국방부 고위장교 '해킹팀' 접촉…軍 "의도적 만남 아니다"

국정원이 이탈리아 해킹팀의 디지털기기 해킹프로그램을 사용해왔다는 의혹이 일고 있는 가운데, 국방부 소속 장교도 해킹팀 관계자를 만나 이 프로그램에 대한 소개를 받은 것으로 드러났다. [사진=이데일리DB]

[이데일리 최선 기자] 국가정보원이 PC, 스마트폰 등을 감시할 수 있는 디지털기기 해킹프로그램을 구입해 사용한 정황이 드러나 물의를 빚고 있는 가운데, 군도 이 프로그램을 제작한 업체와 접촉한 정황이 드러나 논란이 일고 있다.

14일 국방부와 관련업계에 따르면 국방부 사이버정책 테스크포스(TF) 팀 소속 영관 장교가 해킹 프로그램 업체 관계자와 만난 사실이 뒤늦게 확인됐다. 국방부는 이 장교가 해킹 업체 관계자와 의도적으로 만난 것은 아니라고 해명했다.

이탈리아 밀라노 소재 소프트웨어 업체인 ‘해킹팀’에서 유출된 이메일 기록을 보면, 다니엘 말리에타 해킹팀 싱가포르 지국장은 지난 4월 1일 허모 육군 중령에게 이메일을 통해 “싱가포르에서 열린 GSA(글로벌 시큐리티 아시아) 행사에서 개인적으로 만나게 돼 기쁘다”며 “만남에서 얘기한 것처럼 갈릴레오(프로그램명)는 은밀하게 목표 PC와 스마트폰을 공격하고 감염시켜 감시할 수 있다”고 전했다.

이어 말리에타 지국장은 “이 해킹프로그램은 윈도우, OS X, 리눅스 등 운영체계로 작동하는 가장 일반적인 PC로부터 은밀하게 데이터를 수집할 수 있고 원격 조종 시스템(Remote Control System)으로 안드로이드, IOS, 블랙베리, 윈도우폰 등 모든 최신 스마트폰을 감시할 수 있다”고 설명했다. 스카이프 음성통화, 페이스북, 트위터, 장치의 위치, 파일, 현재화면 저장, 마이크 등 기기에 설치된 소프트웨어나 하드웨어에 대한 접근도 가능하다고 해킹팀 측은 덧붙였다.

이 같은 메일이 전달된 것과 관련 국방부는 허 중령이 해킹팀 직원을 의도적으로 만나서 해킹프로그램을 확보하려 한 것은 아니라고 해명했다.

김민석 국방부 대변인은 이날 정례브리핑에서 “허 중령이 GSA 전시회 세미나에 참석하던 중에 다수의 보안업체 관계자들을 만났고 (해킹팀 직원은) 그 중에 한 사람이었다”며 “의도를 갖고 만난 것이 아니라 단순한 인사차원에서 준 이메일 주소로 자료가 전달됐다고 보면 된다”고 말했다.

국방부에 따르면 허 중령을 포함한 업무 담당자 5명은 지난 3월 2일부터 5일까지 싱가로프에서 개최된 2015 GSA회의에 참석했다. 세미나 기간 중 허 중령은 사이버 보안 분야 세미나와 장비전시회에서 다수의 보안업체 관계자를 만났고, 명함을 주고받았다. 국방부는 2년 주기로 열리는 이 행사에 2009년부터 참가해왔다.

김 대변인은 “허 중령은 워낙 많은 사람들을 만나다보니 해킹팀 관계자를 만난 사실을 별로 기억하지 못하고 있다”며 “귀국 후에도 보고한 내용도 없고 허 중령의 메일 서버에도 해킹팀이 발송한 이메일은 저장돼 있지 않다”고 설명했다.

하지만 해킹팀 측의 이메일에는 ‘개인적으로 만나서(to meet you personally)’ ‘만나서 논의한 것처럼(as discussed during our meeting)‘ 등 표현이 있어 의도적인 만남이 아니라는 국방부의 해명은 설득력이 떨어진다는 분석도 나온다.