이메일을 분석한 결과 국정원 직원으로 보이는 인물이 감청과 관련해 대행사를 거치지 않고 직접 이탈리아 보안업체와 주고받은 것으로 보이는 것도 있었습니다. 이들이 주고받은 이메일에는 국내 대형 포털의 생활 정보 블로그나 메르스 관련 정보 주소에 감청프로그램을 심을 수 있게 해달라는 요구사항도 등장했습니다. 즉 내국인을 상대로 한 게 아니라는 국정원의 해명이 무색해지는 부분입니다.
이선화 기자입니다.
[기자]
이탈리아 보안업체 내부 이메일에는 국정원 직원으로 추정되는 인물도 거론됩니다.
국정원의 다른 이름인 5163부대를 지칭하는 SKA 관계자로 나옵니다.
이 사람은 이탈리아 보안업체에 국내 특정 인터넷 사이트 주소를 보내고, 악성코드를 심어달라고 요청합니다.
대형 포털사의 맛집 블로그나 지난 3월에는 '벚꽃놀이' 사이트 등 우리나라 사람들이 흔히 많이 들어가는 사이트입니다.
특히 메르스 공포가 확산되던 시기에는 메르스 정보제공 사이트 등에 악성코드를 심게 한 사실도 확인됐습니다. 메르스로 온 국민이 공포에 떨고 있는 상황을 역이용한 겁니다.
이런 사이트에 악성코드를 심어 이른바 타겟에게 보낸 것으로 추정됩니다.
감청 대상인 사람에게 이 사이트 주소가 있는 문자 등을 보내 이를 클릭하면 해당 PC 또는 휴대폰이 감청되는 겁니다.
[권석철 대표/보안업체 큐브피아 : 보이스피싱에서 사용하는 수법과 유사합니다. 전혀 눈치채지 못하는 경우가 대다수입니다.]
국정원 직원으로 보이는 이 사람이 특정 사이트에 감청 코드를 심어달라고 요청한 건 2012년 7월부터 지난달 말까지 80여 회에 이릅니다.
대북 정보용이나 해외용이 아닌 국내 사용자들을 상대로 감청프로그램을 사용했다는 의심이 커지는 대목입니다.
이탈리아 업체와 국정원 측의 이런 이메일은 해킹이 발각되기 며칠 전인 지난 1일까지 계속됐습니다.
이선화 기자
JTBC, DramaHouse & J Content Hub의 모든 콘텐트(기사)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
Copyright by JTBC, DramaHouse & JcontentHub Co., Ltd. All Rights Reserved.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
