본문 바로가기

광고

광고닫기

광고

본문

광고

사회 사회일반

“대북용”이라지만…‘맛집 블로그’ 위장 해킹 정황까지 드러나

등록 2015-07-14 19:53수정 2015-07-15 10:41

이병호 국가정보원장(앞줄 맨 왼쪽)이 14일 오후 국회 정보위원회에 출석하는 동안 국가정보원 경호팀 직원들이 국정원의 ‘육군 5163부대’라는 위장 이름으로 이탈리아 해킹 프로그램 구입과 관련해 질문하려는 기자들을 제지하고 있다. 이정우 선임기자 woo@hani.co.kr
이병호 국가정보원장(앞줄 맨 왼쪽)이 14일 오후 국회 정보위원회에 출석하는 동안 국가정보원 경호팀 직원들이 국정원의 ‘육군 5163부대’라는 위장 이름으로 이탈리아 해킹 프로그램 구입과 관련해 질문하려는 기자들을 제지하고 있다. 이정우 선임기자 woo@hani.co.kr
이병호 국정원장 “북한 공작원 감청 위해 구입” 해명
갤럭시폰·카톡 해킹 등 민간사찰 정황 잇따라 드러나
시민단체 “대공수사라도 해킹프로그램 사용은 불법”
14일 국회 정보위원회 회의에 출석한 이병호 국가정보원장은 스마트폰·컴퓨터 불법 도·감청 의혹이 불거진 해킹 스파이웨어 ‘아르시에스’(RCS·리모트컨트롤시스템)를 국정원이 구입했다고 시인했다. 이 원장은 그러나 “민간인 사찰용이 아닌 해외 북한 공작원 감청을 위해 구입했다”고 해명했다고 여야 정보위 간사가 전했다. 그러나 전문가들은 국정원이 아르시에스를 판매한 이탈리아 업체 ‘해킹팀’과 주고받은 전자우편 내용 등에 비춰볼 때 국내 사찰에도 쓰였을 가능성이 짙다는 분석을 내놓고 있다.

■ 민간인 사찰은 안 했다?

국정원은 2010년 아르시에스 구입을 추진할 때부터 ‘휴대전화 음성 대화 모니터링 기능’을 해킹팀 쪽에 적극 요구했다. 이어 삼성전자의 스마트폰 갤럭시 시리즈 등이 새로 출시될 때마다 해당 모델에 대한 대화 감청 기능을 추가로 요구했다. 해킹팀 내부 전자우편에는 지난해 국정원이 “자국(한국)에서 가장 일반적으로 사용되는 카카오톡에 대한 (해킹 기능 개발) 진행 상황을 물었다”는 사실이 기록돼 있다.

또 도·감청 타깃이 된 인물의 모바일기기 등에 해킹용 악성코드를 심기 위해 만든 것으로 보이는 전자우편용 첨부파일 제목은 ‘서울대 공과대학 동창회 명부’ 등이어서, 내국인을 대상으로 해킹을 시도했을 개연성이 높아 보인다. 국정원은 ‘북한 공작원’과는 무관해 보이는, ‘떡볶이 맛집’ 블로그로 연결되는 유아르엘(URL)에 스마트폰용 악성코드를 심어 달라고 해킹팀에 요구하기도 했다. 국정원은 해킹팀에서 구입한 프로그램은 휴대폰 20개를 감청할 수 있는 것으로 내국인을 상대로는 사용하지 않았다고 해명한 것으로 전해졌으나, 이런 정황들은 국내 인사들이 감청 대상에 포함됐을 가능성을 강력히 시사한다.

국정원 내부 사정에 밝은 사정기관 관계자는 “국정원은 해킹 프로그램 구입 때 사용한 ‘육군 5163부대’라는 명칭을 50년간 써왔다. 세계 정보기관들은 이 부대가 한국 국정원이라는 사실을 모두 알고 있다”고 했다. 그는 “북한 등이 모르게 비밀리에 구입해야 할 해외 첩보용 장비를 국정원 이름과 실제 주소까지 적고 산다는 것은 말이 안 된다. 국내용 장비일 가능성이 크다”고 했다.

■ 대공수사용이면 합법?

