국정원 실제 사용 후 수시로 해킹팀에 사용기술 관련 문의
국정원-해킹팀 3년 전 "카카오톡·삼성 스마트폰 해킹 기술논의"
안드로이드 해킹관련 문의 많아 휴대폰 통한 해킹 가능성 높아

국정원 해킹 파문이 갈수록 확대되고 있는 가운데 최근에는 "국정원이 이탈리아의 스파이웨어 개발업체 '해킹팀'(Hacking Team; HT)에 카카오톡에 대한 해킹을 문의했다"는 의혹이 제기돼 논란이 일파만파 확산되고 있다.

국정원은 해킹 의혹과 관련해 대부분의 의혹을 부인하고 있는 상태다. 하지만 국정원의 해명은 여러 면에서 모순인 것으로 밝혀지거나 무차별 해킹을 한 것으로 의심되는 정황이 일부 드러나면서 급기야 정치권에서는 특별조사 또는 특검까지 요구하고 있다.

국정원은 삭제한 기록파일을 조사한 뒤 "내국인 사찰용은 아니다"고 밝혔지만 의혹은 가라앉지 않고 있다. 국정원이 해킹 내용을 은폐하고 있는 것 아니냐며 검찰수사를 주장하는 목소리도 점차 커지고 있다.

해킹팀은 스파이웨어인 해킹프로그램 PR자료와 매뉴얼을 통해 '강력한 스텔스기능'을 강조하고 있다. PR자료에 따르면 국정원이 구입한 해킹 프로그램은 해킹상대의 PC나 스마트폰 등에 전혀 흔적을 남기지 않을 뿐만 아니라 사용자가 원할 경우 사용자의 컴퓨터에서 자료를 남기지 않는 기능을 담고 있다. 그리고 사용자의 컴퓨터에 남겨진 해킹근거 자료는 철저한 보안이 유지되며 고유의 암호화 체계로 관리되기 때문에 타인이 해킹 사실이나 내용을 알기 어렵다고 해킹팀은 설명하고 있다.

말하자면 해킹 프로그램 사용자인 국정원이 마음만 먹으면 얼마든지 해킹 관련 사항을 은폐할 수 있다. 바꿔 말해 최근 자살한 국정원 직원이 관련 자료를 삭제하지 않아도 특정 사용자가 아니면 해킹 내용을 알 수 없다는 이야기다. 국정원 직원의 자살이 석연치 않은 것도 이런 까닭에서다.

국정원 프로그램 사용 정밀 학습

국가정보원은 지난달 30일 이탈리아 업체로부터 구입한 것으로 알려진 해킹프로그램에 카카오톡 감청 기능 추가를 요청했다는 캐나다 연구진의 증언을 일축했다.

국정원 측은 캐나다 연구진의 발언에 "이미 나왔던 내용"이라며 "카카오톡 감청은 기술적으로 안 된다고 밝혔었다"고 말했다.

'시티즌랩'의 빌 마크작(Bill Marczak) 연구원은 이날 새정치민주연합과 가진 화상통화에서 "이메일 송수신 내용을 보면 해킹팀사 직원 1명이 한국에서 국정원 측을 만나 면담을 진행했고 그 과정에서 국정원이 'RCS가 카카오톡을 대상으로 감청할 수 있는지, 그 기능을 더해주면 좋겠다'는 의견을 피력했다"고 말했다.

국정원은 이를 일축했지만 해킹팀은 카카오톡 해킹과 관련해 기술검토를 매우 적극적으로 했으며, 해당 프로그램이 카카오톡보다 더 높은 단계의 보안도 해킹한다는 점에서 기술개발 가능성이 없지 않다.

앞서 이병호 국정원장은 지난달 27일 국회 정보위원회에 출석해 "국내 불법 사찰은 전혀 없었고 (국정원이 구매한) RCS(원격조정시스템)를 가지고는 카카오톡도 도청이 불가능하다"고 해명한 바 있다.

또 국정원은 해킹 프로그램 접속자 이름과 시간 정보 등이 담긴 로그기록을 공개할 수 없다는 입장을 그대로 유지하고 있다.

해킹팀 내부 자료를 살펴보면 의심스러운 정황이 하나 둘이 아니다. 해킹팀이 국정원과 교신한 이메일과 그 문의에 대한 해킹팀 내부 관계자들의 이메일 수가 2,566개에 이르는 것으로 확인됐다.

국정원과 해킹팀 관계자 그리고 해킹팀 기술담당자들이 주고받은 내용을 보면 국정원이 카카오톡 해킹에 대한 문의를 했고 이 기술과 관련해 내부관계자들 간에 의견이 여러 차례 오간 것으로 밝혀졌다. 또 카카오톡 외에 삼성 스마트폰 기술 시스템에 관련된 논의도 담겨 있는 것으로 드러났다.

특히 이메일 내용에는 국정원이 안드로이드 해킹에 대한 문의를 하고 있는 부분도 있다. 메일을 보면 국정원으로 보이는 이용자가 안드로이드 해킹과 관련해 사용법을 문의하는 내용이 있다.

