전체메뉴

닫기

'국정원 해킹 파문' 5163부대 극비임무

'2012년 비밀지령 내렸다'

[일요시사 사회팀] 강현석 기자 = 국가정보원(이하 국정원)이 지난 2012년 대선을 앞두고 실시간 감청프로그램을 구입한 것으로 확인돼 파문이 확산되고 있다. 지난 14일 국정원은 "프로그램을 국민에게 사용하지 않았다"라고 밝혔지만 해명을 뒤집는 정황이 속속 드러나 사찰 의혹은 더해지고 있다. 특히 '5163부대'란 이름으로 가장한 국정원은 대다수 국민이 즐겨 쓰는 스마트폰인 삼성 갤럭시, 채팅 어플리케이션인 카카오톡, 모바일 게임인 애니팡 등을 겨냥해 전방위 해킹을 시도한 것으로 밝혀졌다. 더불어 해킹의 숨은 대상으로 정치권이 지목되는 등 파장은 점차 확대될 조짐이다.

사건은 이탈리아에서 시작됐다. 현지시간 5일 밤 밀라노에 본사를 둔 IT기업 '해킹팀'은 메인컴퓨터를 탈취당해 400기가바이트(GB)에 이르는 내부 자료를 유출시켰다. 관련 자료는 국가 비밀문서 폭로사이트인 위키리크스 등에 공유됐다. 해킹팀이 각국 정보기관과 주고받은 이메일, 음성파일, 해킹프로그램 소스코드(프로그램 설계도)는 온라인을 통해 그대로 노출됐다.

400GB 자료유출
국정원 거래확인

해킹팀의 주요 고객 가운데는 한국에 주소지를 둔 '5163부대'가 있었다. 공개된 이메일에서 5163부대의 주소지는 국정원이 사용해 온 우편함 번호와 일치했다. 국내에서 국가 정보기관의 해킹 의혹이 처음 불거진 날은 지난 7∼8일이다. <보안뉴스>, <전자신문> 등 IT전문지가 중심이 돼 보도했다.

각 일간지도 취재에 나섰다. 10일을 전후해 이들 언론은 '국정원 해킹 파문'을 주요 의제로 다뤘다. 10∼14일 쏟아진 기사의 내용은 국정원이 일반 국민을 상대로 불법 감청을 했다는 의혹과 연결됐다. 논란이 커지자 국정원은 닫혀있던 입을 열었다.

14일 국회 정보위원회(이하 정보위)에 출석한 이병호 국정원장은 "프로그램을 구입한 사실은 있으나 북한이 대상"이라고 사찰 의혹을 부인했다. 현재까지 국정원이 인정한 부분은 '5163부대란 이름으로 이탈리아 해킹팀으로부터 20개의 해킹 프로그램을 구입했다는 것'이다. 그렇지만 국정원이 어떤 이유로 실시간 감청이 가능한 프로그램을 구입했는지는 여전히 의문으로 남아 있다.

국정원 위장조직 해킹프로그램 구매 확인
국내 정치권 겨냥…무차별 정보수집 했나


국정원이 관련 거래에서 신분을 감추기 위해 사용한 이름은 5163부대다. 5163부대의 어원은 박정희 전 대통령의 군사쿠데타로 알려져 있다. 박정희 당시 소장이 쿠데타를 위해 한강철교를 넘은 시각인 5월16일 새벽 3시를 기릴 목적으로 작명됐다는 설이 유력하다.

위장이름 쓴
5163부대 들통

<한겨레>에 따르면 5163부대는 해킹팀과 모두 6번 거래했다. 총 거래대금은 10억2172만원이다. 이 원장은 정보위에서 "2012년 1월과 7월 각각 10명씩 20명분의 원격제어시스템(RCS)을 구입했다"라고 해명했다. 그렇지만 위키리크스 등에 공개된 자료를 살피면 5163부대(SKA란 이름도 혼용)는 2014년에도 해킹팀과 거래했다.

