사회
[이슈] ‘해킹팀사’ 유출 뒤 국정원은 뭘 했을까
해킹팀사 “도·감청 자료보호 안내”…국정원 ‘모종의 시간’ 확보
  • 송병형 기자
  • 15.07.27 10:44
  • facebook twitter 카카오스토리 구글플러스
  • 글자크기
  • 글자크게
  • 글자작게
  • |
  • print
  • |
  • list
  • |
  • copy
△이탈리아 해킹 전문업체인 ‘해킹팀사’의 해킹프로그램 갈릴레오 홍보 동영상(출처=유튜브)

 

국가정보원에 해킹프로그램을 판매한 이탈리아 전문 해킹업체 ‘해킹팀사’는 회사 시스템이 해킹당한 사실을 인지한 즉시 국정원을 포함한 모든 고객에게 도·감청 자료 보호를 위한 조치를 취하라고 안내했던 것으로 드러났다. 국내 언론이 민간인 사찰 의혹을 제기하기 훨씬 전에 국정원이 도·감청 자료에 모종의 조치를 취했을 개연성이 높아 보인다.

 

지난 24일(현지시간) 미국의 비지니스 인사이더에 따르면 해킹팀사 CEO인 데이비드 빈센제티는 이 매체와의 인터뷰에서 “해킹팀사는 7월 6일(현지시간) 오전 3시15분쯤에 (해커의) 공격 사실을 알게 됐다”며 "나는 즉시 회사 기술자들에게 모든 시스템을 오프라인 상태로 만들라고 지시했다.

 

또 즉시 모든 고객들에게 알려 도·감청 자료 보호를 위해 시스템 사용을 중단하라고 안내했다"고 밝혔다.자료 보호를 위해서는 해킹팀사가 아닌 고객이 직접 조치를 취해야 했다는 설명이다.

 

그는 “해킹팀사 기술을 이용해 (도·감청) 수사를 하는 것은 고객들이지 해킹팀사가 아니다”라며 “그들이 수집한 도·감청 자료는 고객의 컴퓨터 시스템에 보관된다. 해킹팀사가 해킹 공격을 당해도 고객들이 수집한 수사 정보가 드러나지 않는다”고 말했다.

 

그러면서 “우리는 해킹 공격의 범위를 (해킹 당시) 즉시 판단할 수 없었기 때문에 고객들에게 예방조치를 취하라고 안내했던 것”이라고 설명했다.

 

400기가바이트(GB)에 달하는 해킹팀사 유출 자료는 해커가 5일(현지시간) 해킹 직후 인터넷을 통해 유포한 것으로 알려졌다. 이때만 해도 한국 국정원이 해킹팀사의 고객이었다는 사실은 알려지지 않았다.

 

국정원 이야기는 외신이 먼저 보도했고, 국내 IT 전문지 일부가 외신을 인용해 보도하면서 국내·외에 알려지게 됐다. 7일과 8일 사이에 일어난 일이다. 본격적으로 국내에 알려진 때는 웹개발자 이준행 씨가 이슈화하기 시작한 9일이다. 국내 일간지의 관련 보도는 이후에 시작됐다. 유럽의 폭로전문 사이트 위키리크스가 유출 자료의 검색툴을 제공하기 시작한 것도 이때쯤이다. 정확히 9일(현지시간)이다.

 

이탈리아는 우리 시간보다 7시간이 늦다. 국정원은 한국시간으로 오전 10시 이후 해킹팀사의 안내를 받았을 것으로 추정된다. 국내에서 국정원 해킹이 이슈화되기 전 국정원은 최소한 2~3일 동안 모종의 조치를 취할 시간적 여유가 있었던 셈이다. 이 기간 국정원은 침묵을 유지했다.

 

국정원 해킹이 이슈화된 이후에도 국정원은 비공식적으로 해킹프로그램 구매는 “대북용”이라고 해명했다. 국정원의 공식 해명은 14일 국회 정보위 보고를 통해 나왔다. 이때 이병호 국정원장은 “해당 프로그램은 대북정보, 해외전략 수립 및 연구용”이라며 야당의 현장조사 요구를 수용했다.

 

해킹프로그램을 직접 구매하고 운용한 임모 과장이 자살한 것은 4일 뒤인 18일이다. 임 과장은 유서에서 “오해를 일으킬” 자료를 삭제했다고 밝혔다. 국정원은 임 과장이 삭제한 자료를 24일 100% 복원했다며 27일 열리는 국회 정보위 회의에서 보고할 것이라고 했다.

 

임 과장은 4월 타부서로 전출됐고, 자료 삭제 권한도 없었던 것으로 드러났다. 자료 삭제 권한도 없는 그가 어떻게 자료를 삭제할 수 있었을까. 또 그가 타부서로 전출된 상황에서 누가 6일 해킹팀사의 안내를 접수하고 조치를 취했을까. 복원된 자료의 검증 문제와 함께 국회가 풀어야 할 수수께끼다.


 원문: 메트로신문

 

 

 송병형 기자

 메트로신문 정치부장

 

페이스북 트위터 카카오스토리 구글플러스