국정원, 이탈리아 해킹팀에 '카톡 해킹' 문의한 문건 유출

해킹팀 직원 주고받은 '출장보고서' 유출
5163부대, 카카오톡 해킹 진전상황 문의

[아시아경제 한진주 기자] 국정원의 대외활동 명칭인 '육군 5163부대'가 이탈리아 해킹업체 해킹팀에 카카오톡 해킹 기술에 대해 상황을 문의한 것으로 알려져 논란이 일고 있다.

13일 이탈리아 해킹팀이 유출 당한 내부 자료 중 지난해 3월27일 해킹팀 직원들 사이에서 주고받은 '출장 보고서(Trip Report)' 이메일에 이같은 내용이 포함돼있다.

메일에 따르면 해킹팀 직원 2명은 2014년 3월24일 'SKA'(South Korea Army)를 만나고 온 뒤 한국 쪽의 요구사항 등 면담 내용을 정리해 이탈리아 밀라노, 싱가포르, 미국 워싱턴 등에 흩어져있는 다른 직원들과 공유했다.

SKA는 해킹팀이 사용한 코드명으로, 고객 명칭은 '육군 5163 부대'로 나와있다.

해킹팀 직원은 "SKA가 이미 요청했던, 자국에서 가장 일반적으로 사용되는 카카오톡에 대한 진전 상황에 대해 물었다"고 적었다.

해당 메일에 답변한 메일에서는 또 다른 해킹팀 직원이 "이미 우리 연구개발팀에 카카오톡에 대한 내용을 알렸다"며 "빠른 일처리를 재촉하고 있다"고 밝혔다.

이 직원은 "SKA의 가장 큰 관심은 안드로이드와 아이폰에 대한 원격 공격"이라며 "특히 6월에 안드로이드폰 원격 공격을 사용해야 한다며 진행 상황을 물었다"고 전했다.

또한 이 출장 보고서에는 'SKA'는 최근 자국 언론이 자신들의 사찰 문제를 집중 조명해 자신들이 RCS를 시민 감시에 사용했을 가능성이 노출되는 것을 우려했다"고 적혀있다.

한편 유출된 해킹팀의 고객 명단을 보면 '서울 서초우체국 사서함 200'이라는 주소를 사용하는 '육군 5163 부대'가 2012년부터 최근까지 RCS 구입 및 유지보수 비용으로 총 68만6410유로(약 8억6000만원)를 지급한 것으로 드러났다.

RCS는 목표물에 스파이웨어를 설치해 정보를 빼가는 수법을 사용, 컴퓨터와 스마트폰 감청은 물론 단말기의 카메라와 녹음기까지 원격조정할 수 있는 해킹 도구다.

이와 관련해 국정원은 "확인해줄 수 없다"고 밝혔다.

한진주 기자 truepearl@asiae.co.kr