또 눈길을 끄는 것은 삼성 스마트폰에 대한 문의다. 한국을 포함해 삼성스마트폰에 대한 해킹 문의는 무려 6,142건에 달하는 것으로 밝혀졌다. LG스마트폰에 대한 문의가 수백 건에 불과한 것과는 대조적이다.

무엇보다 해킹팀 내부 이메일을 살펴보면 유독 눈길을 끄는 게 있다. 이는 내부 관계자들끼리 교신한 이메일로 우리나라에서 누군가 문의한 것을 내부적으로 논의한 것으로 보인다.

포털사이트 네이버 사용에 관련된 것으로 김모씨라는 인물이 네이버를 어떤 용도로 언제 어떻게 사용한다는 내용이 담겨 있다.

국정원과 해킹팀이 주고받은 이메일에는 또 카카오톡을 포함한 각종 메신저와 휴대폰 그리고 개인 PC안에 있는 프로그램 해킹 방법 그리고 국정원이 해킹한 내용과 관련해 암호화 된 부분을 보내 해석을 문의하는 것도 있다. 이 내용은 암호화 돼 있어 국정원이 무슨 내용을 해킹했는지는 알 수 없다.

해킹팀은 2014년 9월경 우리나라 무기박람회 주최측으로부터 이메일을 받은 것으로 확인됐다. 이 이메일을 통해 주최측은 박람회 소개자료와 함께 해킹팀에 박람회에 대한 관심을 요청하고 있다. 무기박람회 주최측이 어떤 경로를 통해 해킹팀에 이 같은 이메일을 보내게 됐는지는 확인되지 않았다. 다만 사이버전 관련해 해킹팀에 박람회 참여를 권유한 내용일 것으로 추측된다.

정치권 해킹 후폭풍 어디까지

이와 함께 국정원 해킹 의혹을 둘러싸고 지난달 31일 여야는 여론전을 펼치며 격한 공방을 벌였다.

야당은 이날도 추가 의혹을 제기하며 국정원과 여권을 압박했다. 반면 여당은 야권의 무차별 의혹 제기가 국가안보에 도움이 되지 않는다는 입장을 반복하고 있다.

새정치민주연합은 자살한 국정원 직원 임모 과장이 발견된 차량이 서둘러 폐차된 배경과 임 과장의 역할과 윗선에 대한 의혹을 제기했다.

또 새정치연합은 이날 국정원 해킹감청 의혹 사건과 관련해 이병호 국정원장과 목영만 전 기조실장, 국정원 기술연구개발단 전ㆍ현직 관계자들을 검찰에 추가 고발했다. 새정치연합은 우편으로 검찰에 고발장을 접수할 예정이다.

새정치연합은 지난달 22일 이번 사건과 관련해 원세훈 전 국정원장과 ㈜나나테크에 대한 검찰 고발을 한 바 있다. 1차 고발 당시 당초 이 원장도 고발대상에 포함됐었지만, 이 원장의 원장 취임 시점과 해킹 프로그램의 구입ㆍ운영 시점과 차이가 있다는 판단에 따라 제외했었다.

이 원장은 같은 달 19일 '국정원 직원 일동' 명의로 발표된 공동성명서에 대한 국정원법상 정치관여 금지 위반 및 국가공무원법의 집단행위 금지 위반 혐의로 고발했고, 목 전 실장과 국정원 기술연구개발단 관계자들은 해킹 프로그램 RCS 구매 및 운영과 관련한 위법 행위에 대한 고발이다.

국정원법상 정당이나 그 밖의 정치단체에 가입하거나 정치활동에 관여하는 행위를 한 사람은 정치관여죄로 처벌하며, 7년 이하의 징역 및 자격정지에 처하도록 규정돼 있다.

새정치연합은 또 숨진 임모 과장의 사망 등을 통해 밝혀진 관계자들에 대한 자료를 토대로 국정원 기술연구개발단 관계자들을 추가 고발했다.

새정치연합은 "임 과장은 2011년 11월부터 2015년 4월까지 재직했던 기술개발연구단은 5명으로 구성됐고, 그 당시 연구개발팀원의 한 명이었던 임 과장이 해킹프로그램의 구매부터 운영을 총괄했다고 보기 어렵다"며 "당시 연구개발단을 지휘한 팀장, 처장, 단장, 국장 등에 대해선 보다 엄정한 수사가 필요하고, 해킹프로그램이 올해 7월까지 운영됐던 만큼 임 과장이 다른 부서로 전출한 올해 4월 이후 담당 직원들도 수사해야 한다"고 말했다.

새정치연합은 "특히 2011년 해킹 프로그램을 구매할 당시 국정원 예산책임자인 목 전 실장이 정보통신망 침해행위, 통신비밀 보호 등의 금지위반 행위에 관여됐는지 밝혀져야 할 것"이라고 주장했다.

야권이 국정원 해킹관련 핵심 인사들을 검찰에 고발함에 따라 검찰 수사가 불가피해졌다. 이에 정치권 일각에서 "향후 검찰 수사 방향에 따라 정치권에 메가톤급 폭풍이 불 수도 있다"는 관측이 제기되고 있다.