주요 콘텐츠로 건너뛰기

[캠페인] 국정원 국민해킹에 대한 국민고발단 모집

지역

[캠페인] 국정원 국민해킹에 대한 국민고발단 모집

익명 (미확인) | 월, 2015/07/27- 13:46

국가정보원의 국민해킹에 대한 국민고발단 모집

 

함께 고발합시다!

국가정보원의 국민해킹에 대한 국민고발단 모집

신 청 :  http://bit.ly/Nis-Stop-Hacking

마 감 : 2015.7.29(수) 24:00 

혐 의 : "통신비밀보호법", "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 위반

고발인 : 국민고발단

피고발인 : 원세훈 전 원장부터 현재 국정원장까지 국정원의 국민해킹 책임자 및 실행자

 

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
LA타임스, ‘뉴스타파’ 최승호 감독의 다큐멘터리 <자백> 소개 – ‘서울시 공무원 간첩사건’의 유우성 씨 사건 중심으로 국정원의 간첩 조작 실체 비판 – 부산국제영화제 파행 언급하며 한국 표현의 자유 역행 지적 엘에이타임스는 17일 탐사보도 전문 매체 ‘뉴스타파’의 최승호 PD가 내놓은 다큐멘터리<자백>을 소개했다. 기사는 전주국제영화제에서 다큐멘터리상을 수상한 영화 <자백>이 ‘서울시 공무원 간첩사건’의 유우성 씨 사건을 비중있게 다루고 간첩 ...
토, 2016/05/21- 01:44
402
0

국가정보원의 국민해킹에 대한 국민고발단에 참여하실 분들은 아래의 주소를 클릭하세요. 

http://bit.ly/Nis-Stop-Hacking


2015. 7. 5. 누군가가 이탈리아 해킹 팀(Hacking Team)(이하 해킹 팀이라고만 하겠습니다)의 내부자료를 해킹을 통해 확보한 후 인터넷에 공개를 하였습니다. 이 내부자료에는 ‘RCS(Remote Control System)’(이하 “RCS”라고만 하겠습니다)의 소스코드를 비롯하여 RCS를 구매한 나라와 구체적인 구매내역 등이 담겨있었습니다. 그런데 이 내부자료에는 우리나라 정보수사기관인 국가정보원(이하 국정원이라고만 하겠습니다)도 해킹 팀의 고객이었고, 실제로 RCS를 구입 및 사용한 것으로 볼 수 있는 자료들도 포함되어 있었습니다. 이에 “1. 국정원은 주식회사 나나테크를 통해 휴대폰과 컴퓨터 등을 감청하는 것을 넘어서서 해킹할 수 있는 RCS를 아무런 통보절차 없이 도입하였다. 2. 국정원은 이렇게 도입한 RCS를 내국인을 대상으로 사용하였다.”는 의혹들이 제기되고 있습니다.


위와 같은 의혹이 제기되자 국정원은 지난 14"20121월과 7, 이탈리아 해킹 팀으로부터 총 20명분의 RCS를 구입하였으나 이는 연구용 혹은 해외에서 필요한 대상에 사용할 목적이었다."고 해명했습니다. 그러나 해킹 팀으로부터 유출된 위 자료들을 분석한 언론보도 내용을 보면 국정원의 해명은 사실과 다르다고 보입니다. 그 구체적인 이유는 아래와 같습니다.


첫째, 국정원은 국내 최대 이용자수를 자랑하는 메신져인 카카오톡을 해킹하길 강력하고 지속적으로 원했습니다. 실제로 20143월 해킹 팀 내부 메일에는 한국에서 가장 일반적으로 사용되는 카카오톡에 대한 (해킹 기능 개발) 진행 상황에 대해 물었다.”는 대목이 나옵니다.


