【팩트TV】 국정원이 이탈리아 ‘해킹팀’을 통해, 카카오톡 인기게임까지도 해킹한 정황마저 드러나면서 파장이 일고 있다. 국정원은 앞서 갤럭시 스마트폰과 카카오톡, 안랩의 백신을 뚫어달라고 해킴팀에 요구한 바 있다. 이같은 정황을 통해 ‘국내 사찰용’이라는 의혹이 더욱 짙어지고 있는 셈이다.

 

17일 <한겨레>에 따르면, ‘해킹팀’의 전자우편을 분석한 결과 해킹팀은 지난해 11월 4일 146개의 애플리케이션에 해킹이 가능한 악성코드를 심는 실험을 해 110개가 성공한 것으로 나타났다. 

 

이 가운데는 국내 이용자가 많은 ‘카카오톡’ 게임인 애니팡2, 모두의 마블, 드래곤 플라이트 등이 포함돼 있다. 이 악성코드가 심어진 앱을 내려받게 되면 해킹팀의 ‘원격제어시스템’(RCS)으로 해킹이 가능해진다. 
 

 

또한 국정원은 지난달 세차례에 걸쳐 SK텔레콤 사용자의 스마트폰을 해킹한 사실도 드러났다. 국정원 직원인 ‘데블에인절’(devilangel)은 지난 6월 2일 해킹팀에 ‘안드로이드 공격 요청’(Request for android exploits)이라는 제목의 이메일을 보냈는데, 갤럭시 등 안드로이드 운영체제를 사용하는 스마트폰 이용자를 감시하고 싶으니 그를 유인할 ‘감염된 인터넷 주소’를 만들어 달라는 내용이었다.

 

국정원이 ‘공격 주소’를 요구한 다음날인 6월3일, ‘해킹팀’은 미국 질병통제예방센터의 메르스 관련 ‘자주 묻는 질문 코너’(FAQ)를 활용해 공격 코드를 심었다. 또한 구글 번역기 페이지도 이용됐다. 해킹팀은 이날 국정원에 모두 3개의 ‘공격 주소’를 건넸고, 국정원은 이를 통해 6월3일, 4일, 17일에 SK텔레콤 이용자의 스마트폰을 해킹한 것으로 확인됐다.

 

앞서 국정원은 지난해부터 ‘해킹팀’한테 스마트폰에 스파이웨어를 설치하도록 유도하는 공격 방법을 개발해달라고 반복적으로 요구해 온 사실이 드러난 바 있다. 이에 ‘해킹팀’은 3월엔 벚꽃놀이 관련 블로그 페이지, 4월엔 떡볶이 맛집 추천 페이지 등을 활용했다.

 

결국 이같은 국정원의 해킹 파문은, 해외 업체와 경쟁하고 있는 기업들에게까지 심각한 악영향을 끼칠 전망이다. 이같은 상황에 대해 유은혜 새정치민주연합 대변인은 16일 브리핑을 통해 "외국의 해킹으로부터 우리의 첨단기술을 지켜야할 국정원이 거꾸로 외국기업에 의뢰해 우리 기술을 무력화하고 있었다니 정말 억장이 무너진다."고 개탄했다.

[팩트TV후원 1877-0411]