RCS는 해킹을 하고자 하는 상대방의 이메일이나 스마트폰에 링크(혹은 파일)를 보낸 뒤 상대가 이를 클릭하면 '스파이웨어'에 감염되는 방식을 가리킨다. 원리는 보이스피싱 업체가 즐겨 사용하는 '스미싱'과 유사하다. RCS에 공격당하면 해킹을 한 당사자는 상대의 통화내역, 메시지, 사진, 위치정보, 은행거래내역 등 거의 모든 정보에 접근할 수 있다. 휴대폰 전원을 끄지 않는 한 일거수일투족이 감시된다.

그런데 5163부대는 이 원장이 밝힌 2012년 1월과 7월은 물론 같은해 3월과 12월에도 이메일을 통해 수십개의 '해킹 회선 사용권' 구입을 시도했다. 3월은 총선을 앞둔 시기이며, 12월은 대선을 목전에 둔 때이다. 이 가운데 12월6일 보낸 메일 제목에는 '긴급'이란 문구가 선명하다. 메일 발신자이자 국정원의 해킹 프로그램을 구매 대행한 무역업체 나나테크는 "30개의 회선 사용권을 한 달간 임시로 사용하게 해 달라"라고 해킹팀에 주문했다.

또 나나테크는 2012년 9월 국정원을 대신해 '어노니마이저(ANM)'라는 프로그램을 구매한 것으로 드러났다. 해킹팀은 자신의 고객들에게 ANM을 RCS에 딸린 보조 프로그램이라고 설명했다. 국정원 관계자로 알려진 아이디 'devilangel1004@gmail.com'(이하 데빌엔젤)은 이외에도 2014년부터 해킹팀과 수시로 이메일을 주고받았다.

데빌엔젤이 지난해 11월 구입한 해킹 프로그램은 'RAS'로 기존 RCS와는 다른 형태의 스파이웨어다. 당시 이메일에서 데빌엔젤은 RAS가 안드로이드 폰(삼성 갤럭시 등)을 해킹할 수 있는지를 물었다. 또 "상대가 해킹을 눈치채선 안 된다"라고 당부했다.


데빌엔젤은 지난해 3월 일부 외신을 통해 '해킹팀의 고객 중 한국이 있다'는 사실이 알려지자 "보안이 생명"이라며 "(추적이 불가능한) 가상사설서버(VPS)로 프로그램을 옮겨야 한다"라고 주장했다. 해킹팀은 내부 이메일에서 "SKA(한국)가 우리에게 중요한 고객"이라고 언급했다.

며칠 뒤 해킹팀은 나나테크로 이메일을 보냈다. 자체 개발한 해킹프로그램인 TNI를 무료로 테스트해보라는 내용이었다. TNI는 해킹 상대방이 와이파이에 접속하면 악성코드가 설치되는 프로그램으로 알려졌다. 국정원은 해당 프로그램을 2014년 5월부터 사용하다가 같은해 7월께 반납했다. 공교롭게도 5월과 7월 사이엔 6·4지방선거가 있었다.

현재까지 알려진 내용을 종합하면 국정원은 중요한 선거가 있을 때마다 감청 프로그램을 돌렸다. 감청 대상은 내국인으로 의심됐다. 위키리크스는 지난 15일 트위터를 통해 "해킹팀이 한국 정보기관(국정원)을 도와 변호사를 타깃으로 감청 프로그램을 사용했다"라고 폭로했다.

카톡도 감시
국정원 타깃은?

그러나 국정원은 일부 언론과의 접촉에서 "감청 대상은 대공 혐의가 있는 외국인이며, 위키리크스의 주장은 사실과 다르다"라고 말했다. 또 국정원은 "감청당한 변호사의 국적이 몽골"이라고 주장했다. 지난 주말을 기점으로 국정원의 해명은 일관되게 북한을 지목하고 있다. 하지만 오고간 이메일 내용을 살피면 국내 감시용 쪽으로 무게추가 기운다.

