 정보, 빌보드 차트, 학교 동문회, 심지어 포르노 사이트 등 80여개의 링크가 포함돼 있다. 북한 공작원 등 특정한 ‘타깃’의 성향을 노렸다고 보기엔 너무 광범위하다. 설사 특정 타깃에게만 보냈다고 해도 그가 이를 다른 사람과 공유했다면 자연히 민간인도 ‘관찰 대상’에 포함된다.

국정원이 한 변호사의 컴퓨터에 해킹 프로그램을 설치한 정황도 드러났다. 폭로 전문 웹사이트 위키리크스는 트위터를 통해 해킹팀이 2013년 9월 16∼17일 국정원을 지칭하는 것으로 알려진 ‘SKA’를 도와 한 변호사의 컴퓨터에 해킹 프로그램을 설치했다는 내용이 담긴 이메일을 공개했다. 해킹팀 직원들의 이메일에 변호사의 국적 등 신원이 쓰여 있진 않았다.

◇‘왜 하필 이 시기에?’=국정원이 처음 RCS를 구입한 건 2012년 대선을 7개월 앞둔 5월 15일이다. 정치개입 혐의로 원세훈 전 국정원장이 2심에서 법정구속된 상황이다 보니 RCS 구입 역시 정치개입을 염두에 둔 게 아니냐는 의혹이 나오는 이유다.

44만8000유로(5억6400여만원)를 주고 RCS를 구입한 국정원은 2013년 5만8850유로(7400여만원)를 주고 유지보수를 받았다. 지난해에는 14만5700유로(1억8300여만원)를 주고 프로그램을 업그레이드하고 지속적인 관리를 받았다. 당시 경찰이 세월호 집회 관계자들의 카카오톡 대화방을 압수수색했다가 과잉수사란 비판을 받았고, 다음카카오 측의 카카오톡 감청영장 거부 사태로까지 확산됐다. 국정원이 중국·북한 등에서 많이 쓰는 모바일 메신저 ‘위챗’이 아닌 ‘카카오톡’ 해킹 방법을 문의한 게 이 때문이 아니냐는 의혹도 나온다.

◇나나테크는 누구=해킹팀과 국정원 사이에 끼어 있는 ‘나나테크’란 업체는 RCS 구입은 물론 국내 설명회 및 유지보수 등을 전방위로 중개했다. 2003년 설립된 작은 회사지만 KT, SKT, LG유플러스 등 국내 여러 통신업자에게 통신설비를 공급해 왔다. 인터넷서비스공급자(ISP)의 협조나 무선인터넷 라우터(중계기)를 조작해 스파이웨어를 심을 수 있다 보니 이 회사가 국정원의 해킹 작업에 개입한 게 아니냐는 의혹이 나온다. 해킹팀은 유튜브에 올린 홍보 동영상에서 RCS를 ‘정부 개입을 위한 해킹 프로그램’으로 소개하고 있다.

김승주 고려대 정보보호대학원 교수는 “위키리크스에 공개된 이메일에 나온 ‘킨스텔(KINSTEL)’은 국정원 내에서 연구·개발을 전담하는 조직으로 안다”며 “다만 국민을 상대로 썼을 가능성도 배제할 순 없다”고 말했다.

강준구 기자

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 재배포금지

[뉴스 미란다 원칙] 취재원과 독자에게는 국민일보에 자유로이 접근할 권리와 반론·정정·추후 보도를 청구할 권리가 있습니다. 고충처리인(gochung@kmib.co.kr)/전화:02-781-9711