국정원 이어 경찰청·군부대도 '해킹 팀'과 접촉했나

해킹 팀 유출 자료 중 발견... 불법 프로그램 알면서도 시연회까지 열어

등록 2015.07.14 09:10수정 2015.07.14 11:03
11
원고료로 응원
[기사보강 : 14일 오전 10시 43분]

국가정보원의 해킹 프로그램 구입·운용 의혹이 제기된 가운데, 경찰청과 군부대도 해킹 프로그램 구매를 위해 이탈리아 '해킹 팀'(Hacking Team)과 접촉한 걸로 나타났다. 특히 군부대는 해킹 팀의 시연회에도 참가한 정황이 드러났다.

해킹으로 유출된 해킹 팀의 내부자료 중 지난 2013년 2월 27일 해킹 팀이 한국 중개업체인 '나나테크'(nanatech)에게 보낸 이메일에는 '또 다른 고객'(a different client)이 등장한다. 당시 국가정보원을 상대로 감청 시스템 RCS(Remote Control System)의 운용 훈련을 위해 한국을 방문한다는 계획을 알린 해킹 팀은, 훈련을 다음 날인 3월 28일에 또 다른 고객에게 해킹프로그램 시연회(demo)를 열고 싶다는 의사를 타진한다.

군부대, 불법 프로그램인 줄 알면서도 시연회 참석 정황

 나나테크는 해킹 프로그램이 불법임을 알면서도 중개에 나섰다. 2013년 2월 나나테크는 해킹 팀에 메일을 보내 "한국에서는 이러한 해킹프로그램이 불법(illegal)이기에 앞서 접촉한 복수의 고객이 시연회를 여는 걸 주저하고 있다"며 중개가 쉽지 않음을 토로한다.
나나테크는 해킹 프로그램이 불법임을 알면서도 중개에 나섰다. 2013년 2월 나나테크는 해킹 팀에 메일을 보내 "한국에서는 이러한 해킹프로그램이 불법(illegal)이기에 앞서 접촉한 복수의 고객이 시연회를 여는 걸 주저하고 있다"며 중개가 쉽지 않음을 토로한다. 해킹 팀 내부자료

이에 나나테크는 다음날 오전 8시 33분께 답변을 보내 "한국에서는 이러한 해킹프로그램이 불법(illegal)이기에 앞서 접촉한 복수의 고객이 시연회를 여는 걸 주저하고 있다"며 중개가 쉽지 않음을 토로한다.

이어 오후 2시 6분에 다시 메일을 보내고 "한 고객으로부터 3월 28일에 시연회를 열 수 있다는 긍정적 답변을 얻었다"는 소식을 전한다. 이후 나나테크는 시연회 일정을 조율하는 메일을 주고받으며 "해당 고객의 이름은 'SEC'"라고 밝혔고(3월 20일), "오는 3월 28일 오후 3시에 시연회를 열 수 있다는 확답을 얻었다"고(3월 25일) 해킹 팀에 알렸다.

'SEC'는 이 시연회에 참가한 걸로 보인다. 시연회를 마치고 한참이 지난  2013년 5월 14일에 해킹 팀은 나나테크에 이메일로 "지난번 시연회에서 SEC가 해킹프로그램에 큰 관심을 표한 것으로 기억 한다"고 했기 때문이다.


하지만 'SEC'가 해킹 프로그램을 구입했는지는 확인되지 않는다. 같은 이메일에서 해킹 팀은 "시연회 이후 SEC로부터 피드백이 있었느냐"고 묻지만, 나나테크는 "(SEC가) 검토를 진행 중이나 구입을 결정하지는 않았다"면서 "긍정적 결정을 기다리는 중"이라고만 답했다. 해킹 팀의 고객 관리 관련 다른 자료에서도 한국의 'SEC'에 프로그램을 판매한 실적은 없다.

신경민 국회 정보위원회 야당 간사에 따르면 해킹 팀과 직접 만나 시연회까지 연 이 고객은 국방정보본부 직할부대인 제777 통신감청부대로 보인다. 일명 '쓰리세븐'으로 불리는 이 부대는 대북 감청을 전문으로 하는 곳으로 알려졌다.