먼저 국정원은 삼성 갤럭시 모델 해킹에 수차례 관심을 보였다. 새 모델이 출시될 때마다 감청이 가능한지를 해킹팀에 구체적으로 질의했다. 물론 북한 간첩이 갤럭시를 쓰고 있을 확률을 배제할 수 없다. 문제는 국정원이 갤럭시와 함께 카카오톡 서버 해킹(검열)에 대해서도 문의했다는 것이다.

데빌엔젤은 개별 감시 대상자에 대한 해킹뿐 아니라 카카오톡 자체에 대한 해킹 연구 진행상황을 물었다. 사실상 1대1 감시가 아닌 불특정 다수에 대한 검열이 가능한지 물은 것이다. 뿐만 아니라 6·4지방선거를 3개월 앞둔 시점에는 '안드로이드 폰'에 대한 공격을 요청했다.

이와 관련 한 가지 의미 있는 사실은 '나나테크 외에도 국정원의 구매 대행사가 3곳 더 있었다'는 해킹팀의 언급이다. 국정원이 '특정시기' 각 업체를 동원해 동시다발적인 공격을 시도했다면 증거가 남아있을 확률이 높다는 분석이다.

이 원장은 이번 해킹 프로그램의 구입 배경과 관련해 "원장이 아니면 이런 일을 하기 어렵다"라고 말한 것으로 전해졌다. 구매시점(2012년 1월~12월) 당시 책임자인 원세훈 전 국정원장에게 책임을 돌린 셈이다. 반면 원 전 원장은 자신의 측근을 통해 "나는 모르는 일"이라고 밝힌 것으로 전해졌다. 이 원장과 원 전 원장, 둘 중 한 명은 거짓말을 하고 있는 상황이다.

이번 정부 들어 국정원은 해킹팀 쪽에 '악성코드를 심어 달라'라며 링크(URL)를 건넸다. 데빌엔젤은 '떡볶이 맛집 소개' '금천구 벚꽃축제' '메르스 Q&A' 등 자국민들이 관심을 가질 법한 주제를 사용해 스파이웨어 링크를 만들어달라고 요구했다. 뿐만 아니라 국정원은 '포르노 사이트'를 링크로 걸어 스마트폰 해킹을 시도했다. <오마이뉴스>는 지난해 12월부터 약 7개월간 블랙엔젤이 주문한 가짜 URL이 195개에 달했다고 전했다.

박정희 5·16 쿠데타서 유래
총·대선 때 감청·사찰 의혹

이와 별도로 국정원은 국내 이동통신가입자들의 스마트폰 해킹을 시도했다. 국정원은 지난 2012년 8월 SK텔레콤에 가입된 갤럭시 한 모델을 특정해 해킹을 해 달라고 업체 측에 의뢰했다. 또 기자로 사칭한 5163부대 관계자는 천안함 사건 의혹을 제기한 재미 연구자의 컴퓨터에 접근, 해킹을 시도한 것으로 알려졌다. 같은 시기 국정원은 해킹팀과 접촉해 '서울대 공대 동창회 명부'라는 워드 파일에 악성코드를 심어달라고 요구했다. 앞서 언급한 재미 연구자는 서울대 공대 출신이다.


아울러 국정원은 미국 스마트폰 메신저인 바이버에 대한 해킹도 해킹팀에 의뢰했다. 바이버는 '사이버 검열'을 피해 주로 야당 정치인들이 쓰고 있는 메신저로 알려졌다. 국내 유력 인사를 겨냥한 불법 감청 의혹이 제기되는 대목이다.

대북용이라는 국정원의 해명이 궁색해지는 증거는 모바일 게임을 대상으로 한 해킹 실험이다. 해킹팀은 SKA의 의뢰로 국내 인기 게임인 '애니팡2' '모두의 마블' '드래곤 플라이트' 등에 대한 악성코드 생성에 성공했다고 밝혔다. 국정원의 해명대로라면 북한 간첩은 애니팡 서버에 접속해 국내 유저들에게 하트(게임 내 아이템)를 날리고 있는 것이다.

