시티즌랩 “국정원, 이탈리아 해킹팀에 ‘카톡’ 감청기능 추가 요구”

입력 2015-07-30 15:01

  • 작게보기

  • 기본크기

  • 크게보기

국가정보원이 이탈리아의 해킹 소프트웨어 공급업체인 ‘해킹팀’ 측에 카카오톡 감청 기능을 추가해 달라는 요청을 했다는 증언이 나왔다. 또 국정원이 해킹프로그램 ‘리모트컨트롤시스템’(RCS)의 실시간 감청 기능과 이동통신사를 이용한 감청 가능성을 문의했다는 주장도 제기됐다.

캐나다 토론토 대학의 비영리 연구팀 ‘시티즌랩’의 빌 마크작 연구원은 30일 새정치민주연합 이종걸 원내대표와 비영리 사단법인 ‘오픈넷’이 주최한 ‘국정원 해킹사태 해결을 위한 토론 및 백신 프로그램 발표회’에 패널로 참여해 이같이 밝혔다. 시티즌랩은 국정원에 해킹 소프트웨어 RCS를 공급한 ‘해킹팀’을 처음 폭로한 곳이다.

마크작 연구원은 영상회의 방식으로 참여한 행사에서 카카오톡 해킹 여부와 관련, “‘해킹팀’ 직원이 한국에서 국정원측과 면담을 진행했는데 국정원은 카카오톡 감청 기능을 더해주면 좋겠다고 했다”고 말했다. 다만 “해킹팀이 실제 그 기능을 보유한 ‘RCS’를 만들어 공급했는지 정보는 없다”고 말했다.

지난 27일 이병호 국정원장은 국회 정보위 현안보고에서 “RCS로는 카카오톡도 도청이 불가능하다”고 말한 바 있다.

마크작 연구원은 “국정원이 RCS의 휴대전화 실시간 감청 기능에도 관심을 가진 걸로 보인다”며 “SK텔레콤이 이메일에 언급됐는데 국정원이 통신사를 이용한 감청 가능성을 문의하는 내용도 있던 걸로 안다”고 주장했다.

국정원이 갤럭시노트2 기종을 내부용으로 해킹했다고 밝힌 것과 관련해서는 “지난 5, 6월에 국정원이 3개의 안드로이드폰을 성공적으로 해킹했다. 영어와 필리핀어로 설정된 전화였다”며 “이 전화를 실험용으로 썼다고 하는데 이를 증명하려면 추가조사가 필요하다”고 언급했다.

그러면서 “해킹팀은 국정원의 요청에 의해 ('RCS'를) 심을 때, 누가 심었는지에 대한 교신내역은 갖고 있지만 두 달만 보관하고 삭제하기 때문에 6월 전 정보는 확보하지 않았을 가능성이 있다”며 “해킹팀 정보로 알 수 있는 사실은 해킹 대상 휴대전화의 IP주소나 모델명, 이동통신사, 국제·국내용 정도뿐”이라고 말했다.

북한의 RCS 구매 여부에 대해서는 “증거는 없다”면서도 “해킹팀이 국제적 제재조치를 위배하지 않는 것에 많은 관심을 보였기 때문에 판매가 이뤄지지 않았을 것”이라고 답했다. 그러면서 국정원이 대북용으로 해킹프로그램을 주문했을 가능성과 관련, “국정원이 대북용으로 북한이 사용하는 운영체제(OS)를 해킹할 수 있는 기능을 개발해 달라고 요청한 적이 없다”고 덧붙였다.

마크작 연구원은 “우리가 확보하고 있는 정보만으로는 실제 국정원이 어느 정도까지 활동을 수행했는지 알 수 없다. 실제 유출된 자료는 극히 적은 양”이라면서 “해킹팀도 국정원이 취득한 정보에 접근할 수 없다”고 밝혔다.

또 “해킹팀이 감청 대상에 대한 정보를 취득할 수 있는 유일한 방법은 국정원이 보낸 워드 및 파워포인트 파일, 웹사이트 내용을 보는 것으로, 정보에 대한 다른 접근이 있었다는 정황은 없다”고 설명했다.

이 밖에 “해킹팀이 밝힌 바에 따르면 고객사가 수집한 정보는 각 정부가 각자 독립된 시스템을 구축해서 보관하기 때문에 해킹팀이 접근할 수 없었던 걸로 보인다. 해킹팀은 국정원이 누구를 감청했는지 알 수 없다”고 했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소