주요 콘텐츠로 건너뛰기

7.17 - 해킹 프로그램 논란 관련 국정원 입장 전문 ..

7.17 - 해킹 프로그램 논란 관련 국정원 입장 전문 ..

admin | 금, 2015/07/17- 21:08

보도자료
Tel 02-3412-3412
2015. 7. 17

해킹 프로그램 논란 관련 국정원 입장

국정원은 최근 번지고 있는 해킹프로그램과 관련한 논란을 깊이 우려하고 있습니다. 때문에 정보기관으로서는 매우 이례적이지만 국정원의 입장을 직접 밝히고자 합니다.
국정원은 지난 14일 국회 정보위원회에서 “국정원이 이탈리아 해킹팀社로부터 20명분의 해킹 소프트웨어를 구입했고 그 용도는 연구용이며 또 해외에서 필요한 대상에 사용할 목적으로 도입했다”고 설명했습니다.
당시 정보역량을 보호해야 하는 국정원 입장에서는 상세하게 설명하는 것이 주저되었지만 정보위원님들께 보안을 당부하면서 있는 그대로의 진실을 밝혔습니다.
그러나 일부 정보위원님들은 “댓글 사건 전력이 있는 국정원이니 설명 내용을 그대로 믿을 수 없어 국정원을 방문해 직접 확인하겠다”고 요청하였습니다. 국정원은 이를 받아들여 가급적 빠른 시일내에 정보위원님들의 국정원 방문을 수용키로 했습니다.
국정원은 사용 기록을 정보위원님께 보여드릴 예정입니다. 이는 기밀이지만 지금의 논란을 종식시키기 위해 비상조치로 보여드릴 예정입니다. 이 내용을 보면 국정원이 민간사찰을 하지 않았다는 것이 명백해 집니다. 아주 간단한 일입니다.
이런 조치도 다른 나라 정보기관에서는 보기드문 이례적인 조치입니다. 그렇다면 정보위원님들의 국정원 방문 결과를 기다려 보는 것이 순리일 것입니다.
국정원이 구입한 20명분이란 상대방 휴대폰을 가장 많이 해킹했을 경우 최대 20개의 휴대폰을 해킹할 수 있다는 의미입니다. 이런 역량을 가지고 무슨 민간인 사찰이 가능하겠습니까?
이 프로그램은 이탈리아 해킹팀社를 경유하여 작동토록 되어 있습니다. 모든 사용 내역이 다 저장되어 있고 이는 이탈리아 해킹팀社와 연계되어 작동되기 때문에 은폐가 불가능한 구조입니다.
35개국 97개 기관이 이 프로그램을 구입했습니다. 그러나 우리나라처럼 시끄러운 나라가 없습니다. 어떤 정보기관도 이런 보도자료를 통해 해명하지 않습니다.
국정원은 ‘국민의 국정원’입니다. 여당의 국정원도, 야당의 국정원도 아닙니다. 국정원이 왜 무엇 때문에 우리 국민을 사찰하겠습니까? 국정원의 정보위원회 증언은 국민 앞에 그리고 역사 앞에 한 증언입니다. 거짓말을 해야 할 이유가 전혀 없습니다.
우리의 안보현실은 엄혹하기 그지 없습니다. 국정원은 그런 안보현실을 다루는 제1의 방위선입니다. 그런 소중한 업무를 수행하는 국정원을 근거없는 의혹으로 매도하는 무책임한 논란은 우리 안보를 약화시키는 자해행위일 것입니다.
담당하는 국정원 직원은 그 분야의 최고 기술자일 뿐입니다. 어떻게 하면 북한에 관해 하나라도 더 얻어 낼 수 있을까 매일처럼 연구하고 고뇌합니다. 이들의 노력을 함부로 폄하해서도 안되고, 더구나 국정원이 지켜야 하는 국민을 감시하는 ‘사악한 감시자’로 만들어서는 안됩니다.
그토록 보호하고자 했던 국정원의 정보역량은 이미 크게 훼손됐습니다. 이런 현실을 국정원은 안타깝게 생각하고 크게 우려하고 있습니다.
언론도 ‘아니면 말고’식의 무책임한 의혹제기 보다는 면밀한 사실관계 취재에 근거한 책임있는 보도를 당부 드립니다. 끝.

