위키리크스 “한국 국정원, 변호사 컴퓨터 해킹했다”

이병호 국가정보원장이 14일 오후 국회 정보위원회에 출석하는 동안 경호팀 등 국가정보원 직원들이 ‘갤럭시 스마트폰 해킹 의뢰‘와 관련해 질문을 하려는 기자들을 밀어내고 있다. 이정우 선임기자 woo@hani.co.kr

트위터에 해킹업체 전자우편 공개
업체 “감청 들킬 수 있다” 조언하자
“기술자 아닌 변호사라 위험 낮아” 회신
사실이라면 민간인 사찰한 셈
국정원 “몽골 변호사 말하는 것”

국가정보원이 이탈리아 업체 ‘해킹팀’에서 구입한 해킹 프로그램 ‘아르시에스’(RCS·리모트 컨트롤 시스템)를 이용해 신원을 알 수 없는 한 ‘변호사’를 감시한 정황이 15일 드러났다. 위키리크스는 이날 트위터에 “‘해킹팀’이 한국군(SKA·국정원을 지칭)의 변호사 컴퓨터 해킹을 도왔다”고 쓰며 이번에 유출된 해킹팀의 한 전자우편 링크를 걸었다. 위키리크스의 트위터가 사실일 경우, 이병호 국정원장이 14일 국회 정보위원회 회의에 출석해 “해킹 프로그램 회선 20개를 구입해 18개는 북한 공작원을 대상으로 해외에서, 2개 회선은 국내에서 연구용으로 사용했다”고 한 보고 내용과 배치되는 것이다.

해당 전자우편을 보면, 국정원 요원 훈련을 위해 방한하기도 했던 해킹팀 직원(Serge woon)이 2013년 9월17일, 해킹팀 다른 직원에게 에스케이에이(SKA·국정원)와 모아카(MOACA·몽골 정보기관) 두 고객의 요구사항을 담은 이메일을 보낸다.

이메일에서 해킹팀 직원은 “고객의 요청을 이해하기로 목표 대상은 변호사다. 전문적 기술자는 아니다”라고 했다. 이메일에 언급된 변호사를 감시하는 회선은 ‘31(1)’로 표기했다. 직원은 메일에서 고객에게 ‘감청을 들킬 수 있다’고 조언을 했지만, 고객은 대상이 ‘기술자가 아닌 변호사라 그럴 가능성이 적다’고 회신했다는 대목이 나온다. 국정원은 이에 대해 “이메일에 등장하는 변호사는 우리 쪽이 아닌 몽골 쪽을 말하는 것이다. 이메일에 국정원과 함께 몽골이 거론된 이유는 우리가 알 수 없다”고 밝혔다.

허승 권오성 기자 raison@hani.co.kr

■ 국정원 해킹·감청 의혹 규명 ‘독자와의 협업’ 제안합니다

<한겨레>가 선도적으로 취재·보도해온 ‘국가정보원 해킹·감청 의혹’의 진상을 밝히기 위해 독자와 시민 여러분께 ‘크라우드소싱’(crowd sourcing)을 통한 협업을 제안합니다.

국정원이 해킹 스파이웨어(RCS)를 구입한 이탈리아 업체 ‘해킹팀’에서 유출된 데이터는 400기가바이트(GB)에 이릅니다. <한겨레>가 독자적으로 검색·분석하기엔 너무 방대합니다. 국정원은 이 프로그램을 국내 사찰용으로는 사용하지 않았다고 밝혔지만, 여러 정황상 불법 사찰 의혹이 강하게 제기되고 있습니다.

아래 링크에서 해킹팀 내부 자료를 내려받아 음성파일 등을 열어보거나 ‘korea’, ‘devilangel’ 등 국정원 관련 키워드로 검색한 뒤 의심 가는 내용이 발견되면 이메일(rcs@hani.co.kr)로 알려주십시오. <한겨레>가 추가 취재해 진실을 알리겠습니다.

정보기관에 대한 민주적 통제에 관심 있는 분들이나 컴퓨터·보안 전문가 등의 적극적인 참여를 부탁드립니다.

<유출 자료 전체>

ht.transparencytoolkit.org

hacked.thecthulhu.com/HT

njsq2jeyc527mol7.onion.city

hacking.technology/Hacked%20Team

kat.cr/usearch/Hacking%20Team%20Archive%20Part

<유출 이메일>

wikileaks.org/hackingteam/emails