이탈리아 해킹업체 “우리 고객들 여전히 지원 받고 있다”

국정원 계속 거래 가능성
해킹 프로그램 사용 중단 밝혔지만
이병호 원장 폐기 여부 함구
국정원 1월 8600여만원 비용 지급
보증기한 ‘12월말까지’로 명시돼

이탈리아 해킹업체 ‘해킹팀’의 해킹 프로그램 ‘갈릴레오’ 소개 영상.

국가정보원이 이탈리아 해킹 업체와 거래해 지난 4년여 동안 해킹 프로그램을 운용한 사실이 드러나 불법 논란이 거센 가운데, 국정원이 문제의 ‘원격조정시스템’(RCS)을 사용중단했다고 하면서도 폐기할 뜻은 밝히지 않고 있다. 이런 상황에서 이탈리아 업체 ‘해킹팀’이 지난달 30일(현지시각) 보도자료를 내어 “우리 고객들이 여전히 해킹팀의 지원을 받고 있어 고맙게 생각한다”면서 거래 유지를 과시했다. 국정원이 앞으로 이 프로그램 운용을 이어갈 가능성이 제기된다.

2012년 1월 해킹팀과 거래를 시작한 국정원은 해킹 프로그램 구입 비용과 별도로 해마다 유지보수 계약을 갱신해왔다. 4년여 동안 1년 단위로 비용을 지급하며 유지보수 계약을 맺었던 국정원은 해킹팀의 ‘적극적인 고객’이었다. 해킹팀은 유지보수 계약기간엔 고객의 요청을 받아 ‘타깃’(목표 대상)에 따라 맞춤형 악성 코드를 만든 뒤 제공한다. 유지보수 계약이 단순히 소프트웨어 관리서비스 수준이 아니라 고객의 해킹 활동에 적극적으로 협력한다는 의미를 지니고 있는 셈이다.

국정원이 올해 해킹팀에 유지보수 대금을 지급한 날짜는 지난 1월28일이다. 이날 국정원이 ‘육군 5163부대’라는 위장 이름으로 유지보수 계약을 맺은 뒤 해킹팀이 작성한 영수증을 보면, 보증 기한은 올해 1월2일부터 12월31일까지라고 명시되어 있다. 이에 대해 국정원은 6만7700유로(한화 8666만원)를 지급했다. 계약대로라면 국정원은 올해 말까지 해킹팀의 프로그램을 이용하고 해킹 협력 서비스를 받을 수 있다.

지난달 6일 해킹팀이 해킹을 당해 내부자료가 대량 유출된 뒤 국정원은 불법 사찰 논란이나 담당직원 자살 등 국내 여파에 여러 경로로 대응을 하며 일단 해킹 프로그램의 사용을 중단했다고 주장했다. 실제 국회 정보위원회의 야당 간사인 신경민 의원(새정치민주연합)은 “지난달 27일 비공개로 열린 국회 정보위원회에서 이병호 국정원장이 ‘국내에서 논란이 돼서 현재는 원격조정시스템을 쓰지 않는다’고 밝혔다”고 전했다. 하지만 국정원이 불법 논란을 의식해 자의로 사용을 중단한 것인지 의심스러운 정황도 있다. 김광진 의원(새정치민주연합)은 “이병호 국정원장이 7월14일에 열린 비공개 정보위에서는 ‘이탈리아 해킹팀이 (업무를) 수행해줄 상황이 못 돼서 (원격조정시스템 사용을) 못하고 있다’고 말했다”고 전했다.

원격조정시스템 사용 중단에 대한 국정원의 답변은 ‘현재’에 국한되어 있다. 이에 따라 현시점에서 사용중단이 사실이라 해도 프로그램이 원천적으로 폐기되지 않는 한 운용이 재개될 가능성은 남아 있다. 이에 대해 김광진 의원은 “국정원은 원격조정시스템 구매·활용이 불법이라고 생각하지 않기 때문에 (관련 발언이) 계속 진행하겠다는 뜻으로 해석될 여지가 있다”고 말했다.

해킹팀은 내부자료 유출 직후엔 “원격조정시스템의 통제력을 잃었으니 운용을 중지해달라”며 당황한 모습을 드러냈으나, 최근엔 보도자료를 잇달아 내며 기존 거래 관계가 건재하다는 점을 과시하는 행보를 보이고 있다. 해킹팀의 최고경영자(CEO)인 다비드 빈첸체티는 앞서 보도자료에서 “우리 고객들이 여전히 해킹팀의 지원을 받고 있어 고맙다. 모두가 해킹팀이 범죄와 테러의 감시를 위해 새 시스템으로 업데이트하기까지 기다리는 데 동의했다”고 밝혔다.

해킹팀은 내부자료 유출 이후 각 나라에서 거세게 일고 있는 ‘해킹 프로그램 도입 논란’을 의식한 듯, 우리나라 국정원을 포함한 ‘특정 고객’을 옹호하고 나서 ‘고객관리’를 하는 모습을 보여주기도 했다. 지난달 22일 해킹팀은 보도자료를 내어 “우리 회사는 언제나 법과 규제를 엄격하게 지켜 판매해왔다”며 “이는 에티오피아, 수단, 러시아, 한국 등에서도 마찬가지”라고 4개 국가를 명시적으로 거론하며 감쌌다.

임지선 이정애 기자 sun21@hani.co.kr