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

우병우 전 민정수석의 최측근인 최윤수 국정원 2차장이 박영수 특검 구성에 개입하려 했다는 주장이 특검 내부에서 제기됐다. 현직검사 명단을 박영수 특검에게 전달하며 파견검사로 받으라고 요구했고, 박영수 특검이 이를 거부하자 문자 등으로 항의했다는 것이다. 특검의 한 핵심관계자는 “최 차장이 박 특검에게 욕설에 가까운 내용을 문자로 보냈다. 당시 이 문제로 박영수 특검이 상당한 충격을 받았다”고 증언했다.

2017040501_01

지난해 11월 30일, 최순실 국정농단 의혹을 수사할 특검에 박영수 변호사가 임명됐다. 대검 중수부장을 지낸 박영수 특검은 “좌고우면하지 않고 법과 원칙에 따라 철저히 수사할 것”이라고 특검 임명 소감을 밝혔다. 그리고 5일 뒤 윤석열 수사팀장을 포함, 특검 파견 검사 10명의 명단이 발표됐다. 부장검사인 한동훈, 신자용, 양석조 등 대부분 기업수사에 능통한 특수통 검사들이 포함됐다.

그런데 특검이 수사팀을 구성하는 과정에서 최윤수 국정원 2차장이 특검 구성에 관여하려 했다는 증언이 특검 내부에서 나왔다. 박영수 특검에게 현직검사 명단을 전달하며 특검 파견검사로 받을 것을 요청했다는 것이다. 다음은 특검 관계자의 설명.

최윤수 차장이 (현직) 검사 명단을 박영수 특검에게 보내 파견검사로 받으라고 요청했습니다. 하지만 박영수 특검은 이 제안을 거부했습니다. 수사내용이 (우병우 전 수석과 국정원측에) 유출될 수 있다고 판단했기 때문입니다.

특검 관계자

특검 관계자는 박영수 특검이 최 차장의 요청을 거부한 뒤, 최 차장으로부터 항의성 문자도 받았다고 증언했다.

박 특검이 요구를 거부하자, 최 차장은 전화와 문자로 강하게 항의했습니다. 욕설에 가까운 문자를 보내기도 했습니다. 박 특검이 평소 아끼던 후배인 최 차장의 항의를 받고 상당한 충격을 받았습니다.

특검 관계자

우 전 수석의 대학 동기인 최 차장은 우 전 수석과 가장 가까운 검찰 인사로 분류된다. 검사장급인 부산고검 차장에 오른 지 석 달만인 지난해 2월, 우 전 수석의 추천으로 국정원 2차장에 임명됐다는 논란에 휩싸이기도 했다.

박영수 특검과 최윤수 차장도 가까운 사이로 알려져 있다. 박영수 특검이 최 차장을 양아들로 불렀다는 얘기가 법조계와 정치권 주변에서 나올 정도. 하지만 현직 국정원 차장이 권한도 없는 특검 구성에 영향을 미치려 했다는 사실은 큰 문제가 아닐 수 없다.

2017040501_02

뉴스타파는 지난 4일 최 차장과 전화인터뷰를 갖고 의혹에 대한 입장을 들었다. 최 차장은 “와전된 측면이 있다”며 관련 의혹을 부인했다. 다음은 최 차장과의 일문일답.

-박영수 특검에게 현직 검사들 명단을 넘기고 이들을 파견검사로 받으라고 요구한 사실이 있나.
그런 사실 없다.
– 박 특검과 전화와 문자를 주고받은 사실은 있나.
아는 분과 전화와 문자를 할 수는 있는 것 아닌가. (의혹은) 와전된 것이다.
– 박 특검이 요청을 거부하자 전화와 문자로 항의했다고 하는데.

