국가정보원이 이탈리아의 해킹 소프트웨어 공급업체인 해킹팀 측에 카카오톡 감청 기능을 추가해 달라는 요청을 했다는 주장이 나왔다.
국정원에 해킹 소프트웨어 리모트컨트롤시스템(RCS)을 공급한 '해킹팀'을 처음 폭로했던 캐나다 토론토 대학의 비영리 연구팀 '시티즌랩'의 빌 마크작 연구원은 30일 새정치민주연합 이종걸 원내대표와 비영리 사단법인 '오픈넷'이 주최한 '국정원 해킹사태 해결을 위한 토론 및 백신 프로그램 발표회'에 패널로 참여해 이같이 밝혔다.
영상회의 방식으로 행사에 참여한 마크작 연구원은 최근 논란이 된 카카오톡 해킹 여부와 관련, "'해킹팀' 직원이 한국에서 국정원측과 면담을 진행했는데 국정원은 카카오톡 감청 기능을 더해주면 좋겠다고 했다"고 주장했다.
그는 다만 "'해킹팀'이 실제 그 기능을 보유한 'RCS'를 만들어 공급했는지 정보는 없다"고 말했다.
앞서 이병호 국정원장은 지난 27일 국회 정보위 현안보고에서 "RCS로는 카카오톡도 도청이 불가능하다"고 밝혔다.
마크작 연구원은 또 "국정원이 'RCS'의 휴대전화 실시간 감청 기능에도 관심을 가진 걸로 보인다"며 "SK텔레콤이 이메일에 언급됐는데 국정원이 통신사를 이용한 감청 가능성을 문의하는 내용도 있던 걸로 안다"고 주장했다.
국정원이 갤럭시노트2 기종을 내부용으로 해킹했다고 밝힌 것과 관련해서는 "지난 5, 6월에 국정원이 3개의 안드로이드폰을 성공적으로 해킹했다. 영어와 필리핀어로 설정된 전화였다"며 "이 전화를 실험용으로 썼다고 하는데 이를 증명하려면 추가조사가 필요하다"고 언급했다.
그러면서 "'해킹팀'은 국정원의 요청에 의해 ('RCS'를) 심을 때, 누가 심었는지에 대한 교신내역은 갖고 있지만 두 달만 보관하고 삭제하기 때문에 6월 전 정보는 확보하지 않았을 가능성이 있다"며 "'해킹팀' 정보로 알 수 있는 사실은 해킹 대상 휴대전화의 IP주소나 모델명, 이동통신사, 국제·국내용 정도뿐"이라고 말했다.
북한의 RCS 구매 여부에 대해서는 "증거는 없다"면서도 "'해킹팀'이 국제적 제재조치를 위배하지 않는 것에 많은 관심을 보였기 때문에 판매가 이뤄지지 않았을 것"이라고 답했다.
그러면서 국정원이 대북용으로 해킹프로그램을 주문했을 가능성과 관련, "국정원이 대북용으로 북한이 사용하는 운영체제(OS)를 해킹할 수 있는 기능을 개발해 달라고 요청한 적이 없다"고 부연했다.
마크작 연구원은 또 "우리가 확보하고 있는 정보만으로는 실제 국정원이 어느 정도까지 활동을 수행했는지 알 수 없다. 실제 유출된 자료는 극히 적은 양"이라면서 "해킹팀도 국정원이 취득한 정보에 접근할 수 없다"고 밝혔다.
또 "'해킹팀'이 감청 대상에 대한 정보를 취득할 수 있는 유일한 방법은 국정원이 보낸 워드 및 파워포인트 파일, 웹사이트 내용을 보는 것으로, 정보에 대한 다른 접근이 있었다는 정황은 없다"고 설명했다.
그는 이밖에 "'해킹팀'이 밝힌 바에 따르면 고객사가 수집한 정보는 각 정부가 각자 독립된 시스템을 구축해서 보관하기 때문에 '해킹팀'이 접근할 수 없었던 걸로 보인다. '해킹팀'은 국정원이 누구를 감청했는지 알 수 없다"고도 덧붙였다.
한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com
[8/7] 2015 한경스타워즈 실전투자대회 개막 D-8
[이슈] 40호가 창 보면서 거래하는 기술 특허출원! 수익확률 대폭상승
[한경+ 구독신청] [기사구매] [모바일앱] ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지
뉴스