아르시에스를 해외 북한 공작원 감청에 썼다면 이는 국정원의 정당한 임무에 해당한다. 반면 대공수사라 해도 이를 국내에서 사용했다면 불법일 가능성이 높아진다. 참여연대 공익법센터의 양홍석 변호사는 “악성코드를 상대방 기기에 몰래 설치한 뒤 형사처벌을 위한 증거로 삼을 수는 없다. 이는 법원에서 감청영장을 받았더라도 불법”이라고 했다. 이광철 변호사는 “대공수사의 경우 법원에서 영장을 받아 통신제한조치(감청)를 할 수 있는데, 판사를 거치지 않고 해킹으로 해결하려 했다면 (대공수사가 아닌) 다른 의도가 있는 것으로 봐야 한다. 악성코드를 통한 해킹은 법원의 통제와 감청 기간 제한 등 통신비밀보호법의 여러 제한들을 완전히 무력화시키는 것”이라고 했다.

진보네트워크센터·참여연대·민주사회를 위한 변호사모임·천주교인권위원회 등은 이날 오후 국회 앞에서 ‘국정원 해킹 감청 프로그램 사용 사이버사찰 진상조사 촉구’ 기자회견을 열었다. 이호중 천주교인권위 상임이사(서강대 로스쿨 교수)는 “해킹 프로그램은 현행법상 절대 사용할 수 없는 것이다. 국정원을 그나마 통제할 수 있는 국회가 위법 여부를 철저히 조사해야 한다”고 촉구했다.

허승 김미향 방준호 기자 raison@hani.co.kr

■ 국정원 해킹·감청 의혹 규명 ‘독자와의 협업’ 제안합니다

<한겨레>가 선도적으로 취재·보도해온 ‘국가정보원 해킹·감청 의혹’의 진상을 밝히기 위해 독자와 시민 여러분께 ‘크라우드소싱’(crowd sourcing)을 통한 협업을 제안합니다.

국정원이 해킹 스파이웨어(RCS)를 구입한 이탈리아 업체 ‘해킹팀’에서 유출된 데이터는 400기가바이트(GB)에 이릅니다. <한겨레>가 독자적으로 검색·분석하기엔 너무 방대합니다. 국정원은 이 프로그램을 국내 사찰용으로는 사용하지 않았다고 밝혔지만, 여러 정황상 불법 사찰 의혹이 강하게 제기되고 있습니다.

아래 링크에서 해킹팀 내부 자료를 내려받아 음성파일 등을 열어보거나 ‘korea’, ‘devilangel’ 등 국정원 관련 키워드로 검색한 뒤 의심 가는 내용이 발견되면 이메일(rcs@hani.co.kr)로 알려주십시오. <한겨레>가 추가 취재해 진실을 알리겠습니다.

정보기관에 대한 민주적 통제에 관심 있는 분들이나 컴퓨터·보안 전문가 등의 적극적인 참여를 부탁드립니다.

<유출 자료 전체>

ht.transparencytoolkit.org

hacked.thecthulhu.com/HT

njsq2jeyc527mol7.onion.city

hacking.technology/Hacked%20Team

kat.cr/usearch/Hacking%20Team%20Archive%20Part

<유출 이메일>

wikileaks.org/hackingteam/emails


항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
언론 자유를 위해, 국민의 알 권리를 위해
한겨레 저널리즘을 후원해주세요

광고

광고

광고

사회 많이 보는 기사

나는 ‘치매’다…그래도 “동창회 가야죠, 여행도 가고 싶고” 1.

나는 ‘치매’다…그래도 “동창회 가야죠, 여행도 가고 싶고”

‘콩레이’ 덥친 제주…101년 만에 11월 최다 강수량 기록 2.

‘콩레이’ 덥친 제주…101년 만에 11월 최다 강수량 기록

‘빈집’ 공수처…윤, 신규 검사 임명 ‘뭉개기’로 수사 마비 3.

‘빈집’ 공수처…윤, 신규 검사 임명 ‘뭉개기’로 수사 마비

‘여자배구 전설’ 조혜정 별세…“배구야, 널 만나 행복했어” 4.

‘여자배구 전설’ 조혜정 별세…“배구야, 널 만나 행복했어”

머스크가 칭찬한 ‘사격’ 김예지, 국내 첫 테슬라 앰배서더에 발탁 5.

머스크가 칭찬한 ‘사격’ 김예지, 국내 첫 테슬라 앰배서더에 발탁

한겨레와 친구하기

1/ 2/ 3


서비스 전체보기

전체
정치
사회
전국
경제
국제
문화
스포츠
미래과학
애니멀피플
기후변화&
휴심정
오피니언
만화 | ESC | 한겨레S | 연재 | 이슈 | 함께하는교육 | HERI 이슈 | 서울&
포토
한겨레TV
뉴스서비스
매거진

맨위로
뉴스레터, 올해 가장 잘한 일 구독신청