둘째, 국정원은 스마트폰의 국내용 모델의 해킹에 초점을 맞췄습니다. 20132월 갤럭시S3의 국내용 모델을 구입하여 이탈리아에 보내 몰래 음성녹음하는 것이 가능한지살펴달라고 주문한 것입니다. 외국에서 출시된 모델은 기본 애플리케이션이 국내용과 다르기에 국내 핸드폰 사용자를 전제로 한 맞춤용 해킹을 주문한 것으로 볼 수 있습니다. 이뿐만 아니라 국정원은 갤럭시 핸드폰의 최신형 모델이 나올 때마다 이를 해킹하기 위한 업그레이드를 요청했습니다. 이 역시 국내 핸드폰 사용자를 대상으로 했음을 알 수 있게 해줍니다.


셋째, 국정원은 국내에서 사용되는 대표적인 백신프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 물었습니다. 이 역시 국내의 사람을 대상으로 한 해킹을 준비해왔다고 볼 수 있게 하는 대목입니다.


넷째, 지방선거를 앞두고 안드로이드 스마트폰 공격을 요청했습니다. 지방선거를 석 달 앞둔 20143월께 오간 해킹 팀의 출장 보고서를 보면, “그들(국정원)의 주된 관심사는 원격의 안드로이드, 아이폰에 대한 공격이며 특히 6월에 안드로이드 공격을 이용하길 원한다.”고 적고 있습니다. 이것 또한 국내사용을 전제로 한 것이라 볼 수 있습니다.


다섯째, ‘서울대 공대 동창회 명부라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하기도 한 것으로 밝혀졌습니다. 천안함 관련 연구진, 서울대 출신 고위관계자 등이 감시 대상자였을 가능성이 제기되는 것입니다.


여섯째, 국정원이 해킹 팀 쪽에 악성 코드를 심어 달라며 보낸 설치 파일 링크를 살펴보면 네이버 맛집 소개 블로그 벚꽃축제를 다룬 블로그 삼성 업데이트 사이트를 미끼로 내건 주소가 나옵니다. 하나같이 국내의 일반인들이 흔히 누를 법한 링크들입니다. 어떤 외국인들이 이를 외국에서 누르겠습니까?


따라서 국정원이 국민들을 대상으로 해킹하였을 것이라는 의혹은 사라지지 않고 있습니다. 이러한 의혹이 사실이라면 RCS를 최초로 구입한 것으로 알려지고 있는 원세훈 전 국정원장을 비롯하여 현재 국정원장인 이병호까지의 전현직 국정원장들, 그리고 위 각 국정원장 밑에서 RCS를 구입하고 사용하여 왔을 국정원 직원들에게는 아래와 같은 범죄혐의가 적용될 수 있습니다.

 

1. RCS를 구입하여 도입한 행위

- 통신비밀보호법(이하 통비법”) 10조의2 2: 국회 정보위원회에 대한 통보의무 위반

2. RCS를 감염시켜 감청하거나 저장되어 있는 정보를 훔쳐 본 행위

- 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정통망법”) 48조 제2: 악성프로그램(RCS)의 전달 또는 유포

- 정통망법 제48조 제1: 정당한 접근권한 없이 정보통신망에 침입

- 정통망법 제49: 타인의 비밀침해

- 통비법 제7조 제1: 감청을 하려는 경우 고등법원 수석부장판사의 허가 혹은 대통령의 승인을 얻을 의무 위반

 

그런데 검찰 등 이를 조사하고 밝혀야 하는 국가기관들은 강 건너 불구경하듯이 이 상황을 관망하고 있을 뿐입니다. 그 사이에 관계자는 외국으로 출국을 하고, 담당자는 자신의 행적을 알 수 있게 하는 자료를 삭제하고 있는데 말입니다. 조속한 수사가 이루어져 이후 진실을 규명하고 책임자를 처벌할 수 있는 증거들이 확보될 필요가 있습니다. 그렇기에 저희들은 국민고발단을 모집하여 국정원의 국민해킹에 대해 고발을 진행하려고 하는 것입니다.


