본문 바로가기
평등 사회

“국정원의 흔적 지우기부터 막아야”

by 아나코스 2016. 8. 30.

해킹 프로그램 도입 파문 확산…‘사이버 역학조사’ 서둘러야

 

안성모 기자·박상희 인턴기자 ㅣ asm@sisapress.com | 승인 2015.07.21(화) 00:14:31

 

국가정보원이 해외 업체로부터 해킹 프로그램을 구입한 사실이 드러났다. PC는 물론 스마트폰 속 정보를 실시간으로 들여다볼 수 있어 ‘민간 사찰’ 의혹이 제기되는 등 파문이 확산되고 있다. 국정원은 20명분을 구입해 대북 활동과 연구용으로만 쓰였다고 해명했지만, 인터넷에 공개된 해당 업체의 내부 자료를 통해 국내용으로 의심할 수 있는 정황이 쏟아져 나오고 있다. 보안 전문가들 사이에서는 진위 여부를 확인하기 위해 ‘사이버 역학조사’를 서둘러 실시해야 한다는 지적이 제기된다.

 

“중요한 회의를 할 때는 스마트폰을 못 갖고 들어오게 한다.” 오랫동안 정치권에 몸담았던 한 유력 인사가 국가정보원의 해킹 프로그램 구입 논란과 관련해 기자에게 한 말이다. 정보에 밝은 이 인사는 예전에도 비슷한 이야기를 몇 차례 한 적 있다. 스마트폰은 해킹이 되니까 일반 휴대전화인 피처폰을 구입해 사용하라는 조언까지 했다. 실제 스마트폰 이외에 다른 번호의 피처폰을 갖고 다니는 그는 “청와대에서도 주요 회의장에 스마트폰 반입이 안 되는 것으로 안다”고 전했다.

 

회의장에 스마트폰을 가지고 들어오지 못하게 하는 이유가 꼭 해킹 우려 때문만은 아니다. 공개하지 말아야 할 회의 내용을 녹음해 외부로 유출하는 것을 방지하기 위해서일 수도 있다. 하지만 국가정보원이 이탈리아 업체 ‘해킹팀’으로부터 해킹 프로그램을 구입한 사실이 밝혀진 후 스마트폰 해킹을 둘러싼 의혹이 꼬리에 꼬리를 물고 있다. 대북 정보 활동과 연구 목적으로만 쓰였다는 국정원의 해명은 옹색해지는 분위기다.

 

‘대북용’ 해명 불구 ‘국내용’ 정황 속속 드러나

 

이번에 폭로 전문 웹사이트 ‘위키리크스’에 의해 공개된 ‘해킹팀’ 내부 자료는 400기가바이트(GB)에 이를 정도로 방대하다. 이 엄청난 분량의 자료에 대한 분석이 동시다발적으로 이뤄지고 있어 자고 나면 새로운 정보가 쏟아지는 상황이 한동안 지속될 것으로 보인다. 현재까지 제시된 자료만 놓고 봐도 ‘대북용’이라는 국정원의 주장은 설득력이 떨어진다는 지적이다. 우선 국정원이 ‘해킹팀’에 어떤 요구를 했는지부터 살펴볼 필요가 있다.

 

관련 자료에 따르면, 우리 국민이 가장 많이 사용하는 삼성 갤럭시 시리즈 등 국내 스마트폰에 대한 해킹 관련 의뢰가 수차례 있었다. 2013년 1월에는 출시된 지 7개월 된 ‘갤럭시S3’ 단말기를 ‘해킹팀’에 보내 분석을 의뢰했다. 해외에서 판매 중인 제품을 굳이 국내에서 보낸 이유와 관련해 기본적으로 깔려 있는 애플리케이션 등이 서로 다르기 때문이라는 지적이 나온다. 국내 제품 사용자를 염두에 둔 의뢰라면 결국 해킹의 대상도 내국인이 아니냐는 해석을 낳게 한다. 올해 6월에는 신제품인 ‘갤럭시S6’에 대한 해킹을 문의하기도 했다. 내부 자료에는 ‘갤럭시S5’의 경우 테스트를 완료했다는 문구도 등장한다.

 

국정원이 최신 버전의 스마트폰까지 해킹을 시도한 정황은 또 있다. 2014년 10월에 첫선을 보인 안드로이드 운영체계 ‘롤리팝’이 설치된 스마트폰의 통화 내용을 감청해 녹음하는 기능을 요청한 것이다. ‘롤리팝’ 운영체계를 사용하는 스마트폰은 올해 4월 출시된 ‘갤럭시S6 엣지’를 비롯해 ‘갤럭시S6’와 LG의 ‘G4’ 등이 있다.

 

‘국민 메신저’라고 할 수 있는 카카오톡 해킹 의뢰도 마찬가지다. 2014년 3월 국정원을 가리키는 ‘육군 5163 부대’ 관계자가 ‘해킹팀’을 직접 만나 카카오톡에 대한 해킹 기술의 진행 상황을 물은 것으로 나와 있다. 비슷한 시기 ‘해킹팀’ 직원들 사이에 오간 이메일에는 ‘한국이 카카오톡에 대한 진행 상황을 물었다’는 내용과 ‘연구·개발팀에 카카오톡에 대해 지시했다’는 답변이 담겨 있다. 올해 4월에는 스카이프·왓츠앱·바이버 등 해외 메신저에 올라온 정보를 수집할 수 있는지도 문의했다. 카카오톡 사찰 논란이 일면서 정치권에서는 바이버 등 해외 메신저를 사용하는 인사가 적지 않다.

