13일 세계일보 취재진이 이탈리아 보안업체 ‘해킹팀’의 내부 자료를 분석한 결과 국정원의 해킹 프로그램 구입을 중개한 나나테크가 2010년 11월 해킹팀과 주고받은 복수의 메일에서 최종 사용자는 ‘육군의 조사팀 킨스텔’(research team of Army, named KINSTEL)이라고 설명한 것으로 확인됐다.
국정원 요원으로 추정되는 인사가 이탈리아 보안업체에 보낸 이메일 캡처. 이 인사는 “갤럭시 S6 스마트폰의 통화녹음 기능을 해킹하려 시험했지만 실패했다”면서 해킹 가능 여부를 묻고 있다. |
나나테크가 해킹팀에 프로그램 구매 문의를 하자 해킹팀 관계자는 “우리는 각국 정부의 법적 기관에만 해킹프로그램을 제공한다”고 답변했다. 이에 대한 답장에서 나나테크 직원 박모씨는 “그 부분(정부가 아닐 경우)에 대해 우려할 필요가 없다”고 했고, 또 다른 메일에서는 “우리의 고객은 킨스텔이며 이것이 우리가 말할 수 있는 전부”라고 했다.
해킹팀은 그해 서울로 출장을 와 나나테크 관계자 등을 만났다. 해킹팀과 나나테크는 서로 알게 된 내용을 발설하지 않는다는 비밀유지계약서(NDA)를 교환했다. 2012년 정식 계약서에서는 국정원의 위장 명칭인 ‘육군 5163부대’가 올해까지 사용됐다.
2013년 5월13일 다른 메일에서 나나테크의 한 관계자는 “우리는 지금 바이버 모니터링 시스템을 찾고 있다”며 미국 스마트폰 메신저인 바이버를 해킹해 내용을 엿볼 수 있는지를 문의했다. 당시는 국내에서 안철수 의원 등 야당 국회의원들이 해킹 우려를 피해 바이버를 사용하며 한창 인기를 끌던 시점이다. 이후 해킹팀의 홍보자료에는 바이버도 해킹 가능 목록에 올랐다.
국정원은 이 밖에도 삼성의 최신 휴대전화 해킹도 시도한 의혹이 제기됐다. 국정원 요원으로 추정되는 인물(devilangel1004@gmail.com)이 지난달 15일 해킹팀에 “삼성 갤럭시 S6의 음성 통화를 해킹하려 했지만 실패했다”며 갤럭시 S6를 해킹할 수 있는 기능을 추가해 달라고 요구했다. 이 인물은 해킹팀 직원들이 주고받은 대화에서 ‘SKA(South Korea Army·한국 육군)’로 지칭됐다. SKA는 국정원 위장명칭인 육군 5163부대를 지칭하는 약어로 보인다. 메일에는 “안드로이드 4.1∼4.4 버전에서는 음성통화 녹음이 가능하다는 것을 알고 있다”는 언급도 있어 기존의 스마트폰은 이미 해킹 대상에 올랐음을 암시했다.
이 인물은 “일반 문서파일 속에 해킹 파일을 숨겨 달라”, “인터넷주소 속에 해킹 파일을 숨겨 달라”고 요청하기도 했다.
이 같은 메일 내용은 과거 휴대전화 도·감청 장비를 공식적으로 폐기한 국정원이 스마트폰과 카카오톡 등에 대한 해킹을 통해 민간인 사찰을 시도하려 한 것 아니냐는 의혹을 불러일으키고 있다. 국정원은 여러 의혹에 대해 “확인된 바 없다”고 밝혔다.
조병욱·이재호·권구성 기자 brightw@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]