[일요신문] 국정원이 이탈리아 해킹업체인 ‘해킹팀’에게 해킹 프로그램을 구입했다는 의혹이 강하게 일고 있는 가운데, ‘육군 5163부대’(국정원의 위장 이름) 관계자가 해킹팀을 직접 만나 ‘카카오톡’ 해킹 기술에 대한 진전사항을 물었던 것으로 전해졌다.
13일 <한겨레> 보도에 따르면 지난 6일 외부의 공격을 받아 유출된 400기가바이트(GB)에 이르는 방대한 양의 ‘해킹팀’ 내부 자료를 검토한 결과, 2014년 3월 27일에 ‘해킹팀’ 직원들 사이에 오간 ‘출장 보고서’(Trip Report)란 제목의 이메일에서 이 같은 내용이 확인된 것으로 전해졌다.
이메일 내용에 따르면 두 명의 해킹팀 직원이 3월 24일 ‘에스케이에이’(SKA: South Korea Army)를 만나고 온 뒤 한국 쪽의 요구 사항 등 면담 내용을 정리해 이탈리아 밀라노, 싱가포르, 미국 워싱턴 등에 흩어져 있는 직원들에게 공유했다.
이 출장 보고서는 “‘에스케이에이’는 최근 자국 언론이 자신들의 사찰 문제를 집중 조명해 자신들이 아르시에스(RCS·리모트컨트롤시스템: ‘해킹팀’이 판매한 프로그램)를 ‘시민 감시에 사용’했을 가능성이 노출되는 것을 우려했다”고 밝히고 있다. 당시(지난해 3월)는 ‘국정원 대선개입 사건’의 실체가 드러나 원세훈 전 국정원장 등에 대한 재판이 진행되던 시기다. ‘해킹팀’은 자신들이 만든 이 해킹 도구가 흔적을 남기지 않는 안전한 제품인지 설명했고 ‘육군 5163부대’가 이를 이해한 뒤 고마워했다고 적었다.
이어 보고서는 “한국이 이미 요청했던, 자국에서 가장 일반적으로 사용되는 카카오톡에 대한 (해킹 기능 개발) 진행 상황에 대해 물었다”고 적었다. 이 이메일 보고 내용에 답변한 또 다른 ‘해킹팀’ 직원은 “이미 우리 (해킹팀의) 연구개발팀에 카카오톡에 대한 내용을 지시했다”며 “카카오톡 건에 대한 빠른 일처리를 재촉하고 있다”고 밝혔다. 이메일 내용대로라면 국정원의 요청으로 모바일 메신저 ‘카카오톡’ 애플리케이션 공격을 위한 연구가 진행된 것으로 보인다.
또 <한겨레> 보도에 따르면 ‘육군 5163부대’가 6·4 지방선거가 포함된 기간인 ‘6월’을 언급하며 ‘안드로이드폰 해킹 공격’을 요청한 사실도 드러났다. 보고서는 “한국 쪽 고객(SKA)의 가장 큰 관심은 안드로이드와 아이폰에 대한 원격 공격”이라며 “특히 한국 고객은 6월에 안드로이드폰 공격에 아르시에스를 사용하는 게 필요하다며 진전 상황을 물었다”고 밝혔다.
박정환 기자 kulkin85@ilyo.co.kr