30일 국회 의원회관에서 열린 '국정원 해킹사태 해결을 위한 토론 및 백신프로그램 발표회'에서 캐나다 토론토대 비영리 연구팀 '시티즌랩'의 빌 마크작(Bill Marczak)이 영상통화를 통해 해킹팀 스파이웨어 분석 결과 및 해외 민간인 사찰 사례에 대해 설명하고 있다. (사진=윤창원 기자)
국가정보원이 이탈리아 해킹 소프트웨어 공급업체 해킹팀에 카카오톡 감청 기능을 추가해 달라는 요청을 했다는 주장이 제기됐다.
국정원에 해킹 소프트웨어 RCS를 공급한 '해킹팀'을 폭로한 캐나다 토론토 대학의 비영리 연구팀 '시티즌랩'의 빌 마크작 연구원은 30일 새정치민주연합 이종걸 원내대표와 비영리 사단법인 오픈넷이 주최한 '국정원 해킹사태 해결을 위한 토론 및 백신 프로그램 발표회'에 영상회의 방식으로 참석해 이같이 밝혔다.
마크작 연구원은 국정원의 카카오톡 해킹·감청 여부와 관련해 "해킹팀 이메일 송수신 내역을 보면 해킹팀 직원이 한국에 출장을 와서 국정원 측과 면담을 진행했다"면서 "국정원에서 RCS가 카카오톡을 대상으로 (감청)가능한지, 가능했으면 한다는 의견을 피력했다"고 밝혔다.
그는 "실제로 해킹팀이 만들어 공급했는지 정보는 없지만, 국정원이 이런 기능을 추가할 의향이 있었다는 점은 확인할 수 있었다"고 덧붙였다.
마크작 연구원은 또 "SK텔레콤이 해킹팀 이메일에 언급이 됐고, 이 통신사를 통해 이뤄지는 감청을 문의하는 내용도 있었다"고 밝혔다.
국정원이 내부용으로 해킹했다고 밝힌 것에 대해서는 "지난 5, 6월에 국정원이 3개의 안드로이드폰을 성공적으로 해킹했다"면서 "실험용으로 쓴 것을 증명하려면 추가조사가 필요하다"고 말했다.
그러나 그는 "이메일 내역을 보면, 국정원이 해킹을 요구할 때 일부에는 '타깃'이라고 하고 일부는 '실험용'이란 단어를 사용했다. (실험용으로 썼다고 한) 해당 휴대전화는 '타깃'으로 표현됐다"고 밝혔다.
마크작 연구원은 북한의 RCS구매 여부에 대해 "북한이 이런 프로그램을 구매, 사용했다는 증거는 없다"면서 "이탈리아 해킹팀이 구체적인 제재조치를 우려하고 있는 이메일 내용을 보면 실제 판매가 이뤄지지 않았을 것으로 본다"고 말했다.
{RELNEWS:right}국정원이 북한을 상대로 해킹 프로그램을 사용하기 위해 이를 주문했을 가능성과 관련해서는 "국정원에서 북한 사용 운영체제(OS)를 해킹할 수 있는 프로그램을 개발해달라고 하지는 않았다"고 설명했다.
또 "해킹팀이 밝힌 바에 따르면 고객사 수집 정보는 각 정부가 각자 독립된 시스템을 구축해 보관하기 때문에 해킹팀이 접근할 수 없었을 것으로 보인다. 해킹팀이 국정원이 누구를 감청했는지 알 수 없다"고 말했다.
이날 영상회의에 참석한 또다른 전문가인 전자개척자재단 네이트 카르도조 연구원은 정보기관의 해킹, 감청 권한에 대해 "미국의 경우 정보기관에 대한 영장 발부를 전담하는 비밀법원이 있다"고 말했다.
그러면서 "현재 승인율이 99.7% 정도로 형식적인 역할을 하고 있어 개선이 필요하다. 또 피감청 기관의 권익도 대변할 수 있고 법원 결정의 투명성이 보장돼야 한다"고 덧붙였다.