국정원 (자료사진)
국가정보원이 이탈리아 해킹 프로그램 제작 업체인 '해킹팀'으로부터 사들인 프로그램으로 신원을 확인할 수 없는 한 변호사를 감시한 정황이 포착됐다.
"프로그램 20개를 구입해 18개 회선은 북한 공작원을 대상으로 해외에서, 2개 회선은 국내에서 연구용으로 운용중"이라는 국정원의 해명과 달리 민간인을 상대로 썼을 의혹이 제기되는 대목이다.
외부의 해킹으로 인해 유출된 해킹팀 내부 이메일을 살펴보면 "내가 고객에게서 이해하기로 목표물은 한 변호사로, 전문적 기술자는 아니다(I understand from the customer that the target is a lawyer and is not technical)"는 문장이 등장한다.
훈련 목적으로 한국을 방문해 국정원 측을 만난 적도 있는 해킹팀의 수석 보안 컨설턴트 세르쥬(Serge woon)가 자사 최고기술책임자(CTO) 등에게 지난 2013년 9월 중순 보낸 이메일에서다.
“내가 고객(국정원 관계자)에게서 이해하기로 목표물은 한 변호사로, 전문적 기술자는 아니다”는 문장이 등장하는 해킹팀 내부 이메일 (사진=위키리스크 캡쳐)
이 이메일의 제목에는 '육군5163부대'라는 위장 명칭을 쓴 국정원을 뜻하는 'SKA(South Korea Army)'가 적혀있다.
해킹팀 관계자들이 이런 이메일을 주고받은 까닭은 변호사로 추정되는 목표물을, 또는 이를 해킹하기 위한 프로그램으로 추정되는 '31(1)'로 감시하는 과정에서 기술적 문제가 발생했기 때문으로 보인다.
이메일에는 '인터넷 추적을 따돌리는 장비(anonymizer)를 종료하거나 즉시 교체해야 한다'는 설명 등 해킹팀 내부에서 기술 자문이 오간 흔적이 담겼다.
고객인 국정원 측은 결국 두 번 클릭을 통해 설치되는 'silent installer'라는 물리적인 방식으로 목표물에 접속하는데 성공한 것으로 이메일에 기록돼있다.
이때 '목표물이 모니터링 당하고 있다는 걸 알 수 있기 때문에 국정원 측이 31(1)을 즉시 폐쇄해야 한다'는 해킹팀 최고기술책임자의 경고를 국정원 측이 따르지 않은 이유에 대해 컨설턴트인 세르쥬가 설명하면서 목표물이 '들킬 위험이 적은 변호사'라는 말이 나오는 것이다.