이번 고발은 단순히 국정원의 RCS 구매와 사용에 대한 수사를 촉구하는 것만이 아닌 국정원 시대를 극복하여 우리사회가 보다 민주적인 방향으로 나아가게 하는 계기가 되어야 할 것입니다. 끝이 아니라 국정원 개혁까지 이르는 시작이 되어야 할 것입니다.


이것이 보다 많은 국민이 이에 참여해주시기를 바라는 이유입니다. 많은 국민들이 깨어 있고, 지금의 사태를 지켜보고 있으며, 절실히 민주주의를 바란다는 것을 보여주어야 합니다. 그것만이 가만히 있는 검찰, 눈치 보는 검찰을 조금이라도 움직이게 할 것이고, 진상을 드러나게 할 것이기 때문입니다. 다시 한 번 많은 참여 부탁드립니다.


* 아래 '공감' 버튼, 페이스북 좋아요 한번씩 눌러주시면 

더 많은 분들께 이 소식을 전할 수 있습니다. ^^


저작자 표시 비영리 변경 금지
화, 2015/07/28- 10:02
401
0

국정원의 해킹프로그램 RCS가 안드로이드폰에 설치돼 있는지 여부를 확인할 수 있는 백신프로그램이 개발됐다.

(사)오픈넷과 진보네트워크센터, P2P재단코리아준비위원회는 RCS 감염여부를 확인할 수 있는 안드로이드용 ‘오픈백신’을 개발해 일반에 공개했다.

2015081101_01

그동안 윈도 PC용으로는 국제엠네스티 등 인권단체들이 개발한 디텍트(Detekt)란 탐지 프로그램이 있었으나 안드로이드용으로 개발된 모바일 백신은 ‘오픈백신’이 처음이다.

‘오픈백신’은 국정원이 이탈리아의 해킹팀으로부터 구입해 사용하는 해킹프로그램인 RCS만을 탐지하기 위해 개발된 것으로 감염여부를 확인할 수는 있지만 치료는 할 수 없다.

오픈넷의 남희섭 이사는 “RCS가 검출됐을 경우 ‘신고’버튼을 누르면 제작팀이 포렌식 분석을 통해 정밀한 검사를 제공”할 계획이라고 밝혔다.

오픈백신은 구글플레이스토어에서 내려받아 사용하면 된다.

화, 2015/08/11- 15:30
389
0

 

유엔특별보고관에게 국정원의 경력판사 신원조사 관련 진정서 전달

 

6/29, 참여연대는 민주사회를위한변호사모임(민변)과 공동으로 '판사와 변호사에 대한 독립에 관한 UN특별보고관'에게 국가정보원의 경력판사 신원조사에 대한 진정서(Letter of Allegation)를 제출했습니다.

 

참여연대와 민변은 진정서에서 국가정보원이 법관 임용 과정에서 신원조사를 담당하는 것은 법관의 독립을 명시한 대한민국 헌법 뿐 아니라 유엔의 시민적,정치적권리에 관한 국제협약(International Covenant on Civil and Political Rights, ICCPR), 세계인권선언(Universal Declaraion of Human Rights, UDHR)등 국제적 규정과도 부합하지 않다는 점을 강조했습니다. 

 

또한 "국가보안을 위하여 국가에 대한 충성심·성실성 및 신뢰성을 조사"한다는 국가정보원의 신원조사 목적은 매우 자의적으로 해석될 수 있어, 이번 논란에서 드러난 것 처럼 세월호 사건이나 노조 활동 등 지원자들의 양심과 정치적 견해를 묻는 식으로 오용되어, 결국 법관 임용에서 차별이 발생할 가능성이 크다고 비판했습니다.  

