국정원, 8억 주고 불법 해킹 프로그램 구입 의혹

국가정보원

프로그래머 이준행씨 주장
“이탈리아 소프트웨어업체 유출 내부문서에
국정원 대외명인 ‘5163부대’ 구입 내역 나와
국정원은 구입 여부 확인 거부
전국민 상대 실시간 정보 감시 가능할 것”

해킹으로 유출된 이탈리아의 한 소프트웨어 개발회사 내부 문서에서 한국의 국가정보원이 이 업체의 불법 감청프로그램을 구입한 내역이 확인됐다는 주장이 나와 논란이 일고 있다. 유출된 자료에는 이 회사로부터 ‘스파이웨어’ 감청장비를 구매한 세계 각국의 정부기관들에 대한 모든 정보가 담겨 있다.

프로그래머 이준행씨는 9일 CBS 라디오 <시사자키 정관용입니다>에 출연해 “유출된 거래내역서를 확인한 결과 ‘서울 서초구 사서함 200’이라는 주소를 쓰고 있는 ‘5163부대’ 이름으로 거래가 된 것으로 기록돼 있다”며 “한국이 68만 6000유로, 우리 돈으로 8억원을 지불한 것으로 확인됐다”고 말했다. 이어 “국정원은 이 프로그램 구입 여부를 확인해 줄 수 없다고 했지만, 국정원이 어떤 일을 하는지 또는 누구를 대상으로 감시활동을 벌이는지 당연히 비밀에 부쳐져 있기 때문에 확인이 쉽지는 않을 것”이라고 말했다.

’5163부대’는 국정원의 대외용 명칭으로 알려져 있다. (▶ 참고 기사 : [시사인] 국정원의 대외용 이름 ‘5163부대’)

이씨는 “(이탈리아 소프트웨어) 회사의 홍보 프로그램 스크린샷을 보면, (이 소프트웨어를 통해) 실제로 이 사람이 지금 어디로 이동하고 있는지 어떤 프로그램들을 사용하고 누구와 대화하고 어떤 통화를 나누고 있는지까지 한눈에 살펴볼 수 있게끔 총체적인 빅브라더 같은 감시 프로그램을 제공할 수 있다고 홍보하고 있다”고 설명했다.

이씨는 그러면서 “(국내에는) 법제적인 문제가 있기는 하지만 기본적으로 스파이웨어를 설치하는 순간 그 PC나 혹은 스마트폰 자체의 통제권이 이제 기관으로 넘어가는 것이기 때문에 모든 상황들을 감시할 수 있는 것”이라며 “이것이 당사자의 의사에 반해서 비밀리에 진행되고 국가 기반의 어떤 시스템까지 모두 구축이 된다는 점에서 우려를 하고 있는 상황”이라고 설명했다.

이준행씨 블로그 화면 갈무리

이 프로그램은 누군가 PC나 모바일에 접근해 악성코드를 설치해야 작동이 가능한 것으로 알려졌다. 하지만, 해당 업체는 국가가 통신망에 개입해 전국에 스파이웨어 프로그램을 배포하면 된다고 홍보하고 있다.

이씨는 “기본적으로 스파이웨어이기 때문에 악성코드하고 같은 것이라 누군가가 집에 침투를 해서 USB를 꼽든지 혹은 스미싱 문자를 보내서 낚아서 프로그램을 깔도록 하는 방식”이라며 “이 업체는 인터넷 통신망 자체를 국가가 관여할 수 있기 때문에 국가가 통신망에 개입을 해서 전국에 프로그램을 배포하면 된다고 공고하고 있는 상황”이라고 말했다. 이어 “그런 방법으로 PC나 스마트폰에서 자동으로 프로그램이 설치되는 자동 업데이트라는 것이 있는데, 이를 통해서 스파이웨어를 배포하라고 이 회사가 각국 정부에 공고를 하고 있는 상황”이라고 설명했다.

그러면서 “국내의 경우에는 은행 사이트를 방문할 때마다 프로그램을 설치하도록 국가가 강제하는 상황도 있다”며 “통신사에 감청장비 설치를 강제하는 법률안 개정안도 진행되고 있는 상황이라서 실제 이 시스템이 도입된다면 전 국민을 대상으로 한 프로그램 설치와 실시간 정보 감시가 가능할 것”이라고 말했다.

앞서 이씨는 국정원의 감청 스파이웨어 구입 의혹을 자신의 블로그(▶관련 링크 : 한국 5163부대는 왜 스파이웨어 회사에 8억 6천만원을 보냈을까?)에 자세히 소개했다.

박수진 기자 jjinpd@hani.co.kr