◈ [단독] 5163부대 "감청프로그램 사용, 노출되지 않게.."

2015. 7. 13. 22:49진실

[앵커]

이탈리아 감청장비 제조업체의 문제는 작년 2월에 한 번 나온 일이 있습니다. 당시 캐나다의 한 연구팀이 한국도 감청프로그램을 사용한 흔적이 보인다며 의혹을 제기했습니다. 그러자 역시 국정원으로 추정되는 5163부대는 이탈리아 업체에 감청프로그램 사용 사실이 노출되지 않도록 조치해달라고 요청한 것으로 확인됐습니다. 국정원으로 의심되는 5163부대가 감청 사실이 드러날까 노심초사했던 정황이 드러나는 대목입니다.

김태영 기자의 단독 보도입니다.

[기자]

지난해 3월 5일 나나테크가 이탈리아 보안업체 '해킹팀'에 보낸 이메일입니다.

첨부 파일을 열어보니 "5163부대가 '시티즌랩 이슈'에 대해 우려하고 있다"는 내용의 문서가 나옵니다.

그러면서 가능한 한 빨리 해결책을 달라고 독촉합니다.

시티즌랩 이슈는 캐나다의 한 연구팀인 시티즌랩이 한국을 비롯한 전 세계 21개 국가가 해킹팀의 감청프로그램을 사용한 흔적이 있다는 발표에서 비롯됐습니다.

이 사실은 5163부대가 우려를 나타내고, 보름이나 지난 뒤에야 국내에 처음 전해집니다.

5163부대가 감청프로그램 사용 사실이 드러날까 걱정해 미리 조치를 취했던 겁니다.

나나테크는 이후에도 지속적으로 5163부대의 걱정을 전합니다.

지난해 3월 27일 해킹팀 직원들끼리 주고받은 이메일에서 "5163부대가 감청프로그램을 이용해 민간인 사찰을 하고 있다는 의혹을 국내 언론이 제기할까 봐 걱정한다"고 언급합니다.

감청 장비 구입과 이를 통한 민간인 사찰 의혹 보도를 우려한 사실이 확인되면서 5163부대가 감청장비를 구입해 어떤 활동을 했는지에 대한 전면 조사가 필요하다는 지적이 나옵니다.

 

===============

 

[한겨레]

국정원, 스마트폰 감청 어렵게 되자 ‘해킹 프로그램’ 도입한 듯

 

크게 작게

서울 마포구 공덕동 나나테크 사무실을 알리는 안내판.
서울 마포구 공덕동 나나테크 사무실을 알리는 안내판.
국정원 ‘해킹프로그램’ 도입 사실상 시인
지난 2010년 나나테크 통해
해킹팀 ‘RCS’ 우회 구입 추진
2012년 ‘대선개입’ 논란 때도
안드로이드·아이폰 해킹 관련
기술개발·운영 요청 드러나
‘휴대전화 감청 설비가 없어 수사에 어려움이 많다’며 통신업체에 감청 장비 설치를 의무화하는 법안을 추진해온 국가정보원이, 뒤에선 스마트폰 도·감청이 가능한 강력한 해킹 프로그램(RCS)을 사들여 수년간 비밀리에 운영해온 정황이 사실로 굳어지고 있다. 이번 파문이 ‘안기부 엑스(X)파일’ 사건처럼 무차별 사찰 의혹으로 번질지 모른다는 전망도 나온다.

국정원 관계자는 12일 이탈리아 업체 ‘해킹팀’이 제작한 해킹 프로그램 ‘아르시에스’ 구입·운용과 관련해 “우리 원의 입장에서 구입한 것까지 부인할 수는 없다”며 사실상 이를 시인했다.

하지만 지난 10년간 국정원이 밝힌 휴대전화 감청 건수는 ‘공식적으로’는 ‘0건’이다. 2005년 안기부 엑스파일 사건을 계기로 자체 개발한 이동식 이동통신 도청장비 ‘카스’(CAS) 등을 모두 폐기했으며, 이후로 단 한 건의 휴대전화 감청도 하지 못했다는 것이 국정원의 공식 입장이었다. 국정원의 다른 관계자는 “2005년 김승규 국정원장이 ‘우리가 감청 장비를 가지고 있으면 불법 감청의 유혹이 있을 수밖에 없다’며 모두 폐기하라고 했다. 그 이후로 휴대전화 감청은 단 한 건도 하지 못했다”고 했다.

