시티즌랩 "국정원 카톡 감청 기능 요청"

30일 국회 의원회관에서 열린 '국정원 해킹사태 해결을 위한 토론 및 백신프로그램 발표회'에서 캐나다 토론토대 비영리 연구팀 '시티즌랩'의 빌 마크작(Bill Marczak)이 이종걸 새정치민주연합 원내대표의 질문에 영상통화를 통해 답하고 있다. 이 연구팀은 지난해 2월 이탈리아 업체 '해킹팀사'가 우리나라를 비롯한 21개국에 스파이웨어를 판매한 흔적을 확인했다고 최초로 발표한 바 있다./연합뉴스

[메트로신문 윤정원기자] 국가정보원이 카카오톡 감청 이탈리아의 해킹 소프트웨어 공급업체인 해킹팀사 측에 카카오톡 감청 기능을 추가해 달라는 요청을 한 것으로 나타났다.

30일 국회 의원회관에서 열린 '국정원 해킹사태 해결을 위한 토론 및 백신 프로그램 발표회'에서는 국정원 해킹 의혹을 처음으로 폭로한 시티즌랩(Citizen Lab)과의 화상 연결이 있었다. 이날 시티즌랩 측은 해킹팀사의 스파이웨어 분석결과와 해외 민간인 사찰 사례를 소개하면서 이같이 밝혔다.

시티즌랩 연구원 빌 마크작(Bill Marczak)은 "이번에 해킹팀사에 대한 해킹을 통해 밝혀진 이메일 송수신 내역을 보면 해킹팀사 직원 1명이 한국으로 출장 와 국정원 측을 만나 면담을 했다"며 "국정원 측이 RCS(원격제어시스템) 프로그램이 카톡을 감청할 수 있는지 물었고, 그 기능을 더했으면 하는 의견을 밝혔다"고 말했다. 이어 "해킹팀사가 새로 만들어 보고했는지에 대한 정보는 없지만 분명한 것은 카톡 감청 기능에 대한 추가 의향이 있었다는 것을 알 수 있다"고 했다.

그러면서 그는 "연구결과 에티오피아와 두바이 등에서는 언론인과 민간인 등에 대한 사찰에 RCS가 사용된 사례가 있다"며 "사실상 정부가 RCS 구입 이후 외부감독이 굉장히 약하기 때문에 어떤 방식으로든 (민간인에게) 사용했을 가능성이 있다는 것을 말씀드린다"고 했다. 앞서 이병호 국정원장은 지난 27일 국회 정보위 현안보고에서 "RCS로는 카카오톡도 도청이 불가능하다"고 밝힌 바 있다.

또 빌 마크작은 "국정원 측이 해킹팀사가 갖고있는 프로그램 중 실시간 감청 기능을 가진 프로그램에도 관심 가진 것 같다"며 "SKT가 이메일에 언급됐는데 국정원이 통신사를 이용한 감청 가능성을 문의하는 내용도 있던 걸로 안다"고 말했다.

국정원이 갤럭시노트2 기종을 내부용으로 해킹했다고 밝힌 것과 관련해서는 "지난 5, 6월에 국정원이 3개의 안드로이드폰을 성공적으로 해킹했다. 영어와 필리핀어로 설정된 전화였다"며 "이 전화를 실험용으로 썼다고 하는데 이를 증명하려면 추가조사가 필요하다"고 언급했다. 그러면서 "해킹팀사는 누가 RCS를 심었는지에 대한 교신내역은 갖고 있지만 두 달만 보관하고 삭제하기 때문에 6월 전 정보는 확보하지 않았을 가능성이 있다"며 "해킹팀사 정보로 알 수 있는 사실은 해킹 대상 휴대전화의 IP주소나 모델명, 이동통신사, 국제·국내용 정도뿐"이라고 말했다..

윤정원 기자 garden@metroseoul.co.kr

ⓒ 메트로신문(http://www.metroseoul.co.kr) 무단전재 및 재배포금지 저작권문의