소름끼치는 국정원의 ‘전방위 사이버 사찰’ 의혹
국가정보원이 이미 국민의 사이버·모바일 생활을 전방위로 낱낱이 훔쳐보고 있었다는 의혹이 강하게 제기됐다.
정황은 뚜렷하다.
국정원은 대통령선거 직전인 2012년 2월 위장 명의를 내세워, 컴퓨터와 휴대전화를 실시간 도·감청할 수 있는 강력한 해킹 프로그램인 ‘아르시에스’(RCS·리모트컨트롤시스템)를 이탈리아 소프트웨어 업체에서 구입해, 바로 며칠 전까지 유지·보수·업그레이드 상담을 해온 것으로 보인다.
해당 업체가 지난 6일 되레 해킹을 당해, 상담 이메일 등 고객 정보가 인터넷에 유출되면서 드러난 사실이다.
국정원 쪽도 구입자라는 ‘대한민국 육군 5163부대’가 국정원 위장명칭의 하나였으며, 문제의 프로그램을 구입한 것은 사실이라고 사실상 인정했다.
영수증 주소가 국정원 사서함이었으니 부인하기도 힘든 터다.
국정원이 구입해 운용해왔다는 해킹 프로그램의 위력은 놀랍고 두려울 정도다.
이 프로그램은 운영체제나 플랫폼을 가리지 않고, 암호화도 소용없이, 컴퓨터와 스마트폰을 통한 모든 인터넷 활동을 실시간으로 바로 들여다볼 수 있다.
보안이 철저하다는 구글 지메일이나 외국에 기반을 둔 각종 메신저, 보이스콜, 사회관계망서비스(SNS)도 마찬가지다.
국정원은 구입 초기 ‘휴대전화상에서의 음성 대화 모니터링 기능’을 특별히 주문하기도 했다.
주문대로 됐다면 진작부터 컴퓨터와 휴대전화를 통한 국민 생활은 국정원의 전면적 감시를 받고 있었던 것이다.
그런데도 국정원은 그동안 “휴대전화 감청은 장비가 없고 통신회사가 협조하지 않아 전혀 못하고 있다”며, 감청설비 의무화 법안을 추진해왔다.
가증스러운 국민 기만이 아닐 수 없다.
이런 사이버 사찰이 합법일 리 없다.
문제의 프로그램은 감시 대상 컴퓨터나 휴대전화에 스파이웨어를 몰래 깔아 정보를 빼내고 원격 조종까지 하는, 일종의 해킹 기법이다.
현행법에는 이런 행위까지 허용하는 법적 근거가 없다. 국민은 이를 알지도 못했고, 동의한 바도 없다. 국회 통제에서도 벗어나 있다.
법원의 영장도 없이 그런 일을 저질렀다면 명백한 조직적 불법행위다.
무엇을 위해 그런 불법 사이버 사찰을 감행했는지도 물어야 한다.
국정원이 초기부터 음성대화 모니터링 등 스마트폰 도·감청에 관심을 기울였다면, 애초 대북 정보수집이나 방첩보다는 국내 사찰을 위한 것이라고 볼 수밖에 없다.
프로그램 도입 시점이 하필 대선 몇 달 전이니, 선거에 악용됐으리라는 의심도 커진다.
국정원은 불법 사이버 사찰의 실태를 분명하게 밝혀야 한다. 관련자 처벌도 당연하다.
국회는 진상 규명과 함께 국정원의 불법을 통제할 장치를 서둘러 정비해야 한다.
등 뒤에서 누군가가 휴대전화나 컴퓨터 화면을 몰래 들여다보는 소름 돋는 일을 방치할 순 없지 않은가.
[ 2015. 7. 13 한겨레 사설 ]
*********************************************************************************************************
국정원, 스마트폰 감청 어렵게 되자 ‘해킹 프로그램’ 도입한 듯
* 서울 마포구 공덕동 나나테크 사무실을 알리는 안내판.
