"카카오톡 해킹 가능한가요?"…국정원의 은밀한 거래

■ 김대근, 사회부 기자

[앵커]
국정원이 이탈리아 업체로부터 해킹 프로그램을 구입한 사실이 드러난 이후 논란이 계속되고 있습니다. 대북 감시용이었다는 국정원 주장과 국내 사찰이 이뤄진 것 아니냐는 의혹이 맞서는 등 파장이 커지고 있습니다.

'동분서주', 오늘은 사회부 김대근 기자와 함께 국정원 해킹 의혹에 대해 얘기 나눠 보겠습니다. 어서 오십시오. 이탈리아의 해킹팀이라고 있다고 하더라고요. 이번 사건의 발단이 이 해킹팀에 서버가 또 다른 해커에 의해서 노출이 된 거 아닙니까, 해킹당한 건데요. 거기서 해킹된 메일을 분석을 해 봤다면서요?

[기자]
이탈리아의 해킹팀이라는 그런 해킹프로그램을 만드는 업체가 있는데 이 해킹팀이 해킹을 당한겁니다. 그래서 내부의 자료들이 공개가 됐는데 여기에는 이 업체의 내부 메일도 포함이 돼 있었어요. 그런데 이 메일을 보니까 한국의 국정원도 거래를 한 사실이 있었습니다.

[앵커]
직접 봤습니까, 이메일을?

[기자]
직접 봤습니다. 그 국정원이 국내 업체를 통해서 해킹팀과 접촉을 했고 구입한 것이 이 메일을 통해 드러났습니다.

[앵커]
국정원이라고 하지 않았을 텐데요, 이름을요.

[기자]
그렇죠. 한국의 업체 이름으로 메일이 가기도 했고요. 그리고 SKA. 사우스 코리아 암이라는 약자죠. 그 명칭을 쓰기도 했고요. 그리고 5163이라는 부대 명칭을 쓰기도 했습니다. 그런데 국정원이 5163이라는 명칭을 쓴다는 것은 이미 알려진 사실이었거든요. 그런데 여전히 이 메일에서도 5163 부대 명칭으로 해킹팀과 거래를 하고 있는 내역이 나와 있었습니다.

[앵커]
국정원으로 추정되는 단서들이라고 봐야 되는 거죠?

[기자]
네, 그렇죠. 그리고 국정원 직원으로 보이는 데빌 엔젤이라는 이름을 사용하는 메일이 있었거든요. 그 메일을 통해서 계속 추가적인 요구 사항이 해킹팀으로 메일을 통해서 갔습니다.

[앵커]
데빌 엔젤은 숨진 임 과장으로 추정이 되나요?

[기자]
지금 그렇게 추정을 하는 경우도 있는데 아직까지 확실하게 관계, 존재가 누구인지는 명확히 나오지 않았습니다.

[앵커]
그래서 결국 핵심 쟁점은 그렇게 해킹 프로그램을 구입해서 무엇을 했는가. 사찰을 했는가. 이런 의혹이 제기되고 있는 거 아니겠습니까?

[기자]
그렇죠.

[앵커]
의혹에 대한 근거들이나 여지가 있는 건가요?

[기자]
일단 메일을 보면 국정원이 계속해서 요구하는 내용들이 나오거든요. 일단 그 프로그램에 대해서 간단하게 말씀을 드리면 구입한 프로그램은 RCS라는 해킹 프로그램인데요.

[앵커]
리모트 컨트롤 시스템?

[기자]
그 컴퓨터나 휴대전화에 악성코드를 심어서 볼 수 있는 겁니다. 예를 들면 휴대전화가 그 프로그램에 해킹이 된다 그러면 휴대전화에 마이크를 켤 수 있습니다. 외부의 다른 사람이. 그러면 내가 지금 무슨 이야기를 나누고 있는지 다 들을 수 있다는 거죠. 그리고 그 화면을 캡처할 수도 있고, 카메라가 있잖아요. 그 카메라를 켤 수 있어요. 그래서 상대방이 뭐라고 했는지 알 수 있습니다.

[앵커]
휴대폰을 끈 상태에서도요?