 

MS 워드 파일에 악성 코드를 심는 방안도 추진한 것으로 드러났다. 2013년 10월 이메일을 통해 ‘서울대 공과대학 동창회 명부’라는 한글 제목의 워드 파일을 ‘해킹팀’에 보냈고, 반나절 후 ‘본인 컴퓨터에서는 열지 말라’는 내용과 함께 동창회 명부 파일이 첨부된 답신을 받았다. 같은 시기 천안함과 관련한 영어 제목의 워드 파일도 보내 악성 코드를 심어줄 것을 요청했다. 천안함 사태 논란과 관련 있는 서울대 공대 출신 인사에게 악성 코드를 심어 해킹을 시도하려 한 것 아니냐는 의심을 해볼 수 있는 대목이다. 이와 관련해 이병호 국정원장은 7월14일 국회 정보위원회에서 “미국의 잠수함 전문가가 해킹한 IP 명단에 있느냐”는 질문에 “한 개의 IP는 미국에 있다”고 답변했다.

 

올해 2월 ‘안랩’에서 개발한 백신 ‘V3 모바일 2.0’에 의해 악성 프로그램으로 검출됐다며 분석을 의뢰하기도 했다. ‘해킹팀’에서 받은 악성 코드를 설치하는 과정에서 ‘안랩’ 백신에 의해 적발되는 문제가 생겼으니 해결 방안을 알려달라는 요청으로 해석된다. 그 외에도 금천구 벚꽃 축제, 떡볶이 맛집 등 네이버 블로그에도 악성 코드를 심었던 것으로 나오는 등 여러 정황들을 종합해보면 결국 국정원이 ‘국내용’으로 해킹 프로그램을 구입해 사용한 것 아니냐는 의혹에 힘이 실린다.

    
“실력 갖춘 전문가팀 구성해 해킹 확인해야”

 

국정원은 7월17일 해킹 프로그램 논란과 관련한 입장을 보도자료를 통해 발표했다. 정보기관으로서는 이례적인 일이다. 국정원은 국회 정보위원회 위원들의 국정원 방문 때 해킹 프로그램의 사용 기록을 보여줄 예정이며 이 내용을 보면 국정원이 민간 사찰을 하지 않았다는 것이 명백해진다고 주장했다. 국정원이 구입한 20명분의 경우 최대 20개의 휴대전화를 해킹할 수 있다는 의미라고 설명했다. 국정원은 프로그램이 이탈리아의 ‘해킹팀’을 경유해 작동하기 때문에 은폐가 불가능한 구조라고 밝혔다.

 

국정원은 거짓말을 해야 할 이유가 전혀 없다고 강조했지만, 회사 내부 이메일까지 포함된 판매처의 은밀한 자료가 인터넷에 공개된 만큼 ‘국정원 해킹’과 관련한 의혹이 수그러들지는 않을 것으로 보인다. 새정치민주연합은 7월15일 안철수 의원을 위원장으로 한 ‘국정원 불법 사찰 의혹 진상조사위원회’를 구성했다. 다음 날인 16일 오전에는 해킹 프로그램을 이용해 실시간 해킹을 시연했다. 맞춤형 백신을 활용해 문재인 대표와 이종걸 원내대표의 스마트폰에 대해 악성 코드 감염 검사를 실시하기도 했다.

 

언론 보도와 야당 공세로 당장은 국정원이 수세에 몰리는 형국이다. 하지만 보안 전문가들 사이에서는 다른 목소리도 나온다. 시간이 지날수록 여유를 갖게 되는 쪽은 오히려 국정원이라는 것이다. 한 보안업계 관계자는 “국정원이 해킹 프로그램으로 민간 사찰을 했다면 지금은 해킹한 흔적을 지우는 데 몰두하고 있을 것”이라며 “이미 공개된 자료를 뒤지기에 앞서 국정원의 흔적 지우기부터 막아야 할 것”이라고 지적했다. 침투 사실이 발각될 위기에 놓일 경우 로그 파일을 지운 후 문을 닫고 나오는 게 해킹의 기본 중 기본이라는 설명이다.

 

이른바 ‘사이버 역학조사’를 서둘러야 한다는 지적이 나오는 이유도 여기에 있다. 국정원이 구입해 사용한 ‘해킹팀’의 프로그램의 경우 대단한 기술이 담긴 것은 아니라는 게 전문가들의 평가다. 안드로이드 등 스마트폰 운용체계가 새롭게 나올 경우 전 세계의 보안 전문팀이 취약점을 분석해 보고서를 만들어주는 게 일종의 관례라고 한다. 그런데 이탈리아의 ‘해킹팀’은 이러한 취약점을 상업적으로 이용했다는 것이다. 당연히 국내에서도 같은 형태의 해킹 프로그램을 만드는 것은 어렵지 않다고 한다. 다만 불법이기 때문에 만들지 않을 뿐이라는 설명이다.

 

그런 만큼 전문가들로 팀을 꾸려 해킹 여부를 확인해나가면 진상규명에 한 발짝 더 다가설 수 있다. 문제는 국내에서 그 정도의 실력을 갖춘 보안 전문가들 중 정보기관을 상대로 조사를 하겠다고 나설 사람이 얼마나 되겠느냐는 점이다. 익명을 요구한 한 보안 전문가는 “보안업계 현실이 정부와 등을 지고는 사업을 할 수 없는 구조”라며 “유력 업체들도 마찬가지 상황”이라고 설명했다. 그는 또 “학계 전문가들도 보안 분야 특성상 정부 지원을 무시할 수 없는 처지”라며 “정부와 얽혀 있지 않은 전문가를 찾아야 하는데 쉽지만은 않을 것”이라고 밝혔다.

 

댓글