국정원 ‘해킹프로그램’ 도입 사실상 시인지난 2010년 나나테크 통해, 해킹팀 ‘RCS’ 우회 구입 추진2012년 ‘대선개입’ 논란 때도 안드로이드·아이폰 해킹 관련 기술개발·운영 요청 드러나
‘휴대전화 감청 설비가 없어 수사에 어려움이 많다’며, 통신업체에 감청 장비 설치를 의무화하는 법안을 추진해온 국가정보원이, 뒤에선 스마트폰 도·감청이 가능한 강력한 해킹 프로그램(RCS)을 사들여, 수년간 비밀리에 운영해온 정황이 사실로 굳어지고 있다. 이번 파문이 ‘안기부 엑스(X)파일’ 사건처럼 무차별 사찰 의혹으로 번질지 모른다는 전망도 나온다.
국정원 관계자는 12일 이탈리아 업체 ‘해킹팀’이 제작한 해킹 프로그램 ‘아르시에스’ 구입·운용과 관련해 “우리 원의 입장에서 구입한 것까지 부인할 수는 없다”며, 사실상 이를 시인했다.
하지만 지난 10년간 국정원이 밝힌 휴대전화 감청 건수는 ‘공식적으로’는 ‘0건’이다. 2005년 안기부 엑스파일 사건을 계기로, 자체 개발한 이동식 이동통신 도청장비 ‘카스’(CAS) 등을 모두 폐기했으며, 이후로 단 한 건의 휴대전화 감청도 하지 못했다는 것이 국정원의 공식 입장이었다. 국정원의 다른 관계자는 “2005년 김승규 국정원장이 ‘우리가 감청 장비를 가지고 있으면 불법 감청의 유혹이 있을 수밖에 없다’며 모두 폐기하라고 했다. 그 이후로 휴대전화 감청은 단 한 건도 하지 못했다”고 했다.
* 국가정보원을 대신해 해킹 프로그램 ‘아르시에스’(RCS)를 구입한 것으로 알려진 서울 마포구 공덕동 나나테크 사무실 문이 12일 굳게 잠겨 있다.
국정원은 유선전화 감청은 연간 수천건(지난해 5531건)씩 하고 있지만, 사용 빈도가 가장 높은 휴대전화, 특히 스마트폰 감청은 한 건도 하지 못해, 국가안보 관련 수사와 방첩 활동에 막대한 지장이 있다고 불만을 토로해왔다. 통신비밀보호법은 법원의 영장을 받은 휴대전화 통신제한조치(감청)를 허용하고 있는데, 관련 감청 장비가 없어 손을 놓고 있을 수밖에 없다고 했다.
하지만 이명박 정부 들어 국정원에 대한 신뢰가 바닥을 치면서, 합법 감청 쪽은 좀체 ‘동력’이 붙지 않았다. 아르시에스를 개발·판매하고 있는 이탈리아 업체 ‘해킹팀’의 내부 이메일을 보면, 국정원은 안기부 엑스파일 사건이 있고 5년이 지난 2010년 9월, 국내 중소업체인 나나테크를 통해 아르시에스 구입 의사를 밝히며, ‘휴대전화 음성 대화 모니터링 기능’을 적극적으로 요구한다.
해킹팀이 이런 요구를 어느 수준까지 충족시켰는지는 확인되지 않고 있지만, 공개된 이메일을 보면 이후 국정원은 ‘해킹 프로그램의 기능에 만족하고 있다’는 반응을, 나나테크를 통해 여러 차례 이탈리아 업체에 전달했다.
특히 국정원은 2012년 대선 개입으로 국회 차원의 국정원 개혁이 진행되던 지난해 3월, 안드로이드폰·아이폰 해킹과 관련한 기술 개발과 프로그램을 운용할 요원의 훈련을 이탈리아 업체에 요청하기도 했다.
국정원은 지난해 1월 국회 정보위원회 위원장을 맡았던 서상기 새누리당 의원이 통신업체에 휴대전화 감청 설비를 의무적으로 갖추도록 하는 내용의 통신비밀보호법 개정안을 발의하자, 이를 적극적으로 지지하고 나서기도 했다.