해킹 팀의 RCS 감청 시스템의 운용에는 인터넷 연결이 필수적이다. PC와 스마트폰 등에 스파이웨어를 심고, 또 스파이웨어가 설치된 기기에서 정보를 RCS시스템으로 전송하는 건 인터넷 연결, 특히 무선랜(Wi-fi) 연결이 있어야 가능하기 때문이다. 하지만 스마트폰 보급률이 극히 낮고 인터넷 연결망이 거의 전무한 북한을 감청하는 부대가 이 RCS 도입에 관심을 보였다는 사실에, 북한 감청 외에 다른 목적은 없었는지 의구심이 제기된다.

 해킹 팀과 나나테크가 주고받은 메일에는 경찰청도 '잠재적인 고객'으로 등장한다. 지난 2012년 7월 24일 나나테크는 "잠재적인 고객을 알려 줄 수 있느냐"는 해킹팀의 요청에 "당신들의 해킹프로그램에 대해 고객의 사무실에서 회의를 열었고, 의견을 나누었다"며 "그 고객은 경찰청(Police Department)"이라고 밝혔다.
해킹 팀과 나나테크가 주고받은 메일에는 경찰청도 '잠재적인 고객'으로 등장한다. 지난 2012년 7월 24일 나나테크는 "잠재적인 고객을 알려 줄 수 있느냐"는 해킹팀의 요청에 "당신들의 해킹프로그램에 대해 고객의 사무실에서 회의를 열었고, 의견을 나누었다"며 "그 고객은 경찰청(Police Department)"이라고 밝혔다. 해킹 팀 내부 자료

또한 이들이 주고받은 이메일에는 '경찰청'도 잠재적 고객으로 등장한다. 지난 2012년 7월 24일 나나테크는 "잠재적인 고객을 알려 줄 수 있느냐"는 해킹팀의 요청에 "당신들의 해킹프로그램에 대해 고객의 사무실에서 회의를 열었고, 의견을 나누었다"며 "그 고객은 경찰청(Police Department)"이라고 밝혔다.

직접 접촉을 한 사실은 드러났지만 해킹 프로그램 구입 여부는 아직 미지수다. 나나테크는 앞서 메일에서 "경찰청 내부 회의를 거쳐 의견을 말해 줄 것"이라며 "새로운 소식이 업데이트 되면 곧 알려 주겠다"고 썼다. 이에 해킹 팀은 같은 날 답변을 보내고 "어떤 형태의 지원이든 필요하면 말하라"고 화답했다.

이와 관련 서울지방경찰청 수사기획계 관계자는 14일 <오마이뉴스>와 한 통화에서 "이탈리아 해킹 팀과 실제 접촉이 있었는지, 해킹 프로그램을 구입했는지 여부를 확인 중"이라고 밝혔다.
#해킹 팀 #국정원 #나나테크
댓글11
이 기사가 마음에 드시나요? 좋은기사 원고료로 응원하세요
원고료로 응원하기

'좋은 사람'이 '좋은 기자'가 된다고 믿습니다. 오마이뉴스 정치부에디터입니다.


AD

AD

AD

인기기사

  1. 1 전국 최고 휴게소 행담도의 눈물...도로공사를 향한 외침 전국 최고 휴게소 행담도의 눈물...도로공사를 향한 외침
  2. 2 [단독] 김태열 "명태균이 대표 만든 이준석, 오라면 오고 가라면 가고" [단독] 김태열 "명태균이 대표 만든 이준석, 오라면 오고 가라면 가고"
  3. 3 1만2000 조각 났던 국보, 113년만에 제모습 갖췄다 1만2000 조각 났던 국보, 113년만에 제모습 갖췄다
  4. 4 한 박스 만원 안 나오는 샤인머스캣, 농민 '시름' 한 박스 만원 안 나오는 샤인머스캣, 농민 '시름'
  5. 5 [단독] 김태열 "이준석 행사 참석 대가, 명태균이 다 썼다" [단독] 김태열 "이준석 행사 참석 대가, 명태균이 다 썼다"
연도별 콘텐츠 보기