국가정보원을 대신해 해킹 프로그램 ‘아르시에스’(RCS)를 구입한 것으로 알려진 서울 마포구 공덕동 나나테크 사무실 문이 12일 굳게 잠겨 있다.
국가정보원을 대신해 해킹 프로그램 ‘아르시에스’(RCS)를 구입한 것으로 알려진 서울 마포구 공덕동 나나테크 사무실 문이 12일 굳게 잠겨 있다.
국정원은 유선전화 감청은 연간 수천건(지난해 5531건)씩 하고 있지만, 사용 빈도가 가장 높은 휴대전화, 특히 스마트폰 감청은 한 건도 하지 못해 국가안보 관련 수사와 방첩 활동에 막대한 지장이 있다고 불만을 토로해왔다. 통신비밀보호법은 법원의 영장을 받은 휴대전화 통신제한조치(감청)를 허용하고 있는데, 관련 감청 장비가 없어 손을 놓고 있을 수밖에 없다고 했다.

하지만 이명박 정부 들어 국정원에 대한 신뢰가 바닥을 치면서 합법 감청 쪽은 좀체 ‘동력’이 붙지 않았다. 아르시에스를 개발·판매하고 있는 이탈리아 업체 ‘해킹팀’의 내부 이메일을 보면, 국정원은 안기부 엑스파일 사건이 있고 5년이 지난 2010년 9월, 국내 중소업체인 나나테크를 통해 아르시에스 구입 의사를 밝히며 ‘휴대전화 음성 대화 모니터링 기능’을 적극적으로 요구한다. 해킹팀이 이런 요구를 어느 수준까지 충족시켰는지는 확인되지 않고 있지만, 공개된 이메일을 보면 이후 국정원은 ‘해킹 프로그램의 기능에 만족하고 있다’는 반응을 나나테크를 통해 여러 차례 이탈리아 업체에 전달했다.

특히 국정원은 2012년 대선 개입으로 국회 차원의 국정원 개혁이 진행되던 지난해 3월, 안드로이드폰·아이폰 해킹과 관련한 기술 개발과 프로그램을 운용할 요원의 훈련을 이탈리아 업체에 요청하기도 했다. 국정원은 지난해 1월 국회 정보위원회 위원장을 맡았던 서상기 새누리당 의원이 통신업체에 휴대전화 감청 설비를 의무적으로 갖추도록 하는 내용의 통신비밀보호법 개정안을 발의하자 이를 적극적으로 지지하고 나서기도 했다.

정보인권단체인 ‘사이버사찰긴급행동’은 이날 성명을 내어 “국정원이 겉으로는 휴대전화 감청을 못 한다고 국민을 속이면서 은밀히 휴대전화 도·감청을 해왔다는 의혹이 제기됐다. 불법 행위가 확인되면 관련자들을 즉각 처벌하고 해킹을 즉각 중단해야 한다”고 했다.

허승 기자 raison@hani.co.kr

 

=================

 

[한겨레]

지난달 '갤S6' 공격 기능 요구…2013년엔 '갤S3' 직접 보내

'천안함 문의' 파일에 악성코드 삽입…국내 해킹 정황 드러나

'육군 5163 부대'라는 위장 이름으로 해킹 프로그램을 구입한 국가정보원이 2013년 1월에 당시 출시한 지 7개월 지난 삼성의 '갤럭시 S3' 스마트폰 단말기를 이탈리아 '해킹팀'에 보내 분석을 의뢰한 것으로 밝혀졌다. 또 지난달에 "매우 중요한 기능"(very important features)이라며 '갤럭시 S6'에 대한 해킹을 문의하는 등 국내에서 갤럭시 시리즈를 비롯한 스마트폰이 새로 출시될 때마다 해킹을 의뢰해온 것으로 드러났다.

