한국의 5163부대가 2012년 거래했다는 기록이 남아 있다. 유출된 자료 중 'Client Overview_list_20150603.xlsx' 시트 파일에 기록된 내용.
국가정보원이 이탈리아 해킹업체 '해킹팀(Hacking Team)'으로부터 해킹 프로그램을 구입해 사용한 의혹이 일파만파 확산되고 있는 가운데 경찰 수장이 해당 프로그램은 명백한 실정법 위반이라고 밝혔다.
강신명 경찰청장은 14일 "영장을 받고 적법하게 수행하는 도·감청과 달리 해당 해킹 프로그램은 해킹 대상을 한번 속이는 과정을 거쳐야 한다"며 "명백한 실정법 위반"이라고 밝혔다.
강 청장은 "국가 안위에 명백하게 위험이 되는 사안이라 하더라도 법에서 규정한 도·감청이 아닌, 해킹을 통한 내사와 수사는 불법"이라며 "(대테러방지법 등) 관련 법이 통과되지 않는 한 사용할 수 없다"고 덧붙였다.
앞서 '아르시에스(RCS)'라는 해킹 프로그램을 국정원이 구입할 때 이를 중계한 의혹을 받고있는 국내업체 '나나테크'가 이탈리아 해킹업체에 보낸 이메일에는 국정원과 국군 정보부대뿐 아니라 경찰청(Police Department)과도 접촉했다는 내용이 담겨 있다.
이에 공안·수사 당국 전반에서 해당 프로그램에 관심을 보인 것 아니냐는 해석이 나오자 강신명 경찰청장이 사용 가능성을 일축한 것.
경찰 고위 관계자도 "통상 법원에서는 일반 형사범들은 물론 보안사범에 대해서도 더 높은 수준의 증거능력을 요구한다"며 "수사와 내사를 위해서 경찰이 불법수집한 증거를 쓸 수는 없다"고 의혹을 부인했다.
이번에 문제가 된 RCS 해킹 프로그램은 목표로 하는 스마트폰이나 컴퓨터에 '멀웨어'(malicious software 악성코드)를 몰래 설치한 뒤 각종 음성정보와 데이터를 빼내간다.
하지만 멀웨어를 심기 위해서는 목표 대상자가 정상 파일로 위장한 악성코드를 열어봐야 한다.
강신명 경찰청장 (사진=윤성호 기자/자료사진)
강 청장이 불법이라고 잘라 말한 것은 일반적인 도·감청과 달리, 이처럼 누군가를 속이는 단계를 거쳐야 하기 때문이다.
국정원은 현재까지 해당 프로그램 구입과 사용 여부에 대해서는 함구하고 있지만 정당한 임무수행을 위해 사용했다 주장하더라도 불법성을 사전에 인식했을 가능성이 크다.
한편 이날 오후에는 국회 정보위원회(위원장 주호영)가 전체회의를 열고 국가정보원과 경찰청으로부터 현황보고를 청취한다.