탑배너 닫기

전체메뉴보기

국정원·해킹팀… 4년여간의 '은밀한 거래'

뉴스듣기

페이스북공유하기 트위터공유하기 밴드공유하기



사건/사고

    국정원·해킹팀… 4년여간의 '은밀한 거래'

    뉴스듣기

    "수의계약 해야 하니 '독점공급권 인증서' 보내달라"

    한국의 5163부대가 2012년 거래했다는 기록이 남아 있다. 유출된 자료 중 'Client Overview_list_20150603.xlsx' 시트 파일에 기록된 내용.
    국정원이 스마트폰 해킹 상품을 구입한 이탈리아 해킹팀(갈릴레오)과 2010년부터 최근까지 4년여간 지속적인 거래를 해 온 것으로 드러났다.

    국정원은 지난 10년간 휴대전화 감청 건수가 공식적으로 '0'건이라고 밝혔지만, 이탈리아 해킹팀으로부터 스마트폰 해킹 프로그램을 구입한 것으로 밝혀지면서 휴대폰 도·감청 의혹이 일파만파로 확산되고 있다.

    국정원은 지난 2005년 안기부 X파일 사건을 계기로 자체 개발한 이동식 이동통신 도청장비 '카스'(CAS) 등을 모두 폐기했다. 그리고 그 이후 단 한 건의 휴대폰 감청을 하지 못했다고 주장해왔다.

    김승규 전 국정원장은 2005년 당시 "'우리가 감청 장비를 가지고 있으면 불법 감청의 유혹이 있을 수밖에 없다'며 모두 폐기하라고 했다. 그 이후로 휴대전화 감청은 단 한 건도 하지 못했다"고 말했다.

    하지만 국정원은 2010년부터 이탈리아 해킹팀으로부터 해킹프로그램, RCS(remote control system) 구입 협상을 시작한 것으로 해킹팀과 국정원 프로그램 구입을 대행한 '나나테크' 사이에 주고받은 이메일을 통해 확인되고 있다.

    이메일에 따르면 해킹팀은 국정원 해킹 프로그램 대행사인 나나테크(NANATECH)에게 2010년 8월께 "3개의 RSC와 기술 설명서를 보냈다"며 "그런데 당신의 고객(국정원)이 해킹 시연을 원하는데 온라인 시연으로 대체할 수 있는가"라고 묻는다.

    해킹팀은 그러나 "우리 일정이 해외 전시회 등으로 빡빡하지만, 당신 고객이 꼭 원한다면 방문할 의사도 있다"고 부연했다.

    이 같은 과정을 거쳐 해킹팀은 2010년 12월 7일 서울 삼성동의 인터콘티넨탈 호텔에서 '고객'과 첫 접촉을 하고 해킹프로그램 시연을 하게 된다. 이날 시연에는 해킹팀 직원 3명과 한국 나나테크 직원 2명, 고객(5163부대, 국정원 소속) 5명'이 비밀리에 참석했다.

    이 당시 해킹팀은 '고객'의 정체에 대해서는 정확하게 몰랐던 것으로 보인다.

    나나테크측은 시연 1주일 뒤인 12월 12일 이메일을 통해 "당신들(해킹팀)이 만났던 우리 '고객'은 휴대폰을 담당하고 있다"고 전한다. 동시에 나나테크측은 "고객이 휴대폰 해킹 프로그램의 총 견적을 원한다"고 적었다.

    해킹팀과 나나테크의 협상 줄다리기는 1년간 계속된다.

    나나테크는 호텔 접촉 1년 뒤인 2011년 11월 들어 비로소 '고객'의 정체를 해킹팀에 알려준다. "해당 고객의 정확한 명칭은 5163부대이며 고객이 받을 별도 공문을 보낼 줄 것"도 요구했다.

    계약 성사가 완료단계에 접어들었다. 하지만 막바지 예산문제가 걸림돌로 제기됐다.

    나나테크는 5163부대의 다급한 사정을 해킹팀에 전하며 "고객 물건이 12월 20일까지 배송돼야 한다"며 "그렇지 않으면 예산이 삭감된다"고 전했다.

    또 고객(국정원)은 일반적으로 경쟁입찰을 해야 하지만 수의계약을 위해 해킹팀이 독점 공급자라는 '증빙서'를 보내줘야 한다고 요구했다. 물건은 2011년 12월 16일 배달됐다.

    해킹팀의 이메일을 분석하면 이때가 국정원과 해킹팀 간 휴대폰 해킹프로그램의 첫 거래일로 분석된다.

    국정원과 해킹팀은 첫 거래 이후 삼성 갤럭시폰과 갤럭시 탭 등 다양한 모바일 제품의 해킹 프로그램 거래를 해 온 사실이 이메일을 통해 확인되고 있다.

    국정원 (자료사진)
    국정원의 해킹 프로그램 구입은 최근까지 진행된 것으로 보인다.

    더 클릭!



    13일 김광진 새정치민주연합 의원이 공개한 '국정원 피싱 URL 제작 의뢰내역'에 따르면 국정원은 '해킹팀'으로부터 구입한 해킹프로그램 'Remote Control System'을 감시대상자의 스마트폰 등에 침투시키기 위해 '피싱 URL' 제작을 최소 87회 이상 '해킹팀'에 의뢰했다.

    가장 최근에 의뢰한 것은 불과 보름 전인 지난달 29일이다. 해킹팀이 '해킹'되지 않았다면 세상에 드러나지 않고 이들의 '은밀한 거래'가 언제까지 지속됐을 지 모를 일이다.

    뉴스스탠드 구독하기

    이 시각 주요뉴스

    김현정의 뉴스쇼

    정관용의 시사자키

    에디터가 추천하는 꼭 알아야할 뉴스


    많이본 뉴스

    투데이 핫포토