세계일보

검색

국정원, 도·감청 프로그램 해외서 구입

입력 : 2015-07-10 01:30:00 수정 : 2015-07-10 08:06:49

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

伊보안업체 9억원 지급 확인…'불법 사찰' 논란 다시 일 듯…키보드 입력 내용·웹캠·통화내역까지 실시간으로 파악
국가정보원이 위장 명칭으로 이탈리아 보안업체와 계약해 2012년부터 구글 G메일과 스마트폰 등을 도·감청하는 프로그램을 구입한 것으로 드러났다. 국정원이 실제로 이 프로그램을 활용해 국내에서 활동했다면 ‘불법 사찰’ 논란을 피할 수 없을 전망이다.

9일 세계일보 취재팀이 보안전문가와 함께 이탈리아 보안업체 ‘해킹팀’에서 유출된 서버 자료(400GB)를 분석한 결과 ‘대한민국 육군 5163부대’가 2012년부터 올해까지 이탈리아 보안업체에 9번에 걸쳐 총 68만6400유로(약 8억6000만원)를 지급한 것으로 확인됐다. 5163부대는 국정원이 대외적으로 사용하는 위장 명칭 가운데 하나다. 5163부대의 사업자번호를 조회한 결과 ‘고유번호가 부여된 국가기관’ 등으로 확인됐다.

국정원이 지불한 4200만원대 영수증 ‘서울 서초구에 있는 대한민국 육군 5163부대(국가정보원 위장명칭)가 2014년 2월21일 이탈리아 보안업체 ‘해킹팀’으로부터 컴퓨터와 스마트폰의 도·감청 프로그램인 ‘RCS 다빈치’의 운영 유지를 위해 3만3850유로(약 4200만원)를 지불했다’는 내용이 담긴 영수증.
<자료:유출된 해킹팀 내부문서>
문서에 따르면 5163부대는 국내 나나테크라는 업체를 통해 2012년 1월5일 처음 RCS(Remote Control System)라는 도·감청 프로그램을 구입하고 그 대가로 27만3000유로(약 3억4300만원)를 해킹팀에 지급했다. 이후 연간 2∼3차례에 걸쳐 꾸준히 유지보수, 업그레이드 등의 명목으로 대금이 지급했고 올해 1월에도 유지비로 3만3850유로(약 4200만원)를 송금했다.

국정원 대변인은 “현재 그 명칭(5163부대)은 사용하고 있지 않으며 다른 내용은 확인해 줄 수 없다”고 말했다.

● 국정원 구입한 도·감청 프로그램 ‘RCS 다빈치’는

국가정보원이 구입한 것으로 확인된 이탈리아 보안업체의 도·감청 프로그램 ‘RCS’는 컴퓨터와 스마트폰을 해킹해 사용자가 무엇을 하는지를 실시간으로 꿰뚫어볼 수 있다.

9일 RCS를 제작한 이탈리아 보안업체 ‘해킹팀’의 홍보자료 등에 따르면 이 프로그램은 컴퓨터 운영체제(OS)인 윈도는 물론 리눅스나 보안성이 높은 것으로 알려진 애플사의 맥(Mac) 등도 대부분 해킹할 수 있다. 해킹 범위도 컴퓨터의 키보드 입력내용, 웹캠 카메라, 파일, 마이크, 마우스 등의 사용 내용 추적뿐만 아니라 원격조정으로 파일을 삭제할 수도 있다.

스마트폰의 경우에도 애플 아이폰에 탑재되는 iOS, 삼성 갤럭시에 탑재되는 안드로이드, 블랙베리사의 블랙베리 등 거의 모든 종류의 운영체제를 해킹해 연락처와 위치정보, 통화목록, 카메라 등을 엿볼 수 있다. 특히 최신 버전의 컴퓨터 운영체제와 스마트폰 운영체제에서도 모두 작동한다고 해당 업체는 밝혔다. 업체는 다만 컴퓨터의 경우 맥은 파일과 마이크는 엿볼 수 없었고, 리눅스는 비밀번호를 해킹하지는 못한다고 설명했다.

RCS는 버전에 따라 다빈치, 갈릴레오라는 별칭이 붙는데 5163부대(국가정보원 위장명칭)는 2012년 RCS 기본형을 구입했고 이듬해 성능이 향상된 다빈치 버전으로 업그레이드했다. RCS를 피감시자의 컴퓨터나 스마트폰에 설치하기 위해서는 위장한 메일을 보내서 상대방이 작동하게 하는 방법과 직접 메모리카드나 시디롬 등을 넣어서 설치하는 방식이 있다. 특히 무선인터넷(WIFI)망의 중계기를 조작하거나 인터넷서비스 정보제공자(ISP)와 통신사 등을 통해 침투할 수도 있다. 해당 업체는 프로그램 업데이트 파일로 위장해 몰래 침투하라고 고객에게 조언하기도 했다.

한 번 설치되면 피감시자가 인터넷에 접속되었을 때는 실시간으로 자료를 전송받을 수 있고, 인터넷 접속이 끊어져도 자료를 저장했다가 추후 접속이 되면 자료를 보낸다.

국내 한 보안전문가는 “그동안 G메일이나 아이폰은 해킹에 안전한 것으로 알려졌지만 이번 해킹팀 문건 유출 사건을 계기로 사이버 세계에서 안전한 자료는 없다는 점이 다시 확인됐다”며 “해킹팀은 주로 운영체제의 취약점을 이용한 것으로 보이는데 당분간은 이를 활용한 비슷한 해킹 사례가 잇따를 수 있어 각별한 주의가 필요하다”고 말했다.

지난 6일 세계적 보안업체인 ‘해킹팀’이 해킹을 당해 내부 고객 명단과 자료 등이 전 세계에 공개됐다. 여기에는 미국, 이스라엘, 한국 등 여러 국가의 정보·사정기관 등이 고객으로 등록된 것으로 나타나 파문이 일고 있다.

조병욱·이재호 기자 brightw@segye.com

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

한지민 '우아하게'
  • 한지민 '우아하게'
  • 아일릿 원희 '시크한 볼하트'
  • 뉴진스 민지 '반가운 손인사'
  • 최지우 '여신 미소'