[기자]
예, 그렇죠. 그래서 그 메일을 살펴보면 5163이라는 부대의 명칭, 그 이메일을 통해서 계속해서 이런 기능과 관련된 혹은 거래와 관련된 얘기를 나누고 있거든요. 카카오톡의 해킹 가능 여부를 묻는 내용이 나오기도 합니다. 가장 먼저 이 부분이 쟁점이 됐을 때 이 메일이 공개가 되면서 논란이 됐는데 지금 보시면 여기에서 그들이라고 하는 것은 국정원을 말하는 겁니다. 한국에서 많이 쓰이는 카카오톡의 진척 상황에 대해서 물었다. 그런데 이것은 대화내용을 보면 계속해서 그 해킹 기능과 관련해서 얘기를 나누고 있거든요. 그러니까 카카오톡을 해킹하는 그 기능이 어떻게 개발이 돼 가는지 이에 대해서 물었다. 이런 내용이고.

그리고 국정원이 수시로 삼성 갤럭시 스마트폰이 있지 않습니까? 새롭게 나오거나 아니면 그 스마트폰의 운영체제, 안드로이드나 롤리팝 이런 운영체제가 바뀔 때마다 기능을 개선해 줄 것을 요구를 하거든요. 그래서 시험을 해보라고 하면서 한국에서 갤럭시 휴대전화를 보냈다는 이야기이고. 그리고 갤럭시 S6와, S6 엣지에는 휴대전화가 새로 나왔을 때 통화녹음이 안 된다. 시도를 해 봤는데 안 되더라. 그런 내용을 문의하는 그런 내용의 문의 내용이 있었습니다.

그리고 또 논란이 되는 내용 중 하나가 지금 보시는 것처럼 축제블로그가 있거든요. 그러니까 벚꽃 축제를 소개하는 블로그였습니다. 그 블로그 게시물의 주소거든요, 지금 밑에 빨간 표시가요. 저기에다 악성코드를 감염시켜 달라고 해킹 팀쪽에 의뢰를 한 메일 내용이 되겠습니다. 그리고 이 축제 블로그뿐만 아니라 지금 보시는 것처럼 맛집 블로그가 있거든요. 그러니까 주소를 치고 들어가봤더니 떡볶이 사진이 있더라고요. 분식 사진이 올라와 있어요. 그래서 그 주소에 2주에서 한 달 정도 악성코드를 감염시켜 놓을 수 있겠느냐고 문의를 하는 내용이거든요.

이런 경우에 그 주소를 치고 들어가는 경우에 그 악성코드에 감염이 될 수 있겠죠. 그리고 논란이 되는 또 다른 것 중에 하나가 서울대 공과대학 동창의 명부를 지금 보낸 거예요, 문서파일을 보낸 거죠. 저기에 악성코드를 감염시켜 달라고 의뢰를 합니다. 그런데 이후에 메일을 보면 저기에 악성코드를 감염시킨 파일을 국정원 쪽에 다시 보내는 내용이 또 나와요. 그래서 당신의 컴퓨터에서는 절대 그 파일을 열지 마라. 왜냐하면 여는 순간 바로 감염이 되기 때문에 열지 말라는 그런 내용도 나오고.

그리고 이것과 같이 나온 내용인데 천안함 질문이라는 문서파일이 있거든요. 지금 화면 하단에 보시면요. 저기에도 그 악성코드를 감염시켜달라고 합니다. 그러면서 하는 말이 그 악성코드에 감염된 문서 파일도 해킹을 하는 데 이용하고 싶다 그러면서 저렇게 의뢰를 한 거거든요.

그래서 아까 서울대 동창회 명부와 그리고 천안함 질문 문서 파일과 관련해서는 국내에 어떤 특정 대상을 정해 놓고 악성코드에 감염된 파일을 보내서 열게한 후 해킹을 하려고 했던 거 아니냐. 감시하려고 했던 거 아니냐. 이런 의혹이 또 추가로 나온 상황입니다. 그래서 지금 쭉 일련의 과정을 보면 일반적으로 많은 사람들이 쓰는 그런 파일들이나 아니면 메신저 이런 데다가 악성코드를 심고 이렇게 한 정황이 보이는 거거든요. 그렇기 때문에 무차별적인 사찰이 일어난 것이 아닌가 이런 의혹이 나오는 거고. 지금 보시는 것은 12월 6일에 간 메일인데.