<한겨레>가 국정원의 해킹 프로그램 구매를 대행한 '나나테크'와 '해킹팀'이 2013년 2월에 주고받은 이메일을 살펴보니, "(한국이) '갤럭시 S3'를 보낼 테니 음성 녹음 기능이 가능한지 확인해달라"는 요청과 "보내준 갤럭시 S3를 잘 받았다. 곧바로 테스트하겠다"는 내용이 포함돼 있는 것으로 확인됐다.

국정원이 전세계에 판매되는 '갤럭시 S3' 모델을 굳이 국내에서 구입해 이탈리아로 보낸 데 대해 보안 전문가들은 '국내에서 사용하는 삼성 갤럭시 제품은 기본적으로 깔려 있는 애플리케이션 등이 외국 판매분과 다를 수 있는 만큼 (국정원의) 감시 대상이 정확히 국내용 스마트폰 분석에 있는 것으로 보인다'고 분석했다. 이탈리아 '해킹팀'의 해킹용 제품 '리모트컨트롤시스템'(RCS)을 통해 들여다보고자 했던 휴대전화가 국내 사용자의 것임이 좀더 선명해지는 대목이다.

또 가장 최근인 지난 1일 '해킹팀'이 직원들끼리 주고받은 전자우편 내용을 보면 에스케이에이(SKA·국정원 지칭)가 집요하게 국내 최신 스마트폰에 대한 공격 기능을 요구한 정황이 확인된다. 메일에는 "에스케이에이의 요구가 까다롭다"며 "삼성 갤럭시 탭2, 삼성 GT-I9500, 삼성 SHV-E250S 등에 대한 해킹이 필요하다"는 대목이 눈에 띈다.

또다른 전자우편을 보면, 국정원은 지난 2월3일 '해킹팀'에 직접 전자우편을 보내 "설치한 에이전트가 안랩의 브이3 모바일 2.0(V3 Mobile 2.0)에 의해 악성 프로그램으로 검출됐다"고 불안해하며 분석을 의뢰했다. '브이3 모바일'은 국내 보안업체인 안랩이 개발한 모바일 백신이다. '해킹팀'은 "유럽에서는 당신이 말한 백신을 구할 수 없다. 백신을 보내달라"고 고객(SKA)한테 요청했다.

방대한 양의 여러 전자우편 내용을 통해 지금까지 드러난 내용을 종합하면, 삼성의 최신 스마트폰과 다음카카오의 '카카오톡', 안랩의 '브이3 모바일'에 대해 국정원이 이탈리아 해커들에게 해킹을 의뢰한 셈이다. 이탈리아 해커들에 의해 보안상 취약점이 파악된 이 제품들은 이번에 '해킹팀'이 해킹당하면서 공격 코드가 외부에 노출됐을 가능성을 배제할 수 없다.

'해킹팀'의 공격기술을 이용한 국내 공격이 실제로 이루어진 정황도 속속 발견되고 있다. 이번에 유출된 또다른 이메일을 보면 2013년 10월23일에는 이탈리아 '해킹팀'이 '고객의 요청'을 받아 '천안함 문의'(Cheonan-ham inquiry)라는 제목의 워드 파일을 만들어 공격 코드를 삽입한 사실이 확인됐다. 이 문서 파일을 '타깃'(목표물)에게 보내 악성코드에 감염되도록 하라고 '해킹팀'은 고객에게 권고했다.

'해킹팀'이 '고객'에게 제공한 것 중 하나인 '플래시 취약점 공격'도 실제 국내에서 이뤄진 것으로 확인됐다. 10년 이상 경력의 한 국내 보안 전문가는 13일 <한겨레>와 만나 "해킹팀이 국정원에 판매한 '플래시 취약점 공격'과 같은 방식으로 누군가 악성 웹사이트를 만들어놓고 타깃이 해당 사이트에 접속해 악성코드를 내려받게 하는 방법을 사용해 지난 6월16일과 7월5일에 국내 사업자 회선을 사용하는 두 명의 한국인이 공격을 당한 사실이 확인됐다"고 말했다.

임지선 기자sun21@hani.co.kr

JTBC 관련기사

  |  해당 언론사로 연결됩니다.