(전화와 문자로) 박영수 고검장님께 내가 항의하고 그럴 사이가 못 된다. 사실이 아니다.

한편 뉴스타파 취재요청에 특검의 한 핵심관계자는 박영수 특검이 최 차장으로부터 파견검사 요청을 받거나 항의를 받은 사실이 없다고 알려왔다.

우병우 전 수석이 본인과 관련된 의혹은 물론, 국정농단 사태를 무마하려 했다는 의혹은 이미 여러번 제기된 바 있다. 검찰 수사대상이 된 지난해 7월 이후 우 전 수석이 김수남 검찰총장, 안태근 법무부 검찰국장과 수시로 통화한 사실도 이미 드러난 상태. 우 전 수석이 본인과 관련된 수사상황을 확인하기 위해 이들과 수시로 통화했다는 의혹이 나오고 있다.

우 전 수석은 특검 수사 중 측근인 최윤수 국정원 2차장과도 여러차례 연락을 주고 받은 사실이 확인된 바 있다. 우 전 수석이 최 차장을 통해 자신과 관련된 수사상황을 확인하고, 수사에 개입하고자 했는지 의혹이 커지고 있다.


취재 : 한상진

목, 2017/04/06- 18:30
381
0

인권보다 공안 더 중요시한 대테러인권보호관 위촉

인권침해 현실화되기 전에 국회 법안 폐지에 나서야  


황교안 국무총리가 어제(7/21) 초대 대테러인권보호관에 공안검사 출신의 이효원 서울대 법대 교수를 위촉했다. 이 교수는 사법연수원을 23기로 수료한 후 1994년부터 2007년까지 검사로 재직하면서 공안업무를 담당한 것으로 알려졌다. 공안검사 출신을 인권보호관으로 위촉한 것은 인권보다는 공안을 더 중시하겠다는 현 정부의 인식을 그대로 반영한 것이며, 인권보호관이 구색 맞추기에 진하지 않다는 것을 증명한 것이다. 

 

대테러인권보호관은 정부의 대테러 활동 과정에서 국민의 기본권 침해를 방지하고 인권 보호 활동을 펼치는 역할을 수행하도록 되어 있다. 비록 강제적인 조사권한이 없어 실효성에 한계가 있지만, 그나마 인권 침해 요소를 견제하고 방지할 수 있는 법적 권한을 가진 유일한 장치인 셈이다. 그러나 정부는 공안검사 출신을 위촉함으로써 사실상 이 기능을 유명무실화시켰다. 굳이 이 교수가 공안검사 출신이라는 점을 문제 삼지 않더라도 인권보호관으로서 인권의식과 자질을 갖췄는지도 알 수 없다. 인권 분야 경력이라고는 2009년 법무부 인권정책자문단 외부 위원으로 1년간 활동했던 것이 전부이다. 더욱이 인권보호관은 인권침해 행위가 발생할 경우 총리에게 보고한 후 관계기관의 장에게 시정을 권고해야 한다는 점에서 국무총리와 종속관계여서는 안 되나, 이 교수는 황 총리가 서울중앙지검 공안2부 부장검사로 있던 2002~2003년 황 총리 밑에서 검사로 일한 후배라는 점에서 적절한 인사라고도 보기 어렵다. 과연 이번 인사가 인권보호관으로서 강단과 소신이 분명한 인물인지 의문이다.