국정원의 해킹 대상으로 거론되는 유력 후보군 가운데는 야당 정치인, 학자, 언론인 등이 있다. 실제 정치인 A씨는 지난 대선을 앞두고 사정기관으로부터 사찰을 받았다는 풍문에 휩싸였다. A씨를 뒷조사한 여러 문건이 존재했고, 선거가 끝난 후 해당 문건이 소각됐다는 내용이다. 국정원이 직접 연관됐다는 증거는 없지만 이들이 대선개입을 시도한 만큼 '비밀지령(원장님 말씀)'의 이행 가능성도 있다는 주장이다.

국내 정치권
전방위 사찰?

지난 17일 새정치민주연합 국민정보지키기위원회 안철수 위원장은 국정원에게 RCS 사용내역 제출을 요청했다. 안 위원장은 이날 국회 최고위원회의에서 "악성코드를 보낸 아이피(IP) 주소나 휴대전화 번호 등 타깃의 식별정보가 남아있을 것"이라며 "국정원이 떳떳하다면 공개하지 못할 이유가 없다"라고 말했다.

그러나 국정원이 보안상의 이유로 해당 정보를 공개하지 않거나 사전 삭제했을 가능성 또한 제기된다. 공개된 문건에 따르면 해킹팀은 국방부 국방사이버TF팀 소속 중령의 연락처를 가져갔고, 경찰청으로 추정되는 국내 정보기관과도 접촉한 것으로 드러났다.

 


<angeli@ilyosisa.co.kr>

 

저작권자 ©일요시사 무단전재 및 재배포 금지

독자 여러분들의 제보가 세상을 바꿉니다. jebo@ilyosisa.co.kr

강현석 기자 의 전체기사 보기
배너

설문조사

진행중인 설문 항목이 없습니다.

