경찰 등 제3 정부기관들 잇달아 이탈리아 해킹업체 접촉 정황

참여연대와 민주사회를위한변호사모임 등 각계 시민사회단체 회원들이 14일 오후 국회 앞에서 기자회견을 열어 국가정보원의 해킹·감청프로그램 사용과 사이버사찰 의혹에 대한 철저한 진상조사를 촉구하고 있다. 이정아 기자 leej@hani.co.kr

유출된 이메일 분석해보니

국가정보원이 ‘육군 5163 부대’라는 위장 이름으로 ‘나나테크’라는 업체를 통해 이탈리아 해킹 프로그램을 구입한 것과 같은 방식으로 ‘구매 대행사’를 통해 해킹 프로그램을 구입하려 한 국내 다른 정부 기관의 시도가 최근까지 잇따랐던 것으로 드러났다.

14일 <한겨레>가 유출된 이탈리아 업체 ‘해킹팀’의 내부 자료를 살펴보니, 지난 4월18일 지아무개씨는 해킹팀에 ‘코리아’(KOREA)란 제목의 이메일을 보내어 “두 곳 이상의 ‘법 집행 기관’(LEA, Law Enforcement agency) 고객을 보유하고 있다”고 자신을 소개한 뒤 “당신(해킹팀)의 솔루션에 대해 알고 싶다”고 문의했다. 지씨는 21일 해킹팀의 극동아시아 담당자와 메신저 스카이프로 대화를 나눈 뒤 ‘극비 정보’를 문서 형태로 주고받으며 거래를 진척시켰다.

올 4월 구매대행 지아무개씨
“두 곳 이상 법집행기관이 고객
당신 솔루션에 대해 알고싶다”

작년 12월 보안업체 직원
“우리는 한국정부와 함께해”
제품 시연 날짜잡기 연락 오가

2012년 2, 7월 나나테크
“국정원 다른 부서도 관심”
또 다른 고객 ‘경찰’ 요청전달

해킹팀이 ‘새로운 한국 고객’의 신원을 파악하려 한 정황도 포착됐다. 해킹팀은 4월20일 지씨에게 보낸 메일에서 “당신과 같은 나라에서 같은 대상을 두고 협상이 진행될 수도 있으니 고객의 이름을 알려달라”고 요구했다. 이후 메일에선 지씨와 해킹팀이 스카이프로 대화를 한 뒤 협의를 이어간 정황이 드러나는 만큼 지씨가 확보한 고객은 ‘제3의 기관’일 가능성이 크다. 이날 <한겨레>는 지씨와 휴대전화 연락을 시도했으나 받지 않았다.

지난해 12월17일에는 정보보안 업체로 등록된 ‘이노밸류랩’의 직원이라는 한아무개씨가 해킹팀에 연락을 했다. 한씨는 “(12월2일에 말레이시아에서 열린 보안 분석, 정보 수집·차단 관련 아시아 행사인) 아이에스에스(ISS) 콘퍼런스에서 만나 반가웠다”며 “우리는 한국 정부(Korean government)와 함께하고 있으며 (해킹팀과) 비슷한 제품의 기술 자문을 하는 역할을 담당한다”고 써 보냈다.

한씨는 이어 “우리 정부는 제품 연구 관련 자원들과 진행 과정이 노출되지 않게 하려고 노력하고 있다”며 “이 때문에 우리가 아이에스에스에 참석해 이런 요청을 하는 것”이라고 밝혔다. 한씨는 “해킹팀의 솔루션이 미래에 우리나라를 도와주길 기대한다”고 밝혔고, 해킹팀의 극동 아시아 담당과 그사이에는 제품 시연 날짜를 잡기 위한 연락이 오갔다.

이날 <한겨레>가 서울 마포구 상암산로에 위치한다는 이노밸류랩 사무실을 찾아가봤지만 해당 건물에서 같은 이름의 회사를 찾을 수 없었다. 회사 누리집에 공개된 전화번호로 연락을 하자, 전화 응답자가 처음엔 “(이노밸류랩이) 맞다”고 했다가 해킹팀에 메일을 보낸 한아무개씨에 대해 묻자 “이노밸류랩 아니고 전화를 잘못 걸었다”고 말하는 등 횡설수설하는 모습을 보였다.

국정원과의 거래를 성사시킨 나나테크도 꾸준히 ‘한국 정부의 새 고객’을 해킹팀과 연결했다. 2012년 1월에 ‘육군 5163 부대’란 위장 이름으로 국정원의 해킹 프로그램을 구입한 나나테크에 한달 뒤인 2월27일에 해킹팀이 보낸 메일을 보면 “(국정원과) 같은 기관의 다른 부서에서 우리 제품을 봤고 관심이 많다고 했다고 하니 원하는 제품을 알려달라”는 내용이 나온다. 또 나나테크는 같은 해 7월24일 해킹팀에 또 다른 고객의 요청을 전달하며 그 고객의 이름이 ‘경찰’(Police Department)이라고 밝혔다.

지난해 2월에는 나나테크가 해킹팀에 “기존 고객(국정원)의 다른 부서인 또 다른 고객이 아이폰에 매우 관심이 많다”며 아이폰 운영체제인 아이오에스(iOS)의 해킹이 가능한지 묻고 가격 협상에 나선 정황도 포착됐다.

임지선 허승 기자 sun21@hani.co.kr

■ 국정원 해킹·감청 의혹 규명 ‘독자와의 협업’ 제안합니다

<한겨레>가 선도적으로 취재·보도해온 ‘국가정보원 해킹·감청 의혹’의 진상을 밝히기 위해 독자와 시민 여러분께 ‘크라우드소싱’(crowd sourcing)을 통한 협업을 제안합니다.

국정원이 해킹 스파이웨어(RCS)를 구입한 이탈리아 업체 ‘해킹팀’에서 유출된 데이터는 400기가바이트(GB)에 이릅니다. <한겨레>가 독자적으로 검색·분석하기엔 너무 방대합니다. 국정원은 이 프로그램을 국내 사찰용으로는 사용하지 않았다고 밝혔지만, 여러 정황상 불법 사찰 의혹이 강하게 제기되고 있습니다.

아래 링크에서 해킹팀 내부 자료를 내려받아 음성파일 등을 열어보거나 ‘korea’, ‘devilangel’ 등 국정원 관련 키워드로 검색한 뒤 의심 가는 내용이 발견되면 이메일(rcs@hani.co.kr)로 알려주십시오. <한겨레>가 추가 취재해 진실을 알리겠습니다.

정보기관에 대한 민주적 통제에 관심 있는 분들이나 컴퓨터·보안 전문가 등의 적극적인 참여를 부탁드립니다.

<유출 자료 전체>

ht.transparencytoolkit.org

hacked.thecthulhu.com/HT

njsq2jeyc527mol7.onion.city

hacking.technology/Hacked%20Team

kat.cr/usearch/Hacking%20Team%20Archive%20Part

<유출 이메일>

wikileaks.org/hackingteam/emails