정보인권단체인 ‘사이버사찰긴급행동’은 이날 성명을 내어 “국정원이 겉으로는 휴대전화 감청을 못 한다고 국민을 속이면서, 은밀히 휴대전화 도·감청을 해왔다는 의혹이 제기됐다. 불법 행위가 확인되면 관련자들을 즉각 처벌하고 해킹을 즉각 중단해야 한다”고 했다.
허승 기자 raison@hani.co.kr
************************************************************************************************************
해킹 프로그램 산 국정원, ‘카톡 검열’ 기능도 요청했다
* 이탈리아 보안업체 ‘해킹팀’에서 유출된 자료 중 2014년 3월27일 ‘해킹팀’ 직원들 사이에 오간 ‘출장 보고서’(Trip Report)란 제목의 전자우편 문건 내용.
이탈리아 업체 작년 3월 ‘한국고객 면담 보고서’ 확인“6월에 휴대폰 감청 필요” 언급…지방선거 겨냥 의심
국가정보원이 2012년 ‘육군 5163 부대’라는 위장 이름으로 이탈리아 해킹업체인 ‘해킹팀’한테서 해킹 프로그램을 구입했다는 의혹이 강하게 일고 있는 가운데, 지난해 3월 ‘육군 5163 부대’ 관계자가 ‘해킹팀’을 직접 만나, ‘카카오톡’ 해킹 기술에 대한 진전사항을 물었던 것으로 드러났다. 또 지방선거가 있는 6월에 안드로이드 휴대폰 공격(exploit·보안 취약점을 이용한 공격) 기능이 필요하다고 주문한 사실도 확인됐다.
지난 6일 외부의 공격을 받아 유출된 400기가바이트(GB)에 이르는 방대한 양의 ‘해킹팀’ 내부 자료를 <한겨레>가 검토한 결과, 2014년 3월27일에 ‘해킹팀’ 직원들 사이에 오간 ‘출장 보고서’(Trip Report)란 제목의 전자우편(이메일)에서 이런 내용이 확인됐다.
내용을 보면 두 명의 해킹팀 직원이 3월24일 ‘에스케이에이’(SKA: South Korea Army)를 만나고 온 뒤, 한국 쪽의 요구 사항 등 면담 내용을 정리해, 이탈리아 밀라노, 싱가포르, 미국 워싱턴 등에 흩어져 있는 직원들에게 공유했다.이 출장 보고서는 “‘에스케이에이’는 최근 자국 언론이 자신들의 사찰 문제를 집중 조명해, 자신들이 아르시에스(RCS·리모트컨트롤시스템: ‘해킹팀’이 판매한 프로그램)를 ‘시민 감시에 사용’했을 가능성이 노출되는 것을 우려했다”고 밝히고 있다.
지난해 3월은 ‘국정원 대선개입 사건’의 실체가 드러나 원세훈 전 국정원장 등에 대한 재판이 진행되던 때다. ‘해킹팀’은 자신들이 만든 이 해킹 도구가 흔적을 남기지 않는 안전한 제품인지 설명했고, ‘육군 5163 부대’가 이를 이해한 뒤 고마워했다고 적었다.
이어 보고서는 “한국이 이미 요청했던, 자국에서 가장 일반적으로 사용되는 카카오톡에 대한 (해킹 기능 개발) 진행 상황에 대해 물었다”고 적었다.
이 이메일 보고 내용에 답변한 또 다른 ‘해킹팀’ 직원은 “이미 우리 (해킹팀의) 연구개발팀에 카카오톡에 대한 내용을 지시했다”며 “카카오톡 건에 대한 빠른 일처리를 재촉하고 있다”고 밝혔다.
이메일 내용대로라면, 국정원의 요청으로 모바일 메신저 ‘카카오톡’ 애플리케이션 공격을 위한 연구가 진행된 것으로 보인다.
