이병호 국정원장은 구입한 물량이 20명분의 소량에 그친다고 했지만, 인터넷에 유출된 자료에 따르면 2012년 12월 브로커 역할을 했던 나나테크가 이탈리아 보안업체 해킹팀에 ‘30명을 추가로 감청할 수 있는 라이센스를 보내달라’고 요구한 사실이 드러났다.
2014년 10월에는 ‘서울대 공과대학 동창회 명부’ 파일에 악성코드를 숨겨 미끼로 쓸 것을 요청했고, 해킹팀(이탈리아 감청 스파이웨어 제작사) 출장 보고서 이메일에는 국정원의 타깃이 된 사람 직업이 ‘변호사’라는 내용도 있었다.
정황상 국민을 상대로 해킹한 게 아니냐는 의혹이 일지만, 김승주 고려대 정보보호대학원 교수는 아직 단언하기 어렵다고 했다.
|
그는 “특수과제를 해 본 사람은 알 수 있다. 문제의 해킹프로그램이 “연구용”이라는 국정원 설명은 이런 맥락에서 맞게 들렸다“고부연했다.
국정원이 카톡이나 안랩, 갤럭시S6(국내용) 등의 해킹방법을 문의한 부분도 “연구개발을 할 때도 다양한 제로데이 취약점(아직 세상에 알려지지 않은 취약점)을 연구한다.한국에 들어온 간첩이 감청 대상일 수도 있다. ‘서울대 공과대학 동창회 명부 파일’에 악성코드를 숨긴 것 역시 정확히는 아래한글 문서에 악성코드를 넣는 방법을 문의한 것으로, 한수원을 해킹한 조직도 같은 방법을 썼다”고 설명했다.
김 교수는 “국정원이 해당 소프트웨어를 일반 국민에게 썼다면 명백한 불법”이라면서도 “하지만 대국민 해킹을 벌였다고 확신하려면 정황이 아니라 증거가 필요하다”고 말했다.
|
안 의원은 컴퓨터 바이러스 백신 프로그램인 V3를 개발한 ‘안랩(안철수연구소)’의 창업자이자, 내로라할 정보기술(IT) 전문가다.
그는 “한 번 해킹을 해서 악성코드를 심으면 그 다음부터는 개별 해킹을 하지 않아도 통로가 확보돼 있다. 국정원 현장 조사에서 뭘 찾을 것이란 기대는 별로 하지 않는다”면서 “진상규명에는 상당한 시간이 걸릴 수 있어 업계나 학계, 연구소 분들을 가능하면 많이 참여시키고 원내 협의를 거쳐 여야가 함께 하는 특위나 국정조사가 필요하지 않을까 한다”고 말했다.
또 “국회 정보위와 독립적으로 가기보다는 같이해야 하며, 임무 중에는 진상규명도 있지만 이런 일이 다시는 재발되지 않도록 제도화하는 문제나 국민 개개인의 불안을 해소시켜 드리는 것 등 세 가지를 병행하려 한다”고 부연했다.
안 의원은 “국정원 해킹 프로그램 구매의 진상이 파악되기 전이라도 전문가들이 국민의 스마트폰을 검사를 해준다든지 하는 그런 방법들이 있을 것”이라고 말했다.
![아파트에서 숨진 트로트 여가수…범인은 전 남자친구였다 [그해 오늘]](https://image.edaily.co.kr/images/vision/files/NP/S/2024/11/PS24113000001t.jpg)