읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
국정원, 안랩 백신 회피·갤럭시 도청도 원했다
알림
알림
  • 알림이 없습니다

국정원, 안랩 백신 회피·갤럭시 도청도 원했다

입력
2015.07.14 04:40
0 0

5163부대, 기능 개발 지속적 요청... 한국인 대상 목적 짐작케 해

카톡 감청 가장 중요시도 드러나... 해킹팀 기능 지원여부 확인 안 돼

야당, 민간인 사찰 의혹 제기

세계 각국 정부기관에 해킹 프로그램을 판매해온 이탈리아 업체 '해킹팀'이 최근 내부망을 공격당하면서 고객 중에 한국 국가정보원의 5163부대가 포함됐다는 사실이 알려져 파문이 확산되고 있다. 게티이미지뱅크
세계 각국 정부기관에 해킹 프로그램을 판매해온 이탈리아 업체 '해킹팀'이 최근 내부망을 공격당하면서 고객 중에 한국 국가정보원의 5163부대가 포함됐다는 사실이 알려져 파문이 확산되고 있다. 게티이미지뱅크

이탈리아 업체 ‘해킹팀’에서 PC와 스마트폰 등을 감청할 수 있는 프로그램을 구매한 국내 5163부대가 해킹팀 측에 안랩 백신에 대한 회피기능과, 삼성전자 스마트폰인 갤럭시 신제품의 음성전화 도청기능 등을 개발해 줄 것을 요청한 사실이 공개됐다. 5163부대는 카카오톡을 최우선으로 해 위챗, 라인 등 모바일 메신저의 감청 기능도 해킹팀에 요구했다.

국정원으로 알려진 5163부대가 국내에서 주로 사용되는 백신과 메신저 등에 대한 감청 기능을 적극 요청한 사실로 미뤄볼 때, 감청 대상은 한국인이었을 가능성이 높다는 추정이 가능하다. 야당은 해킹을 통한 민간인 사찰 의혹을 제기하고 진상조사위원회를 구성하기로 했다.

13일 한국일보가 인터넷을 통해 내려 받은 해킹팀의 이메일 목록을 분석한 결과, 5163부대로 보이는 한국 고객(이메일 아이디 devilangel1004)은 2012년 정식으로 프로그램을 구매한 뒤 올해 초까지 지속적으로 유지보수 요청을 했다. 5163부대가 안드로이드폰과 PC의 제로데이 취약점을 공격할 수 있는 파일을 요구하면, 해킹팀이 이를 보내주면서 양 측은 적극적으로 거래했다. 5163부대는 미디어오늘 기자를 사칭한 천안함 사태 관련 문서, 서울대 공대 캘리포니아주 동문명단 등 다양한 문서를 보낸 뒤 여기에 악성코드를 심어달라고 요청하기도 했다. 이와 함께, 5163부대는 한국에서만 사용되는 스마트폰 백신 프로그램인 안랩 모바일 백신의 신 버전이 나올 때마다 이메일을 보내, 이를 회피할 기능을 개발해 달라고 했다.

안랩 백신 신버전을 회피할 수 있는지 확인해 달라는 내용의 이메일
안랩 백신 신버전을 회피할 수 있는지 확인해 달라는 내용의 이메일

특히 5163부대가 갤럭시 스마트폰 신모델이 나올 때면 음성도청(call recording) 기능을 요구한 대목은 주목되고 있다. 2014년 2~3월에 주고 받은 질문과 답변이 담긴 엑셀 파일들을 보면, 5163부대는 갤럭시 S3~5, 갤럭시 노트1~3 등에서 전화 도청을 지원하는지를 물었다. 해킹팀은 안드로이드 취약점 공격 프로그램이 다양한 버전(안드로이드 4.0~4.3)을 지원하지만, 음성 녹음은 갤럭시S3 이후 전 모델에서 불가능하다고 답했다. 아이폰 운영체제인 iOS 버전 5~7에 대해서는 현재 공격 프로그램을 개발하지 못했다고 밝혔다.

해킹팀과 국정원이 지난해 2월 교환한 질의 응답 중 질문 일부
해킹팀과 국정원이 지난해 2월 교환한 질의 응답 중 질문 일부
해킹팀과 국정원이 지난해 2월 교환한 질의 응답 중 답변 일부
해킹팀과 국정원이 지난해 2월 교환한 질의 응답 중 답변 일부

공개된 이메일에서 5163부대는 카카오톡 감청을 가장 중요하게 여긴 것으로 나타났다. 2014년 2월에 교환한 질의 응답에서, 5163부대는 모바일 메신저의 감청지원 여부를 문의하면서 “카카오톡, 위챗, 라인 순서대로 중요도가 높다”고 말했다. 이에 대해 해킹팀은 “우리는 이미 위챗과 라인을 지원하고 있다”면서 “카카오톡도 지원할 계획은 있으나 정확한 일정을 잡지는 않았다”고 답변했다. 해킹팀은 내부보고서에서 2013년과 2014년 3월에 각각 방한해 고객(국정원)과 회의를 가졌다면서 “고객(5163부대)이 카카오톡 지원에 대한 개발 진행상황을 물었다”고 언급했다. 해킹팀이 적극 지원을 밝힌 만큼 카카오톡 감청 가능성은 높으나, 이번에 공개된 이메일에서는 사실 여부가 확인되지 않았다.

이와 관련 새정치민주연합은 이날 ‘국정원 불법카톡사찰의혹 진상조사위원회’를 구성하고 진상규명에 적극 나서기로 했다. 김영록 새정치연합 수석대변인은 이날 최고위원 회의 후 “이탈리아 해킹업체에서 유출된 내부 자료가 언론보도를 통해 공개되면서 민간인에 대한 국정원의 도감청 의혹이 심증에서 확증으로 바뀌고 있다”고 진상규명에 나선 이유를 설명했다.

최진주기자 pariscom@hankookilbo.com

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.