국정원 구매부서는 ‘KINSTEL’..“현장조사 쉽지 않을 듯”

[이데일리 김현아 기자] 국가정보원이 해킹 프로그램의 용도는 ‘연구용’이자 ‘대북정보전’용이라고 밝혔지만 파문은 여전하다.

이병호 국정원장은 구입한 물량이 20명분의 소량에 그친다고 했지만, 인터넷에 유출된 자료에 따르면 2012년 12월 브로커 역할을 했던 나나테크가 이탈리아 보안업체 해킹팀에 ‘30명을 추가로 감청할 수 있는 라이센스를 보내달라’고 요구한 사실이 드러났다.

2014년 10월에는 ‘서울대 공과대학 동창회 명부’ 파일에 악성코드를 숨겨 미끼로 쓸 것을 요청했고, 해킹팀(이탈리아 감청 스파이웨어 제작사) 출장 보고서 이메일에는 국정원의 타깃이 된 사람 직업이 ‘변호사’라는 내용도 있었다.

정황상 국민을 상대로 해킹한 게 아니냐는 의혹이 일지만, 김승주 고려대 정보보호대학원 교수는 아직 단언하기 어렵다고 했다.

김승주 고려대 정보보호대학원 교수

김 교수는 “나나테크에서 해킹팀에 보낸 이메일을 보면 ‘우리 고객은 킨스텔(KINSTEL)이다’라고 밝힌 대목이 있는데, 킨스텔은 국정원의 정식 조직이며 첩보조직이 아니라 연구개발을 전담하는 기관”이라고 말했다.

그는 “특수과제를 해 본 사람은 알 수 있다. 문제의 해킹프로그램이 “연구용”이라는 국정원 설명은 이런 맥락에서 맞게 들렸다“고부연했다.

국정원이 카톡이나 안랩, 갤럭시S6(국내용) 등의 해킹방법을 문의한 부분도 “연구개발을 할 때도 다양한 제로데이 취약점(아직 세상에 알려지지 않은 취약점)을 연구한다.한국에 들어온 간첩이 감청 대상일 수도 있다. ‘서울대 공과대학 동창회 명부 파일’에 악성코드를 숨긴 것 역시 정확히는 아래한글 문서에 악성코드를 넣는 방법을 문의한 것으로, 한수원을 해킹한 조직도 같은 방법을 썼다”고 설명했다.

김 교수는 “국정원이 해당 소프트웨어를 일반 국민에게 썼다면 명백한 불법”이라면서도 “하지만 대국민 해킹을 벌였다고 확신하려면 정황이 아니라 증거가 필요하다”고 말했다.

안철수 새정치연합 의원

새정치연합 국정원 불법사찰 의혹 조사위원장이 된 안철수 의원은 현장 조사에서 새로운 증거를 찾기가 쉽지 않을 수 있다고 밝혔다.

안 의원은 컴퓨터 바이러스 백신 프로그램인 V3를 개발한 ‘안랩(안철수연구소)’의 창업자이자, 내로라할 정보기술(IT) 전문가다.

그는 “한 번 해킹을 해서 악성코드를 심으면 그 다음부터는 개별 해킹을 하지 않아도 통로가 확보돼 있다. 국정원 현장 조사에서 뭘 찾을 것이란 기대는 별로 하지 않는다”면서 “진상규명에는 상당한 시간이 걸릴 수 있어 업계나 학계, 연구소 분들을 가능하면 많이 참여시키고 원내 협의를 거쳐 여야가 함께 하는 특위나 국정조사가 필요하지 않을까 한다”고 말했다.

또 “국회 정보위와 독립적으로 가기보다는 같이해야 하며, 임무 중에는 진상규명도 있지만 이런 일이 다시는 재발되지 않도록 제도화하는 문제나 국민 개개인의 불안을 해소시켜 드리는 것 등 세 가지를 병행하려 한다”고 부연했다.

안 의원은 “국정원 해킹 프로그램 구매의 진상이 파악되기 전이라도 전문가들이 국민의 스마트폰을 검사를 해준다든지 하는 그런 방법들이 있을 것”이라고 말했다.