 

참여연대와 민변은 UN특별보고관에게 △한국에서 발생한 최근 법관 임명 과정에서 발생한 상황과 향후 국가정보원의 법관 인사 개입에 주목할 것, △ 대법원이 법관 지원자에 대한 필요한 신원조사를 책임지고 수행하도록 대법원에 권고할 것, △정부가 국가정보원이 신원조사를 담당하게끔 하는 관련 규정을 개정하고, 법관의 독립을 보장할 수 있는 적절한 조치를 취하도록 정부에 권고할 것, △한국에 공식방문 해 판사와 변호사에 대한 독립이 보장되고 있는 지 여부를 더 조사할 것을 요청했습니다.

 

참여연대는 향후 특별보고관이 판단하여 해당 진정서에 대한 사실관계 확인을 정부에 요청했을 시, 정부가 내 놓은 답변을 검토하고 판단해 추가 대응할 계획입니다.

 

 

* 유엔 특별보고관 진정제도 (Letter of Allegation) 절차 

: 유엔 특별보고관에 진정서가 접수되면, 유엔 특별보고관이 진정서에  대한 신뢰성 여부를 확인합니다. 이후, 신뢰할만한 정보라 판단되면 해당 정부에 관련 사안에 대한 질의(사실관계, 정부의 입장 및 의견 등)를 하고, 해당 정부에 답변을 요구합니다. 그리고 향후 개입(1. 연례보고서에 기재, 2. 의견표명, 3. 해당사항 조사)여부를 결정합니다.

 

 

 

<진정서>

 

The Letter of Allegation to the Special Rapporteur on the Independence of Judges and Lawyers

 

1.    Information concerning the allegation

 

The Authors 
    Name            People’s Solidarity for Participatory Democracy
                       / MINBYUN-Lawyers for a Democratic Society
    Nationality      Republic of Korea
    
  
The Victim            

The Perpetrator    Republic of Korea (ROK)

Representation
    Name            MINBYUN-Lawyers for a Democratic Society
    Address         34 Banpodaero 30gil # Sin-jeong B/D 5F
                       Seocho-gu Seoul 137-070
                       Republic of Korea     Email: [email protected]        

 

2.    Background

 

On 26 May 2015, Seoul Broadcasting System(SBS) broadcasted that the Supreme Court has, at least for two years, provided with personal details of prospective career judges to the National Intelligence Service (hereinafter “NIS) and the NIS also secretly had interviews with the prospective career judges that were asked regarding their opinion on the politically sensitive issues like the Sewol Ferry incident and the relations between labor and capital, so that the NIS can perform a background check on the candidates.  After the controversial report, the National Court Administration made a statement that the Court vetted a background check by referring it to the NIS of which details were settled by the NIS in accordance with the Provision on Security Work. 

 

Article 33 (background check) of The Provision on Security Work states that the NIS performs a background check to investigate into loyalty to country, dedication, and trustworthiness. Under the Article 56 of the Enforcement Rule of the Provision on Security Work, targets of the background check include newly appointed prospect judges. Article 3(2) of the National Intelligence Service Act stipulates that any necessary matters for duties of the NIS and the scope of the planning and coordination regarding the duties, and matters on target institutions and procedure shall be provided for by Presidential Decree, namely the Provision on Security Work.

 

3.    Relevant laws and alleged violations

 

The appointment of the legal profession, especially judges and prosecutors must be made as fair as possible. According to the Article 14 of the International Covenant on Civil and Political Rights (hereinafter “ICCPR”) and Article 10 and 11 of the Universal Declaration of Human Rights, competent, independent and impartial tribunals shall be established by law. 

 

In addition, international standards prohibit the government from interfering with the legal professionals’ exercise of freedom of expression, association and assembly. Article 19 of ICCPR and Article 8 of the Basic Principles on the Independence of the Judiciary (hereinafter “Principles”) recognize that ‘everyone shall have the right to freedom of expression. And Article 10 of the Principles states that ‘there shall be no discrimination against a person on the grounds of race, colour, sex, religion, political or other opinion, national or social origin, property, birth or status’. 

