‘해킹팀 폭로’ 시티즌랩 연구원, 野토론회 화상 참여 ”국정원, 실시간 감청기능에 관심·이통사이용 감청도 문의” ”해킹팀, 국정원 정보 접근불가…北에 RCS 판매증거 없어”
연합뉴스
해킹의혹 첫 폭로 ’시티즌랩’ 영상통화
새정치민주연합 이종걸 의원실과 사단법인 오픈넷 주최로 30일 오전 서울 여의도 국회 의원회관에서 열린 국정원 해킹사태 해결을 위한 토론 및 백신프로그램 발표회에서 캐나다 토론토대 비영리 연구팀 ’시티즌랩’의 빌 마크작(Bill Marczak)이 영상통화를 통해 해킹팀 스파이웨어 분석 결과 및 해외 민간인 사찰 사례에 대해 설명하고 있다. 이 연구팀은 지난해 2월 이탈리아 업체 ’해킹팀’이 우리나라를 비롯한 21개국에 스파이웨어를 판매한 흔적을 확인했다고 최초로 발표한 바 있다.
연합뉴스
연합뉴스
또 국정원이 해킹프로그램 ‘리모트컨트롤시스템(RCS)’의 실시간 감청 기능에 관심을 보였고, 이동통신사를 이용한 감청 가능성을 문의했다는 증언도 나왔다.
국정원에 해킹 소프트웨어 RCS를 공급한 ‘해킹팀’을 처음 폭로했던 캐나다 토론토 대학의 비영리 연구팀 ‘시티즌랩’의 빌 마크작 연구원은 30일 새정치민주연합 이종걸 원내대표와 비영리 사단법인 ‘오픈넷’이 주최한 ‘국정원 해킹사태 해결을 위한 토론 및 백신 프로그램 발표회’에 패널로 참여해 이같이 밝혔다.
영상회의 방식으로 행사에 참여한 마크작 연구원은 최근 논란이 된 카카오톡 해킹 여부와 관련, “’해킹팀’ 직원이 한국에서 국정원측과 면담을 진행했는데 국정원은 카카오톡 감청 기능을 더해주면 좋겠다고 했다”고 주장했다.
그는 다만 “’해킹팀’이 실제 그 기능을 보유한 ‘RCS’를 만들어 공급했는지 정보는 없다”고 말했다.
앞서 이병호 국정원장은 지난 27일 국회 정보위 현안보고에서 “RCS로는 카카오톡도 도청이 불가능하다”고 밝혔다.
마크작 연구원은 또 “국정원이 ‘RCS’의 휴대전화 실시간 감청 기능에도 관심을 가진 걸로 보인다”며 “SK텔레콤이 이메일에 언급됐는데 국정원이 통신사를 이용한 감청 가능성을 문의하는 내용도 있던 걸로 안다”고 주장했다.
국정원이 갤럭시노트2 기종을 내부용으로 해킹했다고 밝힌 것과 관련해서는 “지난 5, 6월에 국정원이 3개의 안드로이드폰을 성공적으로 해킹했다. 영어와 필리핀어로 설정된 전화였다”며 “이 전화를 실험용으로 썼다고 하는데 이를 증명하려면 추가조사가 필요하다”고 언급했다.
그러면서 “’해킹팀’은 국정원의 요청에 의해 (’RCS’를) 심을 때, 누가 심었는지에 대한 교신내역은 갖고 있지만 두 달만 보관하고 삭제하기 때문에 6월 전 정보는 확보하지 않았을 가능성이 있다”며 “’해킹팀’ 정보로 알 수 있는 사실은 해킹 대상 휴대전화의 IP주소나 모델명, 이동통신사, 국제·국내용 정도뿐”이라고 말했다.
이어 마크작 연구원은 북한의 RCS 구매 여부에 대해서는 “증거는 없다”면서도 “’해킹팀’이 국제적 제재조치를 위배하지 않는 것에 많은 관심을 보였기 때문에 판매가 이뤄지지 않았을 것”이라고 답했다.
그러면서 국정원이 대북용으로 해킹프로그램을 주문했을 가능성과 관련, “국정원이 대북용으로 북한이 사용하는 운영체제(OS)를 해킹할 수 있는 기능을 개발해 달라고 요청한 적이 없다”고 부연했다.
마크작 연구원은 또 “우리가 확보하고 있는 정보만으로는 실제 국정원이 어느 정도까지 활동을 수행했는지 알 수 없다. 실제 유출된 자료는 극히 적은 양”이라면서 “해킹팀도 국정원이 취득한 정보에 접근할 수 없다”고 밝혔다.
또 “’해킹팀’이 감청 대상에 대한 정보를 취득할 수 있는 유일한 방법은 국정원이 보낸 워드 및 파워포인트 파일, 웹사이트 내용을 보는 것으로, 정보에 대한 다른 접근이 있었다는 정황은 없다”고 설명했다.
그는 이밖에 “’해킹팀’이 밝힌 바에 따르면 고객사가 수집한 정보는 각 정부가 각자 독립된 시스템을 구축해서 보관하기 때문에 ‘해킹팀’이 접근할 수 없었던 걸로 보인다. ‘해킹팀’은 국정원이 누구를 감청했는지 알 수 없다”고도 덧붙였다.
연합뉴스
