13일 세계일보 취재진이 최근 서버 자료가 유출된 이탈리아 보안업체 ‘해킹팀’ 내부 자료를 분석한 결과, 국정원 요원으로 추정되는 인물(devilangel1004@gmail.com)이 지난달 15일 해킹팀에 “삼성 갤럭시 S6의 음성 통화를 해킹하려 했지만 실패했다”며 갤럭시 S6를 해킹할 수 있는 기능을 추가해 달라고 요구한 것으로 확인됐다. 이 인물은 해킹팀 직원들이 주고받은 대화에서 ‘SKA(South Korea Army·한국 육군)’으로 지칭됐다. SKA는 국정원 위장명칭인 육군 5163부대를 지칭하는 약어로 보인다.
 |
| 국정원 요원으로 추정되는 인사가 이탈리아 보안업체에 보낸 이메일 캡처. 이 인사는 “갤럭시 S6 스마트폰의 통화녹음 기능을 해킹하려 시험했지만 실패했다”면서 해킹 가능 여부를 묻고 있다. |
메일에는 “안드로이드 4.1∼4.4 버전에서는 음성통화 녹음이 가능하다는 것을 알고 있다”는 언급도 있어 기존의 스마트폰은 이미 해킹 대상에 올랐음을 암시했다. 국정원 직원으로 추정되는 인물은 해킹팀에 요청한 수십통의 메일을 통해 “일반 문서파일 속에 해킹 파일을 숨겨달라”, “인터넷주소 속에 해킹 파일을 숨겨 달라”고 요청했다. 이 인물이 또 2013년 10월 해킹팀에 ‘천안함 문의’라는 영문 제목의 문서파일을 첨부해 보내면서 이 파일 속에도 해킹 프로그램을 심어 달라고 요청했다.
해킹팀 직원들이 서울 출장을 다녀간 이후 작성해 내부적으로 공유한 보고서에는 “한국이 이미 요청했던 카카오톡에 대한 (해킹 기능) 개발 상황을 물었다”는 언급도 나온다. 해킹팀은 요청받은 파일에 해킹 프로그램을 심어 전달하면서 “이 내용이 페이스북 등 공개된 페이지에 올라가지 않도록 해 달라”, “사무실에서 실행하지 말라”는 등의 주의 사항도 함께 전했다.
이 같은 메일 내용은 과거 휴대폰 도·감청 장비를 공식적으로 폐기한 국정원이 스마트폰과 카카오톡 등에 대한 해킹을 통해 민간인 사찰을 시도하려 한 것 아니냐는 의혹을 불러일으키고 있다. 이에 대해 국정원은 문서 유출과 관련해 제기되는 여러 의혹에 대해 “확인해줄 수 없다”고 밝혔다.
조병욱·이재호 기자 brightw@segye.com