 

테러방지법 시행으로 국민의 기본권과 인권침해가 심각히 우려되는 상황이다. 국정원이 테러위험인물이라고 의심하면 언제든지 영장 없이 금융·통신 정보를 수집하고 감청과 계좌추적을 할 수 있다. 테러위험인물을 미행하고 조사할 수도 있다. 즉 국민에 대한 감시와 사찰이 무제한 가능한 것이다. 그러나 인권침해를 방지할 대책은 전무하며, 그나마 유일한 장치인 인권보호관마저 유명무실하다. 지난 4월 총선에서 더불어민주당, 국민의당, 정의당은 테러방지법 폐지 또는 개정을 약속했지만 20대 국회가 개원한지 두 달이 되어가도록 국회 논의는 잠잠하다. 테러를 명분으로 한 인권침해가 현실화되기 전에 국회는 테러방지법 폐지에 나서야 할 것이다. 

금, 2016/07/22- 12:30
381
0

IS 테러위협 명분으로 한 ‘테러방지법’, 국정원날개법일 뿐

이라크·아프간 전쟁과 파병에 대한 평가 없이 IS 문제 근본적 해결 불가
국정원의 초법적 지위 강화하는 ‘테러방지법’ 제정 반대

 


또 다시 테러방지법 논의가 수면 위로 올라왔다. 최근 프랑스 파리에서 발생한 민간인에 대한 무장공격행위를 계기로 대테러 방안 마련이 필요하다는 명분이다. 그러나 이미 각종 대테러 법령과 수단이 존재하는 가운데 테러방지법을 별도로 제정한다는 것은 이미 초법적 지위를 누리고 있는 국정원에 무소불위의 날개를 달아주는 것이며, 이로 인한 인권침해와 민주주의 훼손 우려를 가중시킬 뿐이다.

 

문제 해결책의 도출은 원인 진단에서 시작한다. 이슬람국가(IS) 문제도 마찬가지다. IS의 발생 배경과 원인을 정확히 진단해야 근본적 해결 방안도 마련할 수 있다. 그러자면 ‘테러와의 전쟁’ 14년에 대한 평가야말로 우선시되어야 한다. IS는 미국 주도의 대테러 전쟁이 낳은 괴물이다. 이라크, 아프간 전쟁에 파병한 한국 역시 IS 문제의 책임을 회피할 수 없다. 그러나 한국 정부가 이라크, 아프간 파병의 참혹한 결과를 성찰적으로 평가했다는 이야기는 들은 바가 없다. 시리아에 대한 미국과 서방의 무장개입 정책에 대해 비판적으로 검토한 적도 없다. 그럼에도 정부와 정치권은 무턱대고 테러방지법부터 들이밀고 있다.

 

유럽 국가들을 비롯해 전 세계 각국이 테러방지법이 없어서 이들 나라에서 민간인을 상대로 한 IS의 공격이 늘어나는 것은 아니다. 게다가 우리나라엔 이미 국가보안법, 통합방위법, 특정범죄가중처벌법, 기타 유엔이 정한 특정 공중협박행위에 대한 제재법령 등 관련 법령이 넘칠 정도로 존재한다. 국정원도 이미 소위 ‘테러’정보를 수집하고 있다. 대테러전담부대도 있다. 특정범죄수익은닉처벌법, 금융정보분석원(FIU)법, 외환거래법 등 제도가 없는 것이 아니다. 테러방지법이 없어서 IS의 공격 위협이 증대된다는 것은 설득력이 없다.

 

게다가 현재 국회에 계류되어 있는 테러방지 관련 법안들은 감독과 통제의 사각지대에 놓여 있는 국가정보원에게 과도하게 권한을 집중시키고 있어 우려스럽다. 법안대로라면 국정원은 테러방지 업무 전체를 조정․기획하고 구체적인 활동을 실행하는 것에도 관여하게 된다. 대테러 정책 주요 사항을 결정하는 대통령 소속 ‘국가테러대책회의’의 부의장직 또는 산하 ‘테러대책상임위원회’의 위원장직을 국정원장이 맡도록 하고 있다. 구체적인 대테러 활동을 맡는 ‘테러통합센터’ 또는 ‘대테러센터’(이하 ‘센터’) 역시 국정원장 아래에 두도록 했다. 현장에서의 활동을 지휘․조정하기 위해 설치하는 ‘테러사건대책본부’의 경우에도 국정원 산하에 설치하도록 규정하고 있다.

