본문 바로가기

광고

광고닫기

광고

본문

광고

경제 경제일반

[단독] 국정원, 2012년 해킹 프로그램 산 뒤 5차례 기능 개선·AS 받아

등록 2015-07-13 09:23수정 2015-07-13 10:35

서울 서초구 내곡동 도로의 난간 뒤로 국가정보원 청사가 보이고 있다.  이정아 기자 leej@hani.co.kr
서울 서초구 내곡동 도로의 난간 뒤로 국가정보원 청사가 보이고 있다. 이정아 기자 leej@hani.co.kr
구매대행 ‘나나테크’ 통해
“모바일 들여다보기 원한다” 밝혀
대북감시용 아닌 국내사찰용 정황
“고객 정보 못 밝히는 점” 이해 구해
“한국인 많이 쓰는 카톡 공격 문의”
아이폰4 공격 프로그램도 구매
이탈리아 해킹업체인 ‘해킹팀’에서 유출된 내부 자료는, ‘육군 5163 부대’라는 위장 이름과 ‘나나테크’라는 구매 대행사를 통해 해킹 프로그램 구입에 나선 것으로 보이는 국가정보원이 처음부터 스마트폰을 목표로 했음을 보여준다. 2010년 말부터 이탈리아 ‘해킹팀’과 주고받은 수십건의 이메일을 보면 ‘스마트폰’을 강조하는 문구가 여러 곳에서 확인된다.

‘해킹팀’에서 유출된 내부 자료 중 100만건이 넘는 이메일 가운데는 ‘육군 5163 부대’의 구매 대행을 맡은 ‘나나테크’가 연관된 이메일이 967건 포함돼 있다. 이메일의 내용을 종합하면 ‘나나테크’가 ‘고객’의 요청으로 해킹 프로그램 정보 수집에 나선 건 2010년 말이다.

2010년 12월 나나테크는 ‘해킹팀’에 이메일을 보내 “갑작스럽게 구입을 결정하게 돼 (고객이) 예산을 확보하지 못한 상태”라면서 해킹 프로그램의 기능과 가격에 대해 상세하게 묻는다. 특히 “아이폰도 (해킹이) 가능하냐”고 확인한 대목이 눈에 띈다. 2011년 10월26일에 ‘나나테크’는 이메일을 통해 ‘해킹팀’에 “고객이 가장 관심 갖는 부분은 블랙베리, 심비안, 윈도 모바일, 안드로이드, 아이폰”이라며 스마트폰을 강조해 언급했다.

이에 대해 ‘해킹팀’이 “당신이 말한 대로라면 고객은 노트북 컴퓨터가 아닌 모바일 솔루션을 들여다보길 원한다는 이야기냐”고 물으니 ‘나나테크’는 “맞다”는 답을 보냈다. 이어 해킹팀은 안드로이드를 사용하는 삼성 갤럭시 에스 GT-19000, 아이오에스(iOS)를 쓰는 아이폰4 등을 공격(exlpoit: 보안 취약점을 이용한 공격)하는 것이 가능하다고 ‘나나테크’에 알렸다.

2011년 12월5일 ‘해킹팀’은 실제 구매 절차를 진행하기에 앞서 사용자 정보를 알려달라고 요청했다. 이에 ‘나나테크’가 ‘5163 부대’(5163 army division)라는 이름과 함께 ‘대한민국 서울 서초구 서초동 사서함 200’이라는 주소를 알려줬다. ‘나나테크’는 “자신을 드러내고 직접 구입할 수 없는 고객의 특성을 이해해달라”고 ‘해킹팀’에 설명했다.

2012년 해킹 프로그램을 구입한 직후인 2월23일에는 ‘아이폰4’의 운영체제인 ‘아이오에스 4.3.3’ 버전을 공격하기 위해 ‘알려지지 않은(제로데이) 취약점’ 공격 기능을 별도로 구매했음을 증빙하는 문서도 확인됐다. 실제 스마트폰 해킹과 관련한 기능 개선 요청과 공격 요청 등을 주고받은 정황도 포착됐다. 2014년 3월에 ‘해킹팀’은 “(파트너인 5163 부대 관계자를 만나) 6월 안드로이드 공격에 대한 요청을 받고 한국인들이 많이 쓰는 카카오톡에 대한 공격 문의도 받았다”는 내용을 직원들끼리 공유하기도 했다. ‘육군 5163 부대’는 2012년 이 해킹 프로그램을 구입한 뒤 올해까지 모두 5번의 기능 업그레이드와 유지·보수 서비스를 받았다.

국정원이 해킹 프로그램을 통해 삼성 갤럭시, 애플 아이폰 등 스마트폰과 ‘카카오톡’ 등 국내 메신저 서비스를 들여다보려 했다면 이러한 업무는 ‘대북 감시용’이 아닌 ‘국내 사찰용’일 가능성에 무게가 실린다. 이메일 자료에는 국정원 쪽 간부들이, 구입한 ‘리모트컨트롤시스템’(RCS) 프로그램을 통해 공격 작업을 해온 사실이 외부에 알려질까 노심초사하며 두려워하는 언급이 도처에 등장한다.

2014년 1월29일에는 ‘아이폰에 관심이 많은 또다른 고객’이 등장하기도 한다. ‘나나테크’는 ‘육군 5163 부대’가 아닌 또다른 고객이 “아이폰에 관심이 많다”며 견적을 문의했다. ‘해킹팀’의 내부망이 공격을 받기 전까지 ‘제2의 고객’과의 거래 작업도 진행되고 있던 것으로 보인다.

임지선 기자 sun21@hani.co.kr


항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
언론 자유를 위해, 국민의 알 권리를 위해
한겨레 저널리즘을 후원해주세요

광고

광고

광고

경제 많이 보는 기사

‘봉지 커피’라서 만만한가…동서식품, 커피 제품 가격 8.9% 인상 1.

‘봉지 커피’라서 만만한가…동서식품, 커피 제품 가격 8.9% 인상

기아차, ‘한국시리즈 우승’ 기념 5천대 최대 12% 할인 행사 2.

기아차, ‘한국시리즈 우승’ 기념 5천대 최대 12% 할인 행사

반성 않는 윤석열 정부 ‘부자감세’…고소득자 상속·증여세 20조↓ 3.

반성 않는 윤석열 정부 ‘부자감세’…고소득자 상속·증여세 20조↓

민주, ‘윤 홍보 무대’ 용산어린이정원 예산 삭감 예고 4.

민주, ‘윤 홍보 무대’ 용산어린이정원 예산 삭감 예고

증권사들, 삼성전자 목표주가 줄줄이 내려…“5세대 메모리 불확실” 5.

증권사들, 삼성전자 목표주가 줄줄이 내려…“5세대 메모리 불확실”

한겨레와 친구하기

1/ 2/ 3


서비스 전체보기

전체
정치
사회
전국
경제
국제
문화
스포츠
미래과학
애니멀피플
기후변화&
휴심정
오피니언
만화 | ESC | 한겨레S | 연재 | 이슈 | 함께하는교육 | HERI 이슈 | 서울&
포토
한겨레TV
뉴스서비스
매거진

맨위로
뉴스레터, 올해 가장 잘한 일 구독신청