[앵커]
2012년요.

[기자]
네, 대선 직전이었어요. 이것도 지금 논란이 되는 부분입니다. 고객이 올해 예산에 맞춰 30개 목표물을 더 사고 싶어한다. 그러니까 목표물이라는 게 지금 해석을 해 보면 라이센스를 이야기하는 것 같아요. 메일에 계속 라이센스라는 얘기가 나오는데 그 해킹 프로그램을 운영하는 계정 같은 거거든요. 그래서 그것을 30개를 사고 싶어한다.

[앵커]
그게 기한이 있나봐요, 30일짜리라고 나오는 걸 보면.

[기자]
일반적으로 장기간 사용을 하고 추가적으로 유지보수를 하면서 추가적인 비용을 내는 정황이 나옵니다. 이때 특이하게 한 달 동안만 쓰고 싶다고 이야기한 겁니다. 그러니까 대선을 얼마 앞둔 시점이었는데 이때 구입을 하고 한 달 정도 쓰겠다. 그래서 그 주문서, PO라고 적혀 있는 게 주문서를 얘기하는 건데 저 주문서가 오는 즉시 30일 짜리 계정을 발급해 주겠다고 이렇게 해킹팀에서 보낸 메일입니다. 그래서 이런 부분을 두고는 정치 사안에 관여를 하려고 했던 것이 아닌가라는 의혹이 제기돼있습니다.

[앵커]
지금 이렇게 쭉 설명을 들으신 대로 보면 언뜻 보니까 사용방법 이런 거 물어온 것은 사실 최근까지도 물었던 흔적이 있는 것 같아요.

[기자]
6월달까지 메일이 왔고요.

[앵커]
또 거꾸로 보면 2012년 대선 때 추가로 구매할 의향을 주고받은 이메일도 있었고. 서울대 동창회 명부 같은 경우에 2013년도 주고받은 이메일이고요. 시점이나 이런 것들을 종합적으로 봐야 될 텐데. 국정원의 입장은 나와 있습니까? 어쨌든 여기에 대한 국정원의 입장은 나와 있습니까?

[기자]
논란이 불거지면서 입장이 밝히고 인정을 했습니다. 그런데 운용계정은 20개를 구입을 했다. 이렇게 나왔거든요. 아까 나왔던 내용을 보면 30개를 더 구입한 정황이라든가 이런 것들이 메일을 보면 나오는데 국정원에서는 20개를 구입을 했고 이 가운데 18개는 대북감시용으로 사용을 했고 2개는 연습용으로 사용을 했다고 밝혔습니다. 그래서 20개 개정만으로는 대규모 사찰이 불가능하다는 이런 입장을 밝혔습니다.

그러니까 카카오톡이라든가 아니면 수시로 그 휴대전화가 새로 나올 때마다 기능을 업데이트하고 그리고 그런 블로그에 악성코드를 심고. 테스트를 위한 것이었고 그리고 계정을 20개만 운영을 했기 때문에 대규모 사찰이 불가능하다는 이런 얘기를 한 상황이고요. 그런데 또 이거에 반해서 20개 개정을 구입했지만 이걸 돌려가면서 사용하면 다수를 해킹할 수 있다는 해석이 나오고 있어서 아직까지 그런 의견이 대립하고 있는 상황이죠.

[앵커]
전문가들의 해석을 들어봐야겠네요. 국정원은 20개 계정으로는 대규모 사찰이 불가능하다는 입장이지만 또 그 계정을 여러 번 돌리면서 쓸 수 있다는 반박하는 입장이 있는 거고. 이렇게 이메일이 공개되면서 여러 가지 의혹이 일다보니까 새정치민주연합이, 야당이 원세훈 전 원장 등을 당시 해킹 의혹 관련 책임자들을 검찰에 고발했죠?

