큰사진보기
|
| ▲ 국정원으로 추정되는 '육군 5163부대'가 이탈리아 해킹업체 '해킹팀'으로부터 해킹프로그램을 구입했고 이를 지속적으로 유지해왔음이 드러난 '계약서'가 발견됐다. 지난 1월 경 체결된 해당 계약서에는 '육군 5163 부대' 담당자의 사인도 포함돼있다. |
| ⓒ Hacking Team |
관련사진보기 |
국정원이 '육군 5163부대'라는 이름으로 이탈리아 해킹업체 '해킹 팀'(Hacking Team)으로부터 해킹 프로그램을 구입하기 위해 중개업체인 '나나테크'와 맺은 계약서가 발견됐다. 실제 국정원 직원의 서명이 들어간 계약서가 발견된 것은 이번이 처음이다.
현재까지 해킹 프로그램 구입 사실에 대해 정확한 해명을 내놓지 못하고 있는 국정원도 이 계약서가 발견됨에 따라 더 이상 해킹 팀과의 거래 사실을 부인할 수 없게 됐다. 특히 이 계약서에 등장하는 '육군 5163 부대' 담당자의 서명은 국정원 내에서 '해킹 팀' 솔루션 운용을 어느 부서에서 했는지를 파악하는 데 실마리가 될 것으로 보인다.
'해킹 팀' 내부 자료를 검토한 결과, 이 회사는 '육군 5163부대'와 2012년 2월부터 2015년 1월까지 총 6번의 거래를 진행했다. 이 가운데, <오마이뉴스>는 2015년 1월 경 '해킹 팀'과 '5163 부대'가 맺은 RCS(Remote Control System) 유지·보수 갱신 계약서 파일을 찾아냈다. 이 파일은 실제 계약서를 스캔한 PDF 파일이다.
이 계약서에는 '해킹 팀'과의 중개업체로 알려진 '나나테크'뿐만 아니라 최종 구매자인 '5163 부대' 담당자 서명이 담겼다. 흘림체로 쓰여진 서명은 '윤건' 혹은 '율건'으로 보이지만, 이 같은 이름을 쓰는 국정원 직원이 있는지는 확인되지 않고 있다. 이 계약서에 서명한 국정원 담당자가 밝혀지면, 국정원 내 어느 부서가 '해킹 팀'의 PC·모바일 감청 솔루션을 운용했는지 확인할 수 있는 단초가 되는 셈이다.
또한, 이 계약서로 인해 국정원이 2015년에도 지속적으로 '해킹 팀' 솔루선을 운용하려 했음이 드러났다. 이 갱신 계약에 따라 '5163부대'는 2015년 유지·보수 명목으로 6만7700유로(약 8496만 원)를 해킹 팀에 지급하기로 했다.
계약서와 송장 자료에 따르면, 2015년 1월 28일 3만3850유로가 송금됐고, 나머지 3만3850유로는 올해 8월 말까지 지급하기로 돼 있다. 유지·보수 계약은 올해 2월 1일부터 12월 31일까지 적용된다. 1년 치 유지·보수 비용이 8500만 원 상당인 것이다.
결국 '육군 5163 부대'는 이명박 정부 당시인 2012년 해킹 프로그램을 구입한 후 박근혜 정부까지 유지·보수 계약을 갱신하는 등 '해킹 팀'의 솔루션을 이용한 감청 활동을 지속적으로 펼칠 계획이었음을 알 수 있다.
계약서에는 '유지·보수' 항목에 RCS를 업데이트(오류 수정, 구매한 플랫폼에 대한 소프트웨어 개선)하고, 'RCS 서포트 포털'(RCS support portal)에 24시간 접근 가능함 등이 명시돼 있다. RCS는 사용자 몰래 PC와 스마트폰 등에 침투해 이용 내역을 '감시자'에게 전송하는 스파이웨어의 한 형태다.
나나테크 관계자 "해킹 프로그램 구입한 곳은 국정원"
큰사진보기
|
| ▲ 결국 '육군 5163 부대'는 이명박 정부 당시인 2012년 해킹 프로그램을 구입한 후 박근혜 정부까지 유지·보수 계약을 갱신 하는 등 '해킹 팀'의 솔루션을 이용한 감청 활동을 지속적으로 펼칠 계획이었음을 알 수 있다. |
| ⓒ 오마이뉴스 |
관련사진보기 |
한편, '해킹 팀' 내부자료를 통해 드러난 '고객 데이터 카드'에는 이 회사가 '5163 부대'와 2012년 2월부터 2015년 1월까지 총 6번 거래한 것으로 나타나있다. 거래액만 총 70만1400유로(10억2172만 원)다. 자세한 거래 내역은 다음과 같다(관련 기사 :
<오마이뉴스> '국정원 스파이웨어' 보도, 증거 나왔다).
2012년 2월 6일 'Remote Control System'(RCS) 39만 유로(약 5억8440만 원)2012년 7월 10일 RCS 5만8000유로(약 8325만 원) 2013년 2월 7일 RCS 유지보수 4만 유로(약 6005만 원)2014년 2월 20일 RCS 다빈치(리뉴얼판) 유지보수 6만7700유로 (약 1억119만 원)2014년 11월 5일 Remote Attack Service 7만8000유로 (약 1억786만 원)2015년 1월 28일 RCS 유지보수 6만7700유로 (약 8496만 원)해킹 팀이 대금을 지급받기 위해 은행에 제출한 송장을 살펴보면 '고객 데이터 카드' 보다 더 많은 돈이 오갔음을 알 수 있다. 2013년 2월에 이뤄진 RCS 유지보수 계약에 2만9425유로가 1차로 지급됐고, 그해 8월 25일에 2만9425유로가 추가로 지급됐다. '고객 카드'에 적힌 4만 유로보다 1만 9000유로가량이 더 지급된 것이다.
해당 송장은 Korea(한국)의 "The 5163 Army division The Gov. of R.O.K. SEOCHO P,O. Box 200"으로도 보내졌다. 즉, 고객 주소가 서울 서초우체국 사서함 200인데, 이는 국정원의 민원 창구 접수처와 동일하다.
실제, 국회 정보위원회의 한 관계자는 지난 10일 <오마이뉴스>와 한 전화통화에서 "(국정원 쪽에 확인해보니) 스파이웨어 구매 자체를 부인하지는 않았다"라며 "자세한 구매 목적이나 사용내역과 관련해서는 설명을 듣지 못했다"라고 전했다.
그러나 국정원 측은 지난 12일 이번 사건과 관련해 "일체의 사항을 확인해줄 수 없다"는 입장을 밝힌 뒤, 이후 <오마이뉴스> 취재에 응하지 않고 있다.
야당은 국정원의 해킹 프로그램 구입이 '국내 사찰용'이라고 의심하고 있다. 이에 따라 오는 14일 열리는 국회 정보위원회 국정원 결산심사에서 도·감청 프로그램 구매 이유와 운영 담당 부서, 사용처 등에 대해 집중 추궁할 예정이다.