 

반면 이 ‘센터'의 활동에 대한 감독과 통제는 어려울 듯하다. 국정원 활동 대부분은 기밀사항으로 다루어져 국회에서조차 사전․사후 보고의 대상조차 되지 못한다. 지금도 국정원은 자신들이 공개하고 싶은 자료만 정보위에 선택적으로 제공한다. 게다가 국정원은 대선에 개입하고, 간첩 조작사건을 벌이는 등 초법적 행태를 보여 왔다. 그럼에도 국정원의 수사권은 여전히 유지되고 있고, 정치개입을 막기 위한 장치는 마련되지 않았으며, 국회와 국민에 의한 통제권도 확보되지 못했다. 아무런 개혁도 이루어지지 않은 상황에서 국정원의 권한을 강화하는 법안을 통과시키는 것은 민주주의와 인권의 가치를 포기하는 것에 다름 아니다.

 

사회 내 구성원들의 안전을 위협하는 요인을 제거하고 제도적 예방책을 구축하는 노력은 매우 중요하다. 하지만, 정부가 외부세력에 의한 테러 공포를 명목으로 공동체 내부의 민주주의와 정의를 향한 요구를 억압하거나 부당하게 통제하는 것을 정당화해서는 안된다. 최근 유럽과 미국을 비롯해 한국에서도 만에 하나의 가능성을 이유로 난민 전체를 잠재적 무장세력으로 간주해 입국을 불허하거나 난민 및 외국인의 지위를 위협하는 시도가 나타나고 있다. 그러나 이는 적절한 해결책이 아니다. 레바논 베이루트, 프랑스 파리 등지에서 IS의 무장공격이 발생한 원인과 조건을 성찰하고 근본적인 해결책을 모색하는 일이야말로 지금 국제사회가 그리고 한국 정부가 해야 할 일이다.

 

목, 2015/11/19- 12:10
379
0
진실을 밝히는 영화 <자백> , 빈 극장 공식 상영 -오는 1월 13일(14.30), Votiv Kino 상영과 간담회 예정 편집부 서울 광화문에서는 촛불이 한창이다. 기발한 깃발과 퇴진 구호만큼이나 여러 언론사의 취재 경쟁도 열띤데, 시민들의 거센 항의로 언론사 로고마저 가린 채 한구석에서 간신히 체면 보도를 이어가는 방송사가 있었으니, MBC가 그들이다. 지난 2012년 MBC 노조 파업으로 26년간 몸담고 있던 ...
수, 2017/01/11- 11:12
378
0

국정원이 이탈리아 해킹팀에서 구입한 RCS(Remote Control System)로 천안함 의혹을 꾸준히 제기해 온 재미 과학자 안수명 박사에 대해 해킹을 시도했다는 증거가 나왔다. 실험용 혹은 북한 공작원 대상으로만 해킹 프로그램을 운용했다는 국정원의 해명이 거짓으로 드러나면서 파문이 불가피할 전망이다.

‘동창 명부’와 ‘천안함 문의’의 연결고리…“티켓 아이디”

2013년 10월 2일 국정원의 RCS 관리자가 해킹팀에 보낸 메일에는 목표물에게 보낼 파일을 즉각적인 취약점 공격(0-day exploit)이 가능한 형태로 바꿔달라는 요청이 담겼다. 첨부된 파일은 ‘서울대 공과대학 동창회 명부’라는 제목의 MS 워드 문서였다. 취재진이 문서를 열어보니 미국 남가주 지역에 거주하는 서울 공대 동문들의 명부였다. 291명의 신상 정보가 담겨 있었다. 이 파일의 공격 대상은 이들 중 한 명일 것이었다.

