2013년에 ‘갤럭시 S3’ 보내
음성 녹음 기능 요구하기도
6번 거래, 8억8천만원 지출
13일 인터넷에 공개된 이탈리아 해킹업체 ‘해킹팀’ 내부문서를 보면, 국정원이 구입한 제품은 ‘RCS’(Remote Control System)였다. 업체 측은 RCS에 관해 “스파이웨어를 기반으로 컴퓨터·스마트폰을 감염시키고 감시할 수 있는 시스템”이라고 했다. RCS가 컴퓨터에 적용되면 인터넷·e메일·컴퓨터에 보관된 각종 파일 등을 감시할 수 있다. 스마트폰에서는 통화와 문자 메시지·주소록·달력 등을 감시하고 위치 추적도 가능하다.
 |
지난해 3월24일 해킹팀 직원이 국정원 관계자를 만난 뒤 작성한 ‘해킹팀’ 내부 e메일에는 “그들의 주된 관심사는 원격의 안드로이드, 아이폰에 대한 공격”이라며 “특히 6월에 안드로이드 공격을 이용하길 원한다고 말했다”고 적혀 있다. 지난해 6월은 지방선거가 있던 달이다. e메일에는 또 “이들은 한국에서 많이 쓰는 카카오톡에 대한 (해킹)진행 상황에 대해서도 물었다”며 “카카오톡 건에 대한 빠른 일처리를 재촉하고 있다”고 쓰여 있다.
국정원은 삼성의 갤럭시 시리즈가 새로 나올 때마다 스마트폰 단말기를 이탈리아에 보내 분석을 의뢰하기도 했다. 나나테크와 해킹팀이 2013년 2월에 주고받은 e메일을 보면 “(한국이) ‘갤럭시 S3’를 보낼 테니 음성 녹음 기능이 가능한지 확인해달라”는 요청과 “보내준 갤럭시 S3를 잘 받았다. 곧바로 테스트하겠다”는 내용이 포함돼 있다.
국정원이 해당 프로그램을 이용해 민간인을 사찰하려 한 정황도 포착됐다. ‘해킹팀’의 한 고객은 2013년 10월4일 업체 측에 “익스플로이트 공격 doc파일로 바꿀 원본 doc파일을 첨부했다”며 한 파일을 보냈다. 해킹팀이 이 파일을 공격 파일로 바꿔주면, 감시 대상자에게 이 파일을 보내 스파이웨어를 감염시키겠다는 것이다. 한국어로 작성된 이 파일은 국내 한 언론사 기자가 정부에 비판적인 천안함 관련 학자에게 보내는 e메일 형식으로 돼 있다.
국정원은 해킹팀과 총 6차례 거래해 70만1400유로(약 8억8300만원)를 지출했다. 나나테크는 거래를 중개해주고 수수료로 7만8365유로(9795만원)를 받았다. 이 회사는 KT, SKT, LGU+, 온세통신 등 국내 여러 통신사업자에게 통신설비를 공급하고 있다.
만약 나나테크가 공급한 통신장비에 RCS 침투를 위한 조작이 있었다면 국내 휴대전화 전반에 도·감청 시스템이 작동하고 있을 가능성도 배제할 수 없다.
<박용하 기자 yong14h@kyunghyang.com>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
