한겨레

국방부 산하 국방사이버정책 테스크포스(TF)에 소속된 영관급 장교가 지난 3월 싱가포르에서 이탈리아 해킹팀과 만나 악성 코드 ‘아르시에스’(RCS·리모트컨트롤시스템)를 이용한 해킹 프로그램 ‘갈릴레오’에 대해 논의했던 것으로 확인됐다. 국가정보원에 이어 군도 해킹 프로그램 도입을 추진한 것 아니냐는 의혹이 제기된다.

13일 <한겨레>가 이탈리아 밀라노에 있는 소프트웨어 업체인 ‘해킹팀’에서 유출된 내부 서버 자료를 분석한 결과, 이탈리아 해킹팀 싱가포르 지부장인 다니엘 말리에타는 지난 4월1일 “글로벌 시큐리티 아시아 싱가포르 행사장에서 개인적으로 만나뵙게 되어 반가웠다. 미팅에서 이야기를 나눴듯이 ‘갈릴레오’는 목표 피시(PC)와 스마트폰을 들키지 않고 공격, 감염, 감시할 수 있도록 설계됐다”는 내용으로 시작되는 이메일을 보냈다. 이메일 수신인은 포털 다음의 한메일을 쓰고 있는 ‘미스터 허’였다.

<한겨레>가 ‘미스터 허’의 이메일 주소를 분석한 결과, 이 이메일은 올 연말 대령 진급이 예정된 허아무개 중령의 것으로 드러났다. 허 중령은 해킹팀과 만날 당시 국방부 기획조정실 정보화기획관 산하 국방사이버정책 TF 소속으로 근무하다 지난 6월 육군 한 부대의 연대장으로 전보됐다.

해킹팀은 허 중령에게 보낸 이메일에서 “갈릴레오를 이용하면 윈도우, OS X(애플의 컴퓨터용 운영체제), 리눅스 등 일반적인 운영체제가 설치된 데스크톱으로부터 은밀하게 정보를 수집할 수 있다”며 “또 RCS로는 안드로이드, iOS(아이폰 운영체제), 블랙베리, 윈도우폰 등 모든 최신 스마트폰을 감시할 수 있다”고 밝혔다. 해킹팀은 이어 “목표를 감염시킨 뒤에는 스카이프 음성통화, 페이스북, 트위터, 왓츠앱, 라인, 바이버 등을 감시할 수 있으며, 위치 추적 파일 열람, 현재 화면 저장, 내장 마이크 접근 그 이상의 기능도 사용할 수 있다”고 덧붙였다.

해킹팀은 마지막으로 “이 솔루션에는 당신(국방부)의 작업을 보호·은닉할 수 있는 방어 시스템이 포함되어 있다”고 밝혔다. 해킹 프로그램 갈릴레오를 이용하면 악성 코드 RCS에 감염시킨 모든 종류의 개인 컴퓨터와 스마트폰 단말기를 사용하는 사용자의 각종 사용 정보와 개인 행동을 몰래 감시할 수 있다는 말이 된다.

국방부는 박근혜 정부가 출범한 직후인 2013년 4월 ‘사이버 위협에 대응하고 국방부 차원의 사이버 정책 및 기능을 정립한다’는 목적으로 국방사이버정책 TF를 창설했다. 육군 대령 1명, 육군 중령 3명, 공군 중령 1명, 공군 중위 1명, 5급 군무원 1명, 7급 군무원 2명으로 구성됐다. 국정원과 함께 2012년 대통령 선거에 개입한 것으로 드러난 군이 이후에도 국정원과 함께 해킹 프로그램을 구입해 개인용 컴퓨터와 스마트폰 등을 사찰한 것 아니냐는 의혹이 제기된다.

국방부는 이를 강하게 부인했다. 국방부 관계자는 “허 중령을 포함한 5명이 ‘글로벌 시큐리티 아시아’에 참석한 것은 맞지만, 허 중령은 해킹팀으로부터 이메일을 받은 사실을 기억하지 못하고 있다”며 “행사에서 업자를 만나는 과정에서 이메일 주소를 교환했을 수는 있다”고 해명했다. 이 관계자는 이어 “허 중령은 보병 병과라서 사이버 관련 프로그램 구매를 담당하는 사람이 아니고, 이메일 이후 더 이상 진척된 것도 없다”고 덧붙였다. 한민구 국방부 장관도 이날 열린 국회 국방위원회에서 “국방부 예하 부대에는 그러한 프로그램을 구입하거나 사용한 적이 없다는 것을 확인했다”고 답했다.

아래는 ‘해킹팀’이 허 중령에게 보낸 이메일 전문이다.　

조승현 이재훈 기자 shcho@hani.co.kr