▲나나테크는 해킹 프로그램이 불법임을 알면서도 중개에 나섰다. 2013년 2월 나나테크는 해킹 팀에 메일을 보내 "한국에서는 이러한 해킹프로그램이 불법(illegal)이기에 앞서 접촉한 복수의 고객이 시연회를 여는 걸 주저하고 있다"며 중개가 쉽지 않음을 토로한다.
해킹 팀 내부자료
이에 나나테크는 다음날 오전 8시 33분께 답변을 보내 "한국에서는 이러한 해킹프로그램이 불법(illegal)이기에 앞서 접촉한 복수의 고객이 시연회를 여는 걸 주저하고 있다"며 중개가 쉽지 않음을 토로한다.
이어 오후 2시 6분에 다시 메일을 보내고 "한 고객으로부터 3월 28일에 시연회를 열 수 있다는 긍정적 답변을 얻었다"는 소식을 전한다. 이후 나나테크는 시연회 일정을 조율하는 메일을 주고받으며 "해당 고객의 이름은 'SEC'"라고 밝혔고(3월 20일), "오는 3월 28일 오후 3시에 시연회를 열 수 있다는 확답을 얻었다"고(3월 25일) 해킹 팀에 알렸다.
'SEC'는 이 시연회에 참가한 걸로 보인다. 시연회를 마치고 한참이 지난 2013년 5월 14일에 해킹 팀은 나나테크에 이메일로 "지난번 시연회에서 SEC가 해킹프로그램에 큰 관심을 표한 것으로 기억 한다"고 했기 때문이다.
하지만 'SEC'가 해킹 프로그램을 구입했는지는 확인되지 않는다. 같은 이메일에서 해킹 팀은 "시연회 이후 SEC로부터 피드백이 있었느냐"고 묻지만, 나나테크는 "(SEC가) 검토를 진행 중이나 구입을 결정하지는 않았다"면서 "긍정적 결정을 기다리는 중"이라고만 답했다. 해킹 팀의 고객 관리 관련 다른 자료에서도 한국의 'SEC'에 프로그램을 판매한 실적은 없다.
신경민 국회 정보위원회 야당 간사에 따르면 해킹 팀과 직접 만나 시연회까지 연 이 고객은 국방정보본부 직할부대인 제777 통신감청부대로 보인다. 일명 '쓰리세븐'으로 불리는 이 부대는 대북 감청을 전문으로 하는 곳으로 알려졌다.
해킹 팀의 RCS 감청 시스템의 운용에는 인터넷 연결이 필수적이다. PC와 스마트폰 등에 스파이웨어를 심고, 또 스파이웨어가 설치된 기기에서 정보를 RCS시스템으로 전송하는 건 인터넷 연결, 특히 무선랜(Wi-fi) 연결이 있어야 가능하기 때문이다. 하지만 스마트폰 보급률이 극히 낮고 인터넷 연결망이 거의 전무한 북한을 감청하는 부대가 이 RCS 도입에 관심을 보였다는 사실에, 북한 감청 외에 다른 목적은 없었는지 의구심이 제기된다.
▲해킹 팀과 나나테크가 주고받은 메일에는 경찰청도 '잠재적인 고객'으로 등장한다. 지난 2012년 7월 24일 나나테크는 "잠재적인 고객을 알려 줄 수 있느냐"는 해킹팀의 요청에 "당신들의 해킹프로그램에 대해 고객의 사무실에서 회의를 열었고, 의견을 나누었다"며 "그 고객은 경찰청(Police Department)"이라고 밝혔다.
해킹 팀 내부 자료
또한 이들이 주고받은 이메일에는 '경찰청'도 잠재적 고객으로 등장한다. 지난 2012년 7월 24일 나나테크는 "잠재적인 고객을 알려 줄 수 있느냐"는 해킹팀의 요청에 "당신들의 해킹프로그램에 대해 고객의 사무실에서 회의를 열었고, 의견을 나누었다"며 "그 고객은 경찰청(Police Department)"이라고 밝혔다.
직접 접촉을 한 사실은 드러났지만 해킹 프로그램 구입 여부는 아직 미지수다. 나나테크는 앞서 메일에서 "경찰청 내부 회의를 거쳐 의견을 말해 줄 것"이라며 "새로운 소식이 업데이트 되면 곧 알려 주겠다"고 썼다. 이에 해킹 팀은 같은 날 답변을 보내고 "어떤 형태의 지원이든 필요하면 말하라"고 화답했다.
이와 관련 서울지방경찰청 수사기획계 관계자는 14일 <오마이뉴스>와 한 통화에서 "이탈리아 해킹 팀과 실제 접촉이 있었는지, 해킹 프로그램을 구입했는지 여부를 확인 중"이라고 밝혔다.
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고
댓글11
'좋은 사람'이 '좋은 기자'가 된다고 믿습니다. 오마이뉴스 정치부에디터입니다.
공유하기
국정원 이어 경찰청·군부대도 '해킹 팀'과 접촉했나
기사를 스크랩했습니다.
스크랩 페이지로 이동 하시겠습니까?
연도별 콘텐츠 보기