‘육군 5163 부대’가 6·4 지방선거가 포함된 기간인 ‘6월’을 언급하며 ‘안드로이드폰 해킹 공격’을 요청한 사실도 드러났다. 보고서는 “한국 쪽 고객(SKA)의 가장 큰 관심은 안드로이드와 아이폰에 대한 원격 공격”이라며, “특히 한국 고객은 6월에 안드로이드폰 공격에 아르시에스를 사용하는 게 필요하다며 진전 상황을 물었다”고 밝혔다.
사찰 의혹을 피하려고, 이러한 해킹 작업을 한국이 아닌 외국에서 벌이려고 한 계획도 포착됐다.
보고서는 “한국 고객은 (해킹 프로그램인) ‘리모트컨트롤시스템’과 한국의 연관성이 장래에 들통나는 것을 막기 위해, 해킹 작업을 국외로 재배치하는 데 관심이 있다. 진전된 내용을 우리에게 다시 알려주기로 했다”고 밝혔다.
임지선 기자 sun21@hani.co.kr
*******************************************************************************************************
나나테크는 어떤 회사?…SKT·KT·LGU+에 통신설비 공급업체
서울 마포구 공덕동 나나테크 사무실을 알리는 안내판.
“통신장비에 RCS 기능 넣었다면 …전국 도·감청 시스템 구축 가능”
국가정보원이 휴대전화 해킹 프로그램을 직접 구입하지 않고, 국내 중소기업인 나나테크에 맡긴 것으로 드러나면서, 그 배경에 관심이 쏠리고 있다.
나나테크는 자본금 1억5000만원으로 2003년 3월 설립된 정보통신설비 서비스업체다. 직원이 5~6명 정도로 규모가 작지만, 케이티(KT), 에스케이텔레콤(SKT), 엘지유플러스(LGU+), 온세통신 등 국내 여러 통신사업자에게 통신설비를 공급하고 있다.
이 회사는 온세통신 출신인 허아무개씨가 설립한 것으로 알려졌다. 이탈리아 업체 ‘해킹팀’과 직접 이메일을 주고받으며 국정원과의 거래를 ‘중계’했던 허씨는 한국통신, 온세통신에서 근무한 경력이 있다.
온세통신 관계자는 12일 “허씨는 통신설비 전문가로, 1990년대 중반 온세텔레콤이 설립될 당시 한국통신에서 합류했다. 2002년께 퇴사한 뒤에는 왕래가 없었다”고 했다.
나나테크는 2006년 한아무개씨가 대표로 있던 제이씨콤케이와 합병한 뒤, 2006년부터 무역업과 통신장비 수출·수입업도 하기 시작했다. 한씨는 허씨와 함께 나나테크의 공동대표를 맡고 있다. 주변에서는 국정원과의 거래 관계는 한씨가 허씨보다 더 오래됐다는 말도 나온다.
서울 마포구 공덕동에 있는 나나테크 사무실은 ‘국정원-나나테크’ 관계가 알려진 지난 9일 이후 굳게 잠긴 상태다. 같은 건물에 있는 이들은 “최근까지도 사무실에 직원들이 드나들었다”고 했다.
국정원이 굳이 ‘위험’을 감수하면서 민간업체에 해킹 프로그램 구입과 유지·보수 거래까지 맡긴 배경은 여전히 의문이다. 국정원 관계자는 “정보기관의 특수성을 감안해 포괄적으로 이해해달라”고만 했다.
이와 관련해 나나테크가 납품하는 ‘장비’에 주목하는 이들도 있다.
국정원이 구입한 아르시에스는 표적으로 삼은 모바일·컴퓨터 기기에 일종의 바이러스를 침투시켜야 해킹이 가능하다.
한 보안전문가는 “나나테크가 통신업체 등에 공급한 통신장비에 아르시에스 침투를 위한 조작이 있었다면, 전국적인 도·감청 시스템을 마련하는 것도 가능한 일”이라고 했다.
허승 기자