국정원 해킹 사건

악명 높은 해킹업체, 도리어 해킹을 당하다

지난 5일(현지 시각) 늦은 밤, 이탈리아 밀라노에 있는 IT기업 ‘해킹팀’이 발칵 뒤집혔습니다. 누군가 내부정보를 통째로 해킹해 인터넷에 올려버린 겁니다. 트위터 계정까지 탈취해 ‘해킹당한 팀’이라고 이름을 바꿔놓고 조롱했습니다.

해킹팀은 컴퓨터와 스마트폰 해킹 프로그램을 다수 국가에 판매하는 것으로 악명 높았습니다. 그런데 이번에 공개된 정보에는 해킹 프로그램의 소스코드(프로그램 설계도)가 그대로 담겨 있습니다. 각국 고객들과 주고받은 이메일, 음성 파일, 직원들이 쓰는 암호도 송두리째 노출됐습니다.

“국제기구에 반인권 정부로 지목된 정부와는 거래하지 않는다”던 해킹팀의 말은 거짓이었습니다. 유엔의 ‘무기 금수 조처’를 받은 수단은 이 프로그램으로 유엔 평화유지군을 해킹하려 했습니다. 에티오피아는 정부가 이 프로그램을 사서 비판적인 언론인과 활동가를 사찰했습니다. 정부에 비판적인 인사들을 도청한다는 의혹을 받아온 △사우디아라비아 △러시아 △아랍에미리트 △레바논 등도 고객이었습니다.

한국 국정원도 고객이었습니다. ‘육군 5163부대’라는 고객명을 썼는데, 국정원의 위장용 이름으로 널리 알려진 명칭입니다. 박정희 전 대통령이 5.16 군사 쿠데타 때 1961년 5월16일 새벽 3시 한강을 넘었던 걸 ’기념‘해서 붙인 이름이랍니다.

<한겨레>는 IT 담당 기자가 유출된 자료를 분석해 국정원이 이 해킹 프로그램을 구매한 영수증을 확인했고 11일치 1면에 실었습니다. 국정원은 이즈음 ‘국외용·대북용’이라는 해명을 내놨습니다.

정말 그럴까요? <한겨레>가 지난 주말 분석에 매달린 결과, 자국민을 대상으로 하는 광범위한 불법 도·감청 정황이 곳곳에서 드러났습니다. 특히 13일치 “국정원이 ‘카톡 검열’ 기능 요구했다”는 <한겨레> 보도는 큰 파장을 일으켰습니다. 주로 국내에서 쓰는 카카오톡을 공격하려 했다는 점에서 국정원이 해킹 프로그램으로 국내 인사를 사찰하려 했다는 정황이 드러났기 때문입니다.

출처: 한겨레 (2015.7.17)