[기자]
어제 있었던 일인데요. 새정치민주연합은 원세훈 국정원장 등 책임자를 검찰에 고발을 했습니다. 쟁점이 되는 부분은 원격조종을 해서 기기 내부의 사진이나 파일을 빼가는 행위는 정보통신망법 위반이라는 거고요. 그리고 감청을 할 때는 통신비밀보호법에 따라서 허가를 받아야 되는데 허가를 받았느냐 이런 부분. 그리고 감청 설비를 들여올 때 미래부에 인가를 받아야 되는데 이 부분에 위법성이 있는 것 아니냐. 그리고 국정원이 해킹 프로그램 스파이웨어를 유포를 했느냐. 그리고 불법적으로 개인정보를 수집했느냐. 이런 것을 실질적으로 밝혀달라는 그런 내용이고.

또 여기에서 추가로 쟁점이 되는 부분이 있는데 국정원에서는 이 프로그램을 북한을 대상으로 썼다고 이야기를 하는 거잖아요. 이 부분과 관련해서 새누리당 이철우 의원 같은 경우에 간첩 용의자로 대테러 용의자의 경우에는 4개월에 한 번씩 대통령의 승인을 받아서 감청을 진행하게 된다. 이렇게 밝혔거든요. 그러니까 북한을 대상으로 한 경우에 별도의 인가가 필요가 없다는 거죠, 감청을 하는 과정에서요. 그래서 결국에 이게 실제로 대북용으로 사용된 것인지 이 부분을 밝히는 것도 수사에서 중요한 부분이 될 것으로 보입니다.

[앵커]
지금 국정원 직원의 자살 사건과 관련해서는 논란이 진정되는 그런 상황인가요?

[기자]
국정원 직원 자살 이후 논란이 계속 불거진 상황이었잖아요. 자살 전까지 국정원 내부적으로 그 직원이 조사를 받은 것으로 알려졌는데 어떤 조사를 받았느냐. 그리고 받았다면 압력이 있었던 것이 아니냐는 이런 의혹이 나오고 있고요. 그래서 그 부분에 대해서 조사가 필요하다는 지적이고. 자살 전에 일부 자료를 삭제를 했습니다. 이 부분을 두고 이게 복구가 가능한 것이냐, 아니면 복구가 안 되는 거냐. 이 부분을 두고도 이야기가 많았거든요.

[앵커]
그래서 삭제 방식이 중요했잖아요.

[기자]
그렇죠. 그래서 하드 자체를 훼손을 했다면 복구가 안 되는데 과연 그런 방식을 썼느냐. 그리고 과연 어떤 자료냐. 이 부분에 대해서 계속 얘기가 오갔거든요. 이에 대해서 국정원은 그 자료가 복구가 가능한 방법으로 삭제가 됐다고 밝혔습니다. 현재 복구 작업이 진행 중이라고 밝혔고 국회 정보위원들이 국정원을 방문하면 자료를 공개할 수 있을 것이다. 이런 입장을 밝혔습니다. 그리고 또 한 가지 논란이 있었죠. 차량의 번호판을 바꿔치기한 것 아니냐. 그 부분이 있었는데.

[앵커]
확실하게 정리가 된 겁니까?

[기자]
어제 입장을 일단 경찰이 밝혔어요. 조사를 해 보고 재현을 해 봤다는 거죠. 똑같은 장소에서 CCTV촬영을 해 봤는데 그 CCTV의 화질, 화소가 떨어져서 번호판이 똑같이 녹색이더라도 하얀색으로 찍히는 부분이 있다고 이렇게 밝혔고. 하지만 아직 일부에서 의혹을 제기하는 부분이 있기 때문에 앞으로도 계속 이런 부분에 대한 추가적인 조사가 있을 것으로 보입니다.

[앵커]
알겠습니다. 국회에서도 광범위하게 여야가 합의를 또 이룬만큼 앞으로 진행상황도 지켜보도록 하겠습니다.

동분서주 사회부 김대근 기자였습니다. 잘 들었습니다.

[저작권자(c) YTN & YTN PLUS. 무단 전재-재배포 금지]