국정원이 보안폰 이용 활성화를 위해 각 부처 담당자들에게 보낸 공문
국가정보원이 이탈리아 '해킹팀'에 분석을 의뢰한 휴대폰을 고위 공직자에게 '안전한 스마트폰(보안폰)'으로 지급하는 사업을 주도한 것으로 나타났다.
보안폰 지급 대상은 장·차관 등 고위공직자 1,000여명에 달한다.
게다가 녹음기능 등에 대한 원격조정이 가능한 보안폰의 특성 때문인지 공무원들이 사용을 꺼리자 국정원은 각 부처 담당자들을 불러 사용을 독려한 것으로 확인돼 국정원이 도.감청대상으로 고위공직자까지 염두에 둔 것이 아니냐는 의혹이 제기될 것으로 보인다.
20일 CBS노컷뉴스가 입수한 국정원 내부문서 등에 따르면 정부가 부처별로 보안폰이라며 갤럭시S3(SKT)를 지급한 것은 지난해 3월. 이는 같은 해 1월 국정원이 공무원들에게 공용 휴대전화가 필요하다는 문제제기를 한 데 따른 것이다.
보안폰에는 음성통화와 문자메시지(SMS) 등을 암호화해 전송하도록 하는 보안 유심칩이 국정원의 보안성 검증을 통과한 뒤 탑재됐고, 보안폰을 분실했을 때 데이터를 삭제하거나 초기화하는 등의 원격통제 기능도 갖췄다.
국정원이 보안폰 도입 추진 과정에서 각 부처 담당자들에게 보낸 공문
이처럼 개인적인 행적이 노출될 수 있는 가능성 등 때문인지 공무원들의 보안폰 사용률은 높지 않았고, 국정원은 보안폰 지급 6개월 뒤인 9월 각 부처 담당자를 소집해 '보안폰 사용 활성화 관련 회의'를 열기에 이르렀다.
국정원은 각 부처 담당자들에게 6개월 동안 보안폰 사용실태와 확대보급 필요성 등을 보고하도록 하는 등 보안폰 사용을 독려하기로 했다.
문제는 보안폰이라며 고위 공무원들에게 지급됐던 '갤럭시S3'가 1년 전 국정원이 이탈리아 해킹팀에 분석을 의뢰한 단말기라는 점이다.
나나테크와 해킹팀이 2013년 2월 주고받은 이메일을 보면 "(한국이) '갤럭시 S3'를 보낼 테니 음성녹음 기능이 가능한지 확인해 달라"는 요청과 "보내준 갤럭시 S3를 잘 받았다. 곧바로 테스트하겠다"는 내용이 포함돼 있다.
또 유출된 해킹팀의 자료를 보면 국정원은 지난달 해킹팀에 삼성 갤럭시S6엣지를 비롯한 안드로이드 최신 운영체제인 '롤리팝'이 설치된 스마트폰의 통화 내용을 감청해 녹음하는 기능을 요청하기도 했다.
아울러 유출된 해킹팀 자료를 보면 국정원이 지난 달 세차례에 걸쳐 국내 SKT 사용자의 스마트폰을 해킹한 것으로 나타났는데 지난해 고위공직자들에게 지급한 스마트폰 역시 SKT용 스마트폰이다.
이와 관련해 보안전문가들은 "보안폰에 설치된 원격제어기능에 카메라와 녹음기능 등 도감청 기능에 대한 원격조정이 가능한지 확인할 필요가 있다"고 지적했다.
국정원 주도로 도입된 보안폰의 주요 기능
보안폰에 설치된 원격제어 프로그램 역시 최근에 문제가 되고 있는 RCS의 일환인데 프로그램 설계자의 의도에 따라 세부 기능이 포함될 수도 빠질 수도 있기 때문이다.
한 보안업계 관계자는 "보안폰에 설치된 원격제어 프로그램에 어떤 기능을 넣을지는 전적으로 해당 프로그램 설계를 의뢰한 기관의 결정을 따른다"며 "보안폰에 '분실‧도난시 중요자료 삭제와 초기화 수행기능'이 있지만 이외에 (도감청을 위한) 다른 프로그램이 설치됐는지는 프로그램 설계주체만 안다"고 전했다.
원격제어 기능이 탑재된 보안폰 도입과, 이런 기능이 포함된 보안 유심칩에 대한 검증을 국정원이 진행한 만큼 국정원이 문제의 유심칩에 어떤 원격제어 기능을 넣을지 결정할 수 있다고 해석할 수 있는 대목이다.
다른 보안 관계자는 "도감청 기능 등이 포함됐는지는 스마트폰을 완전히 분해하면 분석이 가능할 수 있다"고 전했다.
이와 관련해 국정원 관계자는 "국정원이 보안폰 지급을 건의하긴 했지만, 보안폰 지급 주체는 안전행정부(현 행정자치부)가 진행했기 때문에 자세한 내용은 알지 못한다"고 밝혔다.