본문 바로가기

광고

광고닫기

광고

본문

광고

사회 사회일반

감시 20명뿐?…대상 바꿔가며 20명 이상 해킹 정황

등록 2015-07-20 20:09수정 2015-07-21 10:14

지난 18일 숨진 채 발견된 국가정보원 직원 임아무개씨의 빈소가 마련된 경기도 용인시 처인구의 한 장례식장에서 20일 오후 국정원 동료 직원 등이 문상을 하기 위해 줄을 서 있다. 용인/김경호 선임기자 jijae@hani.co.kr
지난 18일 숨진 채 발견된 국가정보원 직원 임아무개씨의 빈소가 마련된 경기도 용인시 처인구의 한 장례식장에서 20일 오후 국정원 동료 직원 등이 문상을 하기 위해 줄을 서 있다. 용인/김경호 선임기자 jijae@hani.co.kr
국정원 ‘대북용 20명분’ 축소 해명 의혹
국가정보원이 이탈리아 ‘해킹팀’한테 사들인 원격제어시스템(RCS)으로는 최대 20명까지만 해킹이 가능하다는 국정원의 해명과 달리, 실제로는 감시 대상자를 계속 바꾸는 방식으로 무제한 해킹이 가능한 것으로 나타났다. 국정원이 파장이 커지는 걸 우려해 애써 축소 해명한 것이라는 지적이 나온다.

 20일 <한겨레>가 이탈리아 해킹팀과 국정원 사이에 오간 전자우편을 분석한 결과, 국정원이 감시 대상을 교체하며 20명 이상을 감시한 정황이 확인됐다. 국정원은 2013년 7월29일 해킹팀에 “시스템 대기열에 있는 감염된 타깃 3개를, 기존 타깃 3개를 지우고 시스템으로 불러오려고 했는데 추가되지 않았다”며 문제가 무엇인지 문의했다. 이에 해킹팀은 “당신의 라이선스가 허용하는 타깃 수를 초과한 것 아니냐”고 되물었지만 국정원은 “기존 타깃 3개를 삭제했다”며 새로운 타깃 3개를 감시하기 위한 공간을 만들어뒀다고 대답했다.

“기존 3개 삭제했는데 추가 안돼”
2013년 7월 해킹팀에 이메일 문의
나나테크에 보낸 RCS 제안서에도
“백도어 지우면 다른 타겟도 감시”
사실상 ‘무제한 해킹 가능’ 드러나

지난 5월에도 SKT망 이용 접속한
스마트폰 6대 해킹 시도 추가 확인

대기열은 스파이웨어에 감염됐지만 아직 모니터링되지 않고 있는 스마트폰(컴퓨터 포함)의 목록이다. 이 기기들은 기존에 모니터링 되고 있는 기기들의 감시를 중단한 뒤 언제든 감시 상태로 전환할 수 있다. 이런 내용은 2012년 3월 해킹팀이 중개회사 나나테크에 보낸 아르시에스 제안서에도 포함돼 있다. 해킹팀은 “타깃은 동시에 모니터링되는 기기의 숫자를 의미한다. 감시가 끝나고 백도어(뒷문)를 제거하면, 다른 타깃을 감시할 수 있다”고 설명했다. 백도어를 제거했다는 건 현재 모니터링 대상에서 제외했다는 뜻이다. 이를 종합하면, 예컨대 현재 아르시에스 프로그램으로 간첩 혐의가 있는 20명을 감시하다가 어느 순간 대상자를 바꿔 또다른 국내 민간인 20명도 사찰할 수 있다는 뜻이다. 물론 감시 대상자가 스파이웨어에 감염(해킹)돼 있어야 하지만 추가 라이선스를 구매할 필요는 없다.

 그러나 이병호 국정원장은 지난 14일 국회 정보위원회에 출석해 “이탈리아 회사에서 20명분의 해킹 소프트웨어를 구입해 18개는 대북 정보수집용으로, 2개는 자체 실험·연구용으로 사용했다”며 “20명분이란 상대방 휴대폰을 가장 많이 해킹했을 경우 최대 20개의 휴대폰을 해킹할 수 있다는 의미다. 이런 역량으로는 민간인 사찰이 불가능하다”고 해명했다. 국정원은 이를 증명하기 위해 여야 의원들에게 20개의 아이피(IP) 주소가 적힌 종이를 들고 와 보여주기도 했다.

 한편, <한겨레>가 해킹팀 유출 자료에서 ‘로그(접속) 기록’을 분석한 결과, 각각 지난 5월19일과 5월21일에 에스케이텔레콤(SKT)망을 이용해 접속한 스마트폰 4대와 2대에 대해 해킹이 시도된 기록이 추가 확인됐다. 국정원은 같은 달 19일 해킹팀에 “새 기기에 대한 테스트를 진행했는데 실패했다. (실패한 모델은) 갤럭시노트2와 에스(S)3”라고 말해 이 아이피 주소를 해킹 테스트에 이용했던 것으로 보인다. 국정원이 테스트한 기기는 국내용 갤럭시노트2 에스케이티용 모델(SHV-E250S)과 갤럭시에스3 케이티(kt)용 모델이다. 결과적으로 국내 기업이 개발한 통신기기의 보안을 국외 해커 집단에 뚫어달라고 요청한 셈이다.

허승 기자 raison@hani.co.kr


항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
언론 자유를 위해, 국민의 알 권리를 위해
한겨레 저널리즘을 후원해주세요

광고

광고

광고

사회 많이 보는 기사

공조본 “윤석열 18일 출석 요구”…경찰, 공수처에 수사 이첩 1.

공조본 “윤석열 18일 출석 요구”…경찰, 공수처에 수사 이첩

[단독] 박선영 진화위원장 첫 위원회 안건 평소의 2.5배…‘독단’ 예고? 2.

[단독] 박선영 진화위원장 첫 위원회 안건 평소의 2.5배…‘독단’ 예고?

잃어버린 표정 되찾자 떠난 태완 또는 타이왕, 그가 남긴 것… 3.

잃어버린 표정 되찾자 떠난 태완 또는 타이왕, 그가 남긴 것…

[단독] 윤석열, 검찰 조사 출석거부 사유 “변호사 선임 안 끝나” 4.

[단독] 윤석열, 검찰 조사 출석거부 사유 “변호사 선임 안 끝나”

[단독] 전두환이 들이밀자 최규하가 서명한 ‘5·17 내란계획서’ 나왔다 5.

[단독] 전두환이 들이밀자 최규하가 서명한 ‘5·17 내란계획서’ 나왔다

한겨레와 친구하기

1/ 2/ 3


서비스 전체보기

전체
정치
사회
전국
경제
국제
문화
스포츠
미래과학
애니멀피플
기후변화&
휴심정
오피니언
만화 | ESC | 한겨레S | 연재 | 이슈 | 함께하는교육 | HERI 이슈 | 서울&
포토
한겨레TV
뉴스서비스
매거진

맨위로
뉴스레터, 올해 가장 잘한 일 구독신청