2015071601_01

이틀 뒤인 10월 4일 국정원 관리자는 또 하나의 메일을 보냈다. 요청 사항은 똑같이 공격 파일로의 변환이었다. 제목이 ‘Cheonan-ham Inquiry’인 MS 워드 문서 파일이 첨부됐다. 직접 열어 봤더니 한 언론사 기자가 전문가에게 천안함 침몰 의혹에 대한 의견을 묻는 내용의 문서였다. 그런데 이 언론사에 다니지 않는 기자 이름이 써 있었다. 기자를 사칭한 미끼 파일이었던 것이다. 문서 내용을 볼 때 파일의 공격 대상은 천안함 침몰 의혹을 제기해온 전문가들 중 한 명일 가능성이 높았다.

2015071601_02

그런데 뉴스타파는 이 두 이메일의 형식과 내용을 분석하던 중 중요한 사실을 발견했다. 양쪽에 표기돼 있는 티켓 아이디(Ticket ID)가 똑같았던 것이다.

메일에 표시된 티켓 아이디는 해킹팀과 국정원 사이의 업무 관리를 쉽게 하기 위해 각 업무 단위를 서로 구별할 수 있도록 부여한 하나의 ‘일감’ 또는 ‘과제’와 같은 개념이다. 그러니까 같은 날 이뤄진 작업들도 성격이 다르면 티켓 ID가 다를 수 있고, 기간 차이를 두고 이뤄진 작업들도 같은 성격으로 이어져 있다면 ID가 동일할 수 있다.

실제로 국정원이 지난 6월 17일에 해킹팀으로 보낸 두 통의 이메일을 비교하면, www.baidu.com 이라는 똑같은 URL에 똑같은 악성코드 2개씩을 심는 동일한 작업을 요청한 것으로 되어 있지만 양쪽의 티켓 아이디는 서로 다르다. 한 쪽은 목표 대상이 3개, 다른 쪽은 4개로 차이가 있기 때문이다.

반면 2013년 10월 2일 ‘서울대 공과대학 동창회 명부’와 10월 4일 ‘천안함 문의’ 메일을 비교하면, 양쪽 모두 MS 워드 파일을 공격용으로 변환하는 동일한 작업이면서 티켓 아이디도 똑같다. ‘천안함 문의’ 첨부파일에 대한 변환 작업은 10월 17일과 23일에도 똑같이 메일로 요청됐는데 이 2건 역시 티켓 아이디가 똑같다. 결국 이 4개의 이메일은 공격 대상까지 동일했기 때문에 동일한 티켓 아이디가 부여된 것으로 볼 수밖에 없다.

그렇다면 ‘서울 공대 동문회’와 ‘천안함 문의’ 사이의 고리가 완성되게 된다. 즉, 해킹 목표 대상은 서울공대를 나와 미국 남가주에 거주하며 천안함 관련 의혹을 제기했던 전문가라는 것이다. 여기에 해당하는 사람은 단 한 명, 재미 과학자 안수명 박사 뿐이다.

2015071601_03

야당 “안 박사 해킹했나” 질문에 국정원 얼렁뚱땅 넘긴 까닭은?

국정원의 해킹팀 프로그램 구매 파문 이후 처음 열린 지난 14일 국회 정보위에서 야당 위원들은 안수명 박사에 대한 해킹 의혹을 국정원장 등에게 집중 질의했다. 그러나 국정원 측은 모호한 답변으로 피해갔다.

‘천안함 문서’ 파일을 누구에게 보냈 것이냐는 질문에 “중국에 있던 북한 잠수함 관련 인물이고 우리 국민은 아니다”라고 답하는가 하면, 공격 대상이 재미 과학자가 아니냐는 질문에는 “그렇진 않고, 미국 아이피를 추적하고 있는 게 있긴 하다”는 식이었다. 중국에 있는 사람인지 미국에 있는 사람인지 특정하지 않은 채 대충 얼버무린 채, ‘북한 잠수함 관련 인물이다’라고만 설명하고 넘어갔다.

