“대북 정보활동용” 해명
“국민 대상 도·감청 안해”
국내 사찰용 의혹 제기
[천지일보=임문식 기자] 국가정보원이 해외 보안업체로부터 해킹 프로그램을 구매한 것이 사실로 드러나면서 논란이 일파만파 확산하고 있다. 이에 따라 국정원에 의한 민간인 사찰 의혹이 또다시 쟁점으로 떠오르고 있다.
국정원은 14일 해킹 프로그램의 구매 사실을 인정했다. 국정원이 지난 2012년부터 ‘육군 5163부대’라는 명칭으로 이탈리아 보안업체 ‘해킹팀’으로부터 ‘RCS(Remote Control System)’ 등 스마트폰과 PC를 해킹할 수 있는 프로그램을 구매했다는 것이다. 이 같은 의혹은 해킹팀의 내부 문건 자료가 외부에 유출되면서 불거졌다.
문건에 따르면 국정원은 대외활동 명칭으로 알려진 5163부대를 통해 이 업체에 모바일 메신저인 카카오톡 해킹 기술에 대한 진전 상황을 문의했다. 또한, 안랩 백신을 회피할 수 있는 기능과 삼성전자 스마트폰인 갤럭시 일부 제품에 대한 해킹을 요청한 정황도 드러났다.
국내에서 보편적으로 많이 사용되는 메신저와 백신, 스마트폰을 감청할 수 있는 기능을 주로 요청했다는 면에서 국내 사찰 목적이었을 가능성이 제기되고 있다. 특히 음성전화 도청 기능 개발을 의뢰한 갤럭시 제품은 해외 판매용이 아닌 국내 시판용 제품이라는 점에서 이 같은 추정에 힘이 실리고 있다.
이에 따라 문제의 해킹 프로그램이 국내서 민간인 사찰 용도로 사용됐는지에 촉각이 쏠리는 상황이다. 국정원은 해킹 프로그램 구매와 관련해 대북·해외 정보활동을 위한 목적으로 일반 국민을 상대로 한 도·감청은 없었다는 입장인 것으로 알려졌다.
그러나 해킹 프로그램이 실제 민간인 불법사찰 등에 사용됐을 가능성도 제기되고 있다.
김광진의원실이 인터넷에 공개된 ‘해킹팀’ 해킹자료를 분석한 결과에 따르면 국정원은 구입한 해킹프로그램인 ‘Remote Control System’을 감시 대상자의 스마트폰 등에 침투시키기 위한 ‘피싱 URL’ 제작을 최소 87회 이상 ‘해킹팀’에 의뢰한 것으로 나타났다. 이 중 가장 최근 의뢰는 올해 6월 29일에 한 것으로 불과 보름 전까지도 국정원이 해당 프로그램을 사용해 감시활동을 해온 것으로 판단된다는 게 김 의원 측의 분석이다.
국정원이 구입한 프로그램은 감시대상의 통신기기(스마트폰, PC)에 바이러스프로그램을 침투시켜야 작동하는 방식인데, 국정원은 주로 ‘피싱 URL’ 주소를 통해 에이전트를 침투시키는 수법을 사용한 것으로 추정됐다.
김 의원은 피싱 URL 수법의 경우 감시대상의 관심 분야에 적합한 ‘Destination URL’을 감시대상별로 따로 제작해야 한다는 점을 들어 “국정원이 구입한 해킹프로그램을 이용해 최근까지도 누군가를 감시해왔다는 정황을 보여주는 것”이라고 지적했다.
민주사회를위한변호사모임 등 일부 시민단체는 이날 국회 앞에서 기자회견을 열고 해킹 프로그램 사용 의혹에 대한 진상규명을 요구했다. 이들은 해킹 프로그램 사용이 대북·해외 정보활동 차원이었다는 국정원 해명에 대해 “선거와 국내 정치 개입 혐의를 받는 원세훈 전 국정원장 시절이 ‘문제’의 시기라 국정원을 믿을 수 없다”며 “모든 의혹을 명명백백하게 밝히라”고 촉구했다. 야당은 이번 사건을 불법사찰 사건으로 보고 관련자들의 출국금지와 함께 사법당국의 수사를 요청하고 있다.