이탈리아 업체한테 2012년부터
‘5163부대’ 명의로 구입·가동 정황
도·감청 통한 불법사찰 의혹
야당 “사용처 안밝히면 진상조사”
국정원 “확인해줄 수 없다”
‘5163부대’ 명의로 구입·가동 정황
도·감청 통한 불법사찰 의혹
야당 “사용처 안밝히면 진상조사”
국정원 “확인해줄 수 없다”
국가정보원이 컴퓨터와 스마트폰을 해킹해 실시간으로 도·감청할 수 있는 프로그램을 대선이 있던 해인 2012년에 구입했다는 의혹이 강하게 제기되고 있다. 국정원의 해킹 프로그램 구입 여부에 대한 명확한 사실관계와 구입 목적, 용처 등을 둘러싸고 ‘불법 사찰’ 논란이 재연될 것으로 보인다.
10일 이탈리아 밀라노에 있는 소프트웨어 업체인 ‘해킹팀’에서 유출된 것으로 보이는 자료를 <한겨레>가 분석한 결과, ‘대한민국 육군 5163 부대’가 2012년부터 올해까지 이 업체에 6차례에 걸쳐 총 70만1400유로(약 8억8000만원)를 지급한 것으로 나타났다. 영수증에는 ‘서울 서초우체국 사서함 200’이라는 국정원 민원 접수처 주소가 쓰여 있다.
세계 각국에 도·감청 프로그램을 판매해온 이탈리아 소프트웨어 회사인 해킹팀은 9일(현지시각) 공식성명을 통해 “지난 6일 해커들의 집중 공격을 받아 고객 명단 등의 자료가 노출됐으며, 해킹 공격 결과로 그동안 관리해오던 자사 스파이웨어 프로그램에 대한 통제권을 상실해 심각한 위협에 처해 있다”고 밝혔다고 이탈리아 언론이 이날 보도했다.
해킹팀에서 유출된 것으로 보이는 자료에는 한국의 ‘5163 부대’ 이름으로 거래한 영수증이 포함됐는데, 5163 부대는 국정원이 대외적으로 사용하는 위장 명칭 가운데 하나여서 국정원이 이 회사의 해킹 프로그램을 구입했다는 의혹이 제기되는 것이다. 통신업체들에 따르면, 5163 부대가 구입한 ‘아르시에스’(RCS·리모트컨트롤시스템)라는 해킹 프로그램은 그동안 보안이 철저한 것으로 알려진 구글 지(G)메일은 물론 마이크로소프트 스카이프와 각종 사회연계망서비스(SNS) 등 여러 문제로 감시가 쉽지 않던 인터넷 활동에 대해서도 손쉽게 들여다볼 수 있는 것으로 알려졌다. 또 구글 안드로이드, 애플 아이오에스(iOS) 등 다양한 운영체제를 모두 해킹할 수 있다고 한다. 해킹 범위 역시 컴퓨터의 키보드 입력 내용과 웹캠 카메라, 파일 등 사용 내역을 추적할 수 있으며 원격조종으로 파일 삭제도 가능한 것으로 전해진다.
해킹된 것으로 보이는 영수증 자료를 보면, 5163 부대는 국내 ㄴ업체를 통해 2012년 2월 당시 39만유로(4억9000만원)를 주고 이탈리아 업체로부터 처음 프로그램을 구입한 뒤, 올해까지 5차례에 걸쳐 유지·보수, 업그레이드 등의 명목으로 31만1400유로(3억9000만원)를 추가 지급한 것으로 나온다. 해킹 프로그램을 구입해 실제 활용하고 있다는 방증으로 해석되지만, 해킹 프로그램 구입을 대행한 ㄴ업체의 실체는 확인되지 않았다.
김성수 새정치민주연합 대변인은 이날 논평을 내어 “(프로그램을 구입한) 2012년은 대선이 있던 해라는 점에서 선거에 이용했을 가능성을 의심하지 않을 수 없다”며 “국정원은 당장 이 프로그램의 구입 여부와 사용처 등을 소상하게 밝혀야 할 것이며, 충분한 해명이 이루어지지 않을 경우 국회 차원에서 진상 규명에 나설 것이라는 점을 분명히 한다”고 밝혔다.
이에 대해 국정원은 도·감청 프로그램 구입 여부에 대해 입장을 밝히지 않았다. 국정원은 “5163 부대라는 명칭은 지금은 쓰고 있지 않으며, 다른 내용은 확인해줄 수 없다”고 말했다.
최혜정 임지선 기자 idun@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기