 

Moreover, the Constitution of the Republic of Korea (hereinafter “Constitution”), the constitutional document providing multiple protection to its citizen seems to protect the independence of the Judiciary under Article 103 stating that “judges shall rule independently according to their conscience and in conformity with the Constitution and laws”.

 

However, according to the media report, the candidates of career judges were questioned regarding their personal lives in detail, and political opinion on current issues at the time of the interview check made by the NIS.  It is noteworthy that in 2013 and 2014, the Courts had investigated into the NIS’s intervention in the 2012 presidential election for allegedly conducting an online campaign to help then-presidential candidate Park win the election.

 

With this regard, it is  submitted that the background check of the National Intelligence Service on prospect career judges, and the existence of regulations enabling the NIS to conduct such checks amount to the violation of international standards, and the Basic Principles on the Independence of the Judiciary. The investigations into “loyalty to the country, dedication, and trustworthiness” are so arbitrary in meaning that it is highly likely to be misused to question people on their conscience and political opinions which may lead to the discriminatory appointment of judges.

 

4.    Conclusion

 

Therefore, it is requested that Special Rapporteur on the Independence of Judges and Lawyers to:  

 

• pay attention to the current situation of the Republic of Korea regarding the appointment of judges and the possible further intervention by the Executive to the appointment of judges and prosecutors. 
• recommend the Supreme Court of Korea to take a responsibility to carry out a necessary background check of prospective judges.
• recommend the government of the Republic of Korea to revise the relevant provisions enabling the NIS to conduct a background check of possible candidates for judges, and to take appropriate measures to ensure the independence of the Judiciary 
• request an official visit to the Republic of Korea to conduct further investigation on whether the independence of judges and lawyers is fully secured and promoted.

 

 

 

월, 2015/06/29- 11:05
388
0

-3년 간 시스템 도입 및 유지비로 한화 8억 원 지급
-10월엔 해킹팀 관계자 직접 한국 방문 교육 예정
-뉴스타파 확보 이메일에 ‘2016년 유지비용은 67,700유로’

이탈리아의 인터넷 감시프로그램 제작 및 서비스 업체인 ‘해킹팀’(Hacking Team)의 내부 정보가 해킹으로 인터넷에 유출돼 전세계적인 파장을 불러일으키고 있는 가운데 국가정보원도 2012년 이 업체의 감시프로그램을 구매해 현재도 사용하고 있는 것으로 뉴스타파 취재결과 드러났다.

해킹팀의 프로그램을 구입한 국가들은 대부분 인권 탄압이 심하다고 지목된 나라들인데다 실제 이 감시프로그램을 반정부 단체나 인물을 감시하는데 사용한 것으로 확인되고 있어 국정원이 어떤 목적으로 이 감시프로그램을 사용하고 있는지에 대해 의문이 제기되고 있다.

지난 7월5일(미국현지시각) 해킹돼 인터넷에 공개된 해킹팀의 내부정보는 400기가바이트(GB) 분량이다. 여기에는 각 국 고객과의 계약사항과 주고받은 이메일, 해킹팀의 직원정보, 감시프로그램에 대한 설명 등이 포함돼 있다.

계약서와 요금청구서의 결제정보 자료에는 ‘한국 정부의 5163부대(The 5163 Army division)’라는 고객 이름이 나오는데 이 ‘5163부대’는 국정원이 외부와 업무연락을 할 때 사용하는 명칭이다. 5163부대와 맺은 계약서에 찍힌 주소도 국정원이 사용하는 사서함 주소(P.O. Box 200)와 일치하는 것으로 확인됐다.

▲ 해킹팀이 작성한 RCS 대금 청구서와 해킹팀 내부 보관자료

▲ 해킹팀이 작성한 RCS 대금 청구서와 해킹팀 내부 보관자료

이 자료를 보면 국정원은 2012년 1월 27만3천 유로를 지불하고 원격감시시스템을 구입했으며 1년에 두번 정도 유지비용을 냈고, 가장 최근인 지난 1월에도 약 3만3천850유로를 유지비용으로 지불한 것으로 나타났다. 감시시스템 첫 구입 후 지금까지 지금한 총 금액은 68만6천410 유로, 우리 돈으로 모두 8억 6천만 원에 이른다.