▲ 국회 정보위원회 (7월 14)

▲ 국회 정보위원회 (7월 14)

뉴스타파 취재 결과 국정원이 이렇게 대응한 데에는 그럴 만한 이유가 있었다. 안수명 박사는 국정원이 문제의 해킹용 파일을 만들어달라고 요청하기 1달 쯤 전인 2013년 9월 1일부터 열흘 간 중국 베이징에 머물렀다. 지인의 소개로 한 북한 여성을 만나 북한 입국 비자를 만들어 달라고 부탁했다. 12살 위인 큰누나와 함께 고향인 함경북도 청진을 방문하기 위해서였다. 그러나 안 박사는 결국 비자를 받지 못하고 9월 10일 미국으로 돌아간다. 그런데 LA에 공항에 도착하자마자 미 해군의 조사를 받고 소지하고 있던 노트북과 책 등을 압수당한다. 당시 안 박사는 미군과 거래하는 방위사업체 안테크의 대표여서 미군의 비밀취급 인가를 갖고 있던 상태였는데, 중국에서 북한 여성과 접촉하고 북한 입국까지 시도했던 탓에 당국의 조사가 불가피했다. 이 문제로 안 박사는 대표직에서도 물러나게 됐다.

결국 국정원이 야당 의원들에게 ‘천안함 문의’ 첨부파일을 ‘중국에 있던 사람’에게 보냈다고 말한 것은 안 박사가 2013년 9월 베이징에 체류했던 사실과 연관된 것으로 보인다.

이처럼 국정원이 안 박사에 대해 해킹을 시도했음은 분명해 졌지만, 실제로 해킹이 성공했는지 여부는 불확실하다.

안 박사는 뉴스타파와의 통화에서 “미디어오늘 기자를 사칭한 이메일은 받은 기억이 나지 않고, 아마도 열어보지 않고 지운 것 같다”고 말했다. 또 서울공대 남가주 동창 명부에 대해서는 “매년 한두 차례씩 이메일로 오는 문서이고 실제로 출력해서 사용한 적도 있지만 그 시점이 2013년 10월 무렵이었는지에 대해선 기억하지 못한다”고 말했다.

방어 목적 실험용? 북한 공작원 상대로만 사용?

국정원은 지난 14일 국회 정보위에서 해킹팀의 프로그램을 대부분 방어 목적의 실험용으로 활용했으며 공격 대상은 북한 공작원으로 한정했다고 밝혔다. 그러나 불과 이틀 만에, 비록 미국 시민권자이긴 하지만 민간인에 대한 해킹 시도가 확인됐다. 문제는 이런 일이 더 벌어질 수 있다는 데에 있다.

뉴스타파가 이번 유출 자료들 가운데 국정원과 해킹팀이 주고받은 이메일 내용을 전수 조사한 결과, 스파이웨어를 심어달라는 요청이 담긴 이메일은 모두 86건이다. 매 건당 최소 1개에서 최대 12개까지 URL이나 첨부파일을 받았기 때문에, 실제 국정원이 확보한 감염 URL과 첨부파일은 모두 309개였다.

그런데, ‘실험용’이라고 밝힌 것은 불과 80개 뿐이었던 데 반해 실제 목표물 해킹에 사용하겠다고 한 것은 229개다. 국정원 해명과는 전혀 다른 결과다.

그렇다면 공격 대상은 누구였을까. URL의 대부분은 구글과 야후, 삼성, 안드로이드 등 누구라도 의심 없이 접근할 만한 성격이었다. 중국의 포탈과 택배서비스, 중동지역 정보 등 외국 사이트들은 국정원 설명대로 대북 방첩 활동을 위해 활용된 것으로 보인다.

그러나 떡볶이 맛집과 벚꽃놀이를 소개한 개인 블로그, 구글 한국어 입력기, 메르스 정보 페이지 등은 누가 봐도 내국인을 겨냥한 것으로 의심된다. 이런 URL과 첨부파일은 전체 309개 중 43개에 해당했다.

목, 2015/07/16- 23:40
374
0