3월14일 35개, 12월6일 30개 ‘해킹 라이선스’ 추가 요청
해킹업체 긍정 답변 거래 시사…국정원 “20개 구입”과 달라
회선 1개로 표적 옮길 수 있어 사찰대상 대폭 확대 가능
해킹업체 긍정 답변 거래 시사…국정원 “20개 구입”과 달라
회선 1개로 표적 옮길 수 있어 사찰대상 대폭 확대 가능
국가정보원의 해킹 프로그램 구매 대행을 맡은 나나테크가 총선을 앞둔 2012년 3월14일, 35개의 해킹 회선 라이선스(감시할 수 있는 권한)를 이탈리아 ‘해킹팀’에 주문한 것으로 확인됐다. 나나테크는 또 대통령 선거를 눈앞에 둔 2012년 12월6일 “일단 한달만 사용할 수 있느냐”고 물으며 해킹 프로그램의 회선 라이선스 30개를 추가 주문한 것으로 드러났다.
이런 사실은 15일 <한겨레>가 해킹팀과 나나테크 직원들이 주고받은 이메일과 첨부파일을 분석한 결과 드러났다. 앞서 14일 열린 국회 정보위원회에서 이병호 국정원장은 “2012년 해킹팀한테서 두 차례(1월과 7월)에 걸쳐 휴대전화 감청이 가능한 해킹 프로그램을 각 10개 회선씩 (모두 20개 회선) 구입했다”고 밝혔다고 정보위원들이 전한 바 있다.
나나테크 직원이 해킹팀과 주고받은 이메일을 보면, 2012년 3월14일 해킹팀은 나나테크가 35개의 회선 라이선스를 추가 주문한 데 대해 동의의 뜻을 담은 답변서를 첨부했다. 첨부파일에는 10개 회선의 가격이 4만유로(약 5천만원), 25개 회선의 가격은 7만유로(8800만원)로 돼 있고, 연간 유지보수 비용으로 15%를 추가로 내는 것으로 돼 있다. 해킹팀이 나나테크가 서명한 주문서에 응하는 답변서 형식의 이 첨부파일에는 나나테크가 이미 이 가격조건을 받아들였다는 내용도 담겨 있다.
그 뒤 12월6일 나나테크는 해킹팀에 ‘새 주문(긴급)’이라는 제목의 전자우편을 보냈다. “30명의 타깃을 추가할 경우 얼마를 지불해야 하는지 알려달라”고 묻는 내용이었다. “좋은 소식”이라며 긴급 주문을 요청하는 나나테크의 이메일에는 “30개의 추가적인 타깃을 위한 라이선스를 한 달 동안만 우선 사용할 수 있느냐”는 질문이 포함돼 있다.
이런 긴급 주문에 따라, 이날 하루 동안 양쪽에서 여러 통의 이메일이 오갔다. 나나테크는 “고객(국정원)이 올해 예산으로 이 구매를 해야 한다”며 거래를 서두르는 모습을 보였다. 해킹팀은 “우리가 (협상 조건을 적어) 첨부하는 제안서에 직인(마크)을 찍으면 30일 동안의 추가 30개 라이선스에 대해 승인하겠다”고 밝혔다.
양쪽이 거래조건에 대해 주고받은 문서를 보면, 해킹 회선 라이선스의 특성도 드러난다. 문서에는 “한 사람의 감시가 끝나면 타깃의 백도어를 제거하고 또다른 타깃으로 옮겨 감시할 수 있다”는 내용이 담겨 있다. 이는 한 회선으로도 대상을 바꿔가며, 전체 감시 대상의 수를 늘려갈 수 있다는 의미다. 한 라이선스마다 다양한 기기(number of device)를 한번에 들여다볼 수 있게 해주는 기능 또한 언급됐다.
한편 이병호 국정원장이 밝힌 20회선의 거래내역도 이메일에는 담겨 있다. 2012년 1월 ‘육군 5163 부대’라는 위장 이름의 국정원을 대행해 해킹 프로그램을 구입한 나나테크는 5월15일 해킹팀에 “모든 타깃(10명)이 화면에서 사라졌으니 긴급 도움을 요청한다”며 “필요하다면 출장에 필요한 비행기 요금을 지불하겠다”고 밝혔다.
이어 2012년 7월16일에는 나나테크가 ‘연락(긴급)’이라는 전자우편을 보내 고객(국정원)이 ‘일시적인’ 라이선스 10개를 구입할 수 있는지 묻는다.
임지선 권오성 조승현 기자 sun21@hani.co.kr
■ 국정원 해킹·감청 의혹 규명 ‘독자와의 협업’ 제안합니다
<한겨레>가 선도적으로 취재·보도해온 ‘국가정보원 해킹·감청 의혹’의 진상을 밝히기 위해 독자와 시민 여러분께 ‘크라우드소싱’(crowd sourcing)을 통한 협업을 제안합니다.
국정원이 해킹 스파이웨어(RCS)를 구입한 이탈리아 업체 ‘해킹팀’에서 유출된 데이터는 400기가바이트(GB)에 이릅니다. <한겨레>가 독자적으로 검색·분석하기엔 너무 방대합니다. 국정원은 이 프로그램을 국내 사찰용으로는 사용하지 않았다고 밝혔지만, 여러 정황상 불법 사찰 의혹이 강하게 제기되고 있습니다.
아래 링크에서 해킹팀 내부 자료를 내려받아 음성파일 등을 열어보거나 ‘korea’, ‘devilangel’ 등 국정원 관련 키워드로 검색한 뒤 의심 가는 내용이 발견되면 이메일(rcs@hani.co.kr)로 알려주십시오. <한겨레>가 추가 취재해 진실을 알리겠습니다.
정보기관에 대한 민주적 통제에 관심 있는 분들이나 컴퓨터·보안 전문가 등의 적극적인 참여를 부탁드립니다.
<유출 자료 전체>
ht.transparencytoolkit.org
hacked.thecthulhu.com/HT
njsq2jeyc527mol7.onion.city
hacking.technology/Hacked%20Team
kat.cr/usearch/Hacking%20Team%20Archive%20Part
<유출 이메일>
wikileaks.org/hackingteam/emails
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기