많이 본 뉴스

댓글 많은 뉴스

일요시사 주요뉴스

<단독> 한의대 졸업준비위 ‘강제 가입’ 논란

[단독] 한의대 졸업준비위 ‘강제 가입’ 논란

[일요시사 취재1팀] 안예리 기자 = 전국 한의과대학교에는 ‘졸업준비위원회’가 존재한다. 말 그대로 졸업 준비를 위해 학생들이 자발적으로 만든 조직이다. 하지만 내부에서는 “명목상 자발적인 가입을 독려하는 듯하지만 실질적으로는 강제로 가입할 수밖에 없는 구조”라는 지적이 잇따르고 있다. 졸업준비위원회(이하 졸준위)는 졸업앨범 촬영, 실습 준비, 학번 일정 조율, 학사 일정과 실습 공지, 단체 일정뿐 아니라 국가시험(이하 국시) 대비를 위한 각종 자료 배포를 하고 있다. 매 대학 한의대마다 졸준위는 거의 필수적인 조직이 됐다. 졸준위는 ‘전국한의과대학졸업준비협의체(이하 전졸협)’라는 상위 조직이 존재한다. 자료 독점 전졸협은 각 한의대 졸업준비위원장(이하 졸장)의 연합체로 구성돼있으며, 매년 국시 대비 자료집을 제작해 졸준위에 제공한다. 대표적으로 ‘의텐’ ‘의지’ ‘의맥’ ‘의련’ 등으로 불리는 자료집들이다. 실제 한의대 학생들에게는 ‘국시 준비의 필수 자료’로 통한다. 국시 100일 전에는 ‘의텐’만 보는 사람도 있을 정도다. 학생들 사이에서는 “졸준위가 없으면 국시 준비 자체가 어려워진다”는 말이 정설이다. 한의계 국시는 직전 1개년의 시험 문제만 공개되기 때문에 시험 대비가 어렵기 때문이다. 국시 문제는 오직 졸준위를 통해서만 5개년분 열람이 가능할뿐더러, 이 자료집은 공개자료가 아니라서 학생이 직접 구할 수 있는 방법이 없다. 사실상 전졸협이 자료들을 독점하고 있는 셈이다. 이 자료집을 얻을 수 있는 경로는 단 하나, 졸준위를 결성하는 것이다. 졸준위가 학생들의 투표로 결성되면 전졸협이 졸준위에 문제집을 제공한다. 이 체계는 오랫동안 유지돼왔고, 학생들도 졸준위를 통해 시험 자료를 제공 받는 것이 ‘관행’처럼 받아들여왔다. 이 때문에 졸준위는 반드시 결성돼야만 한다는 기조가 강하다. 학생들의 반대로 졸준위가 결성되지 않을 시 전졸협은 해당 학교에 문제를 제공하지 않기 때문이다. 졸준위 결성은 모든 학생들의 가입 동의를 얻어야 가능하다. 졸준위 가입 여부는 실질적으로 선택이 아니다. 자료집은 전졸협을 통해서만 제공되기 때문에, 졸준위에 가입하지 않으면 불이익을 받는다는 인식이 학생들 사이에서 강하게 자리 잡았다. 학생들은 “문제를 얻기 위한 목적이 가장 크다”고 말한다. 졸준위가 결성되지 않을 경우 현실적으로 문제집을 받아볼 수 있는 마땅한 대안이 없기 때문이다. 이 때문에 졸준위는 학생들의 해당 학년 학생들을 모두 가입시키는 것이 목적이다. 실제 한 대학교에서는 졸준위 결성을 위한 투표를 진행했는데 익명도 아닌 실명 투표로 진행됐다. 처음에는 익명으로 진행했지만 반대자가 나오자 실명 투표로 전환한 것이다. 이 과정에서는 반대 의견이 나오기 어렵다. 실명으로 투표가 진행되는 데다, 반대표를 던질 경우 이후 자료 배포·학년 일정에 불이익이 있을 수 있다는 두려움 때문이다. 졸준위 결성, 실명 투표로 진행 가입시 200만원 이상 납부 필수 문제는 이 졸준위 가입이 무료가 아니라는 점이다. 졸준위에 가입하면 졸업 준비 비용(이하 졸비) 명목으로 학생들에게 돈을 걷는데, 그 비용이 상당하다. <일요시사> 취재 결과 한 대학교의 졸비는 3차에 걸쳐 납부하도록 했는데 1차에 75만원, 2차에 80만원, 3차에 77만원 등 총 232만원 수준이었다. 이는 한 학기 등록금에 맞먹는 금액이다. 금액 산정 방식은 졸준위 가입 학생 수에 따라 결정되는데, 한 명이라도 빠지게 되면 나머지 인원의 비용 부담이 커지게 된다. 심지어 2명 이상 탈퇴하게 된다면 졸준위가 무산될 수도 있다. 이 모든 사안은 ‘졸장’의 주도 하에 움직인다. 졸장은 학년 전체를 대변하며 전졸협과 직접 소통하는 역할을 맡는다. 