국정원이 구입한 감시프로그램은 RCS(Remote Control System)로 불리는 원격감시프로그램이다. 자료에 따르면 국정원은 2014년 업그레이드 버전인 ‘다빈치’(Da Vinci)도 구입해 지금까지 유지보수 비용을 지불하고 있는 상태다.

▲ 해킹팀에서 유출된 ‘다빈치’ 소개자료.

▲ 해킹팀에서 유출된 ‘다빈치’ 소개자료.

RCS는 스파이웨어를 원하는 목표물에 설치해 정보를 빼가는 방법을 사용하는데 컴퓨터와 스마트폰을 감청하는 것은 물론이고 단말기의 카메라와 녹음기까지 원격조정할 수 있는 막강한 감시프로그램이다. 이때문에 해킹팀은 전세계의 민간 정보보호단체들과 시민기구로부터 ‘인터넷의 적’이란 표현을 얻을 만큼 많은 비난을 받고 있다.

▲ 해킹팀이 소개자료에 담은 RCS로 수집가능한 정보.

▲ 해킹팀이 소개자료에 담은 RCS로 수집가능한 정보.

해킹팀의 프리젠테이션 자료에는 감시 대상 목표물이 문서나 웹페이지를 열 때 감시프로그램이 작동하도록 용량이 작은 스파이웨어를 심거나 SMS을 이용한다는 등의 설명이 들어있으며 기존 백신으로는 추적이 불가능하다고 적혀있다.

▲ 오른쪽 화면이 감시프로그램이다. 원하는 장치를 선택해 스파이웨어를 심을 수 있고 통제할 수 있다. 출처 : 해킹팀 소개 자료

▲ 오른쪽 화면이 감시프로그램이다. 원하는 장치를 선택해 스파이웨어를 심을 수 있고 통제할 수 있다. 출처 : 해킹팀 소개 자료

캐나다의 연구팀 ‘시티즌랩’이 지난해 2월 해킹팀의 감시프로그램을 추적해 확보한 IP(인터넷주소)를 공개한 적이 있다. 아래 표처럼 당시 발견된 21개 국가 가운데 한국의 IP도 포함이 돼 있어서 한국에서도 해킹팀의 감시프로그램이 사용되고 있는 것이 아니냐는 의혹이 일었는데 이번 자료유출은 그 사용자가 국정원이었을 가능성이 높다는 것을 보여준다.

▲ IP 발견 기간이 국정원의 RCS 구입 및 운용 기간과 일치한다. 위 자료는 2014년 2월에 공개됐다. 출처 : 시티즌랩

▲ IP 발견 기간이 국정원의 RCS 구입 및 운용 기간과 일치한다. 위 자료는 2014년 2월에 공개됐다. 출처 : 시티즌랩

국정원은 ‘나나테크’라는 국내 보안업체를 통해 해킹팀과 감시시스템 구입 및 운용 계약을 했다. 아래는 뉴스타파가 확보한 나나테크의 대표와 해킹팀의 담당자가 주고받은 이메일이다. 불과 9일 전 작성된 이 이메일을 보면 국정원은 지금도 이 감시프로그램을 사용하고 있다는 것을 알 수 있다.

▲ 지난 7월1일 나나테크 대표가 해킹팀에 보낸 메일. 다른 나라의 정보기관들도 국정원처럼 민간보안업체를 중개업체로 내세우고 있다.

▲ 지난 7월1일 나나테크 대표가 해킹팀에 보낸 메일. 다른 나라의 정보기관들도 국정원처럼 민간보안업체를 중개업체로 내세우고 있다.

