국정원은 해킹프로그램 '리모트컨트롤시스템(RCS)'의 실시간 감청 기능에 관심을 보였고, 이동통신사를 이용한 감청 가능성을 문의했다는 것도 폭로됐다.
30일 새정치민주연합 이종걸 원내대표와 비영리 사단법인 '오픈넷'이 주최한 '국정원 해킹사태 해결을 위한 토론 및 백신 프로그램 발표회'에 패널로 참여한 캐나다 토론토 대학의 비영리 연구팀 '시티즌랩'의 빌 마크작 연구원이 이같이 말했다.
시티즌랩은 국정원에 해킹 소프트웨어 RCS를 공급한 이타릴아 업체 '해킹팀'을 처음 폭로한 단체이다 .
영상회의 방식으로 행사에 참여한 마크작 연구원은 최근 논란이 된 카카오톡 해킹 여부와 관련, "'해킹팀' 직원이 한국에서 국정원측과 면담을 진행했는데 국정원은 카카오톡 감청 기능을 더해주면 좋겠다고 했다"고 했다.
그는 "'해킹팀'이 실제 그 기능을 보유한 'RCS'를 만들어 공급했는지 정보는 없다"고 했다.
이병호 국정원장은 지난 27일 국회 정보위 현안보고에서 "RCS로는 카카오톡도 도청이 불가능하다"고 밝혔다.
또 마크작 연구원은 "국정원이 'RCS'의 휴대전화 실시간 감청 기능에도 관심을 가진 걸로 보인다"며 "SK텔레콤이 이메일에 언급됐는데 국정원이 통신사를 이용한 감청 가능성을 문의하는 내용도 있던 걸로 안다"고 언급했다.
국정원이 갤럭시노트2 기종을 내부용으로 해킹했다고 밝힌 것과 관련해서는 "지난 5, 6월에 국정원이 3개의 안드로이드폰을 성공적으로 해킹했다. 영어와 필리핀어로 설정된 전화였다"며 "이 전화를 실험용으로 썼다고 하는데 이를 증명하려면 추가조사가 필요하다"고 했다.
그는 "'해킹팀'은 국정원의 요청에 의해 ('RCS'를) 심을 때, 누가 심었는지에 대한 교신내역은 갖고 있지만 두 달만 보관하고 삭제하기 때문에 6월 전 정보는 확보하지 않았을 가능성이 있다"며 "'해킹팀' 정보로 알 수 있는 사실은 해킹 대상 휴대전화의 IP주소나 모델명, 이동통신사, 국제·국내용 정도뿐"이라고 했다.
마크작 연구원은 북한의 RCS 구매 여부에 대해서는 "증거는 없다"면서도 "'해킹팀'이 국제적 제재조치를 위배하지 않는 것에 많은 관심을 보였기 때문에 판매가 이뤄지지 않았을 것"이라고 했다.
마크작 연구원은 국정원이 대북용으로 해킹프로그램을 주문했을 가능성에 대해 "국정원이 대북용으로 북한이 사용하는 운영체제(OS)를 해킹할 수 있는 기능을 개발해 달라고 요청한 적이 없다"고 했다.
마크작 연구원은 또 "우리가 확보하고 있는 정보만으로는 실제 국정원이 어느 정도까지 활동을 수행했는지 알 수 없다. 실제 유출된 자료는 극히 적은 양"이라면서 "해킹팀도 국정원이 취득한 정보에 접근할 수 없다"고 밝혔다.
그는 "'해킹팀'이 감청 대상에 대한 정보를 취득할 수 있는 유일한 방법은 국정원이 보낸 워드 및 파워포인트 파일, 웹사이트 내용을 보는 것으로, 정보에 대한 다른 접근이 있었다는 정황은 없다"고 했다.
마크작 연구원은 "'해킹팀'이 밝힌 바에 따르면 고객사가 수집한 정보는 각 정부가 각자 독립된 시스템을 구축해서 보관하기 때문에 '해킹팀'이 접근할 수 없었던 걸로 보인다. '해킹팀'은 국정원이 누구를 감청했는지 알 수 없다"고 설명했다.
박태훈 기자 buckbak@segye.com
ⓒ 세상을 보는 눈, 세계일보 & Segye.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