실제 졸장을 선발하는 과정에서 “한 명이라도 탈퇴하면 안 된다”는 취지의 발언이 오갔을 정도다. 문제는 이뿐만이 아니다. 졸준위가 결성되면 가입한 모든 학생들은 졸준위의 통제를 받는다.<일요시사>가 입수한 한 학교의 규칙문에 따르면 졸준위는 다음과 같은 규정을 두고 있었다. ▲출석 시간(8시49분59초까지 착석 등) ▲교수·레지던트에게 개인 연락 금지 ▲지각·결석 시 벌금 ▲회의·행사 참여 의무 ▲병결·생리 결 확인 절차 ▲전자기기 사용 제한 ▲비대면 수업 접속 규칙 ▲시험 기간 행동 규칙 ▲기출·족보 자료 관리 규정 등이다. 학생들이 이 규정을 어길 시 졸준위는 ‘벌금’을 부과해 통제하고 있었다. 금액도 적지 않았다. 규정 위반 시 벌금 2만원에서 50만원까지 부과할 수 있도록 정해져 있었다. 가장 논란이 되는 부분은 병결이다. 졸준위는 병결을 인정하기 위해 학생에게 진단서 제출을 요구하고, 그 내용(질병명·진료 소견·감염 여부 등)을 직접 열람해 판단했다. 제출 병원에 따라 병결을 인정하지 않는다는 공지도 있었다. 한 병원의 진단서가 획일적이라는 이유에서였다. 단체가 학생의 개인 의료 정보를 열람해 병결 여부를 자체적으로 결정하는 방식은 학생들 사이에서 부담과 압박으로 작용했다. 질병이 있어도 벌금이 부과될 수 있고, 병결을 얻기 위한 절차가 학습보다 더 어렵다는 말도 나왔다. 규정에 대해 문제 제기를 하면 졸준위는 대면 면담을 하는 방식으로 대응했다. 이 과정에서 3:1로 면담을 진행하는 등 학생이 위축될 수 있는 방식을 행하기도 했다. 전자기기 사용 불가 규칙 어기면 벌금도 이 같은 문제로 탈퇴자가 발생하기도 했다. 실제 A 대학 졸준위 전체 학번 회의에서 밝혀진 내용에 따르면 한 학생은 규정에 문제를 느껴 졸준위 측에 탈퇴를 의사를 밝혀왔다. 이 회의에서는 그간 탈퇴 의사를 밝힌 학생과의 카톡 대화 전문이 학생들에게 공개됐다. 공개된 카톡 내용에는 탈퇴 과정이 담겨있었는데 순탄하지 않았다. 졸준위 측은 탈퇴 의사를 즉각적으로 승인하지 않았고, 재고를 요청하거나 면담하는 방식으로 요청을 지연했다. 해당 학생이 다시 한번 탈퇴 의사를 명확히 밝힌 뒤에도, 졸장은 “만나서 얘기하자”며 받아주지 않았다. 심지어는 이 대화를 공개한 뒤 학우들에게 ‘졸준위에서 이탈하지 않는다’는 취지의 서약서를 받아내기도 했다. 졸준위 운영이 조직 이탈 자체를 문제로 판단하고, 이를 최소화하기 위해 압박을 가한 정황이 확인되는 대목이다. 해당 학우는 탈퇴 확인 및 권리 포기 동의서에 서명한 뒤에야 졸준위를 탈퇴할 수 있었다. 탈퇴 이후에도 갈등은 지속됐다. 목격자에 따르면 시험 기간 중, 강의실 앞을 지나던 탈퇴 학생은 졸준위 임원 두 명에게 “제보가 들어왔다”며 불려 세워졌다. 임원들은 이 학생이 학습 플랫폼 ‘퀴즐렛’을 사용한 점을 언급하며, 그 자료 안에 졸준위에서 배포한 기출문제가 포함돼있는지를 확인해야 한다고 말했다. 이후, 졸준위에서는 퀴즐렛에 학교 시험 내용이 있다며 탈퇴자가 보지 못하도록 사용자를 색출하기도 했다. 한편, 전졸협은 10년 전 자체 제작한 문제집으로 논란된 적이 있다. 당시 한의사 국가고시 시험문제가 학생들 사이에서 사용되는 예상 문제집과 지나치게 유사하다는 의혹이 제기되면서 경찰이 수사에 착수했다. 시험이 끝난 직후 시험장 앞에서 수험생 60여명을 상대로 참고서와 문제집을 압수했고, 국가시험원까지 압수수색해 기출문제와 대조 작업에 들어갔다. 기형적 구조 문제가 된 교재는 ‘의맥’ ‘의련’ 등 졸준위 연합체인 전졸협이 제작·배포해 온 자료들이다. 학생들은 교재에 일련번호를 붙이고 신분증을 확인한 후 배포하는 등 통제된 방식으로 유통해 온 것으로 알려졌다. 제보자는 “학생들이 전졸협을 통해서만 기출문제를 구할 수 있는 구조는 기형적”이라며 “국가고시를 위해 몇백만원씩 돈을 받고 문제를 제공하는 건 문제를 사고파는 것”이라고 말했다. <imsharp@ilyosisa.co.kr>
기사 더보기 :