지난 7월 1일자 이메일에서 나나테크 관계자는 해킹팀이 제안한 고객 교육에 대해 ‘10월에 교육이 이뤄지길 고객이 희망’하며 ‘2차 송금은 고객이 8월말까지 할 것’이라고 회신했다.(올해 유지 비용에 대한 1차 송금은 1월에 이뤄졌다. 1, 2차 각각 33,850 유로씩이다.) 이후 이메일에서는 양측이 해킹팀 교육관계자의 10월 한국 방문 계획을 확정한다. 유출자료를 보면 해킹팀은 감시프로그램 첫 구매 계약 직후인 2012년 1월에도 우리나라를 방문한 적이 있었던 것으로 확인된다. 이들은 서울 강남구의 한 호텔에 숙박했던 것으로 나타났다.

나나테크는 지난 2003년 3월 설립된 정보통신서비스업체로 서울 공덕동에 위치해 있다. 공시된 기업정보에 따르면 대표는 허손구 씨(60세) 등 2명이고, 직원 수는 6명이다. 2012년도 매출액은 5억7천만 원, 영업이익은 6천9백만 원이었다. 뉴스타파는 국정원과의 연관성을 확인하기 위해 9일 나나테크를 찾아갔으나 업무시간임에도 불구하고 사무실은 굳게 닫혀진 상태였다.

2015070900_09

이번 내부 정보 유출 사고가 없었다면 국정원과 해킹팀과의 관계는 내년에도 계속 이어졌을 것으로 보인다. 나나테크와 해킹팀이 주고받은 이메일을 보면 국정원이 직접 송금하던 유지 비용을 내년 1월부터는 나나테크를 통해 지불하겠다는 내용이 나온다. 국정원이 이 감시프로그램을 2016년에도 계속 사용하겠다는 뜻이다.

▲ 4월 9일 나나테크가 해킹팀에 보낸 메일. ‘고객’이 내년에 보내겠다는 67,700유로는 국정원이 올해 지불하는 유지관리 비용과 일치한다.

▲ 4월 9일 나나테크가 해킹팀에 보낸 메일. ‘고객’이 내년에 보내겠다는 67,700유로는 국정원이 올해 지불하는 유지관리 비용과 일치한다.

문제는 국정원이 이렇게 구입한 감시프로그램을 어떤 용도로 운용하고 있는가이다. 북한이나 중국의 해킹 조직과 싸우는 데 사용하는 것이 아니라 혹시라도 국내에서 자국민을 상대로 사용하고 있다면 또다시 정보기관의 사찰 문제와 개인의 사생활 보호 같은 인권 문제가 불거질 수 밖에 없다. 국정원 측은 감시프로그램 구입과 사용여부, 목적 등에 대한 질문에 “어떤 질문에도 확인해줄 수 있는 것이 없다. 이해해달라”는 말만 되풀이했다.

그런데 해킹팀으로부터 감시프로그램을 도입한 것으로 드러난 멕시코와 모로코, 이집트, 수단,이디오피아 등의 국가들은 대부분 모두 언론이나 시민단체를 사찰하거나 인권을 탄압해 문제가 불거졌던 나라들이다.

모로코의 경우 이번에 유출된 자료로 2010년 이전부터 지금까지 모로코 정부가 해킹팀으로부터 감시프로그램을 구입해 사용한 사실이 확인됐다. 이에따라 지난 2012년 정부에 비판적인 언론인을 상대로 했던 해킹사건도 정부 소행이 아니냐는 의혹이 커지고 있다.

또 에티오피아의 경우도 지난해 발생한 언론인에 대한 해킹 사건에 정보기관이 관여했음을 보여주는 자료가 이번에 유출됐다.

우리의 경우 국정원이 감시프로그램을 처음 구입한 2012년 1월은 대선을 앞두고 심리전단이 SNS 전담조직을 확대했던 시기와도 일치하고 있어서 국정원이 왜 이 프로그램을 당시에 구입했는지 의문이 제기되고 있다.

목, 2015/07/09- 17:24
388
0