【팩트TV】 국정원이 이탈리아 '해킹팀'의 프로그램을 이용해 300일 동안 88만건을 넘는 방대한 정보를 수집한 것으로 확인돼 파문이 예상된다.

 

27일 <한겨레>에 따르면, 국정원과 이탈리아 해킹팀 직원들이 2013년 4월 20일 주고받은 이메일에 첨부된 파일을 분석한 결과, 국정원은 2012년 5월31일~2013년 4월19일 300일 동안에 모두 88만 7,567건의 정보를 수집했다. 

 

‘증거’(evidence)로 이름 붙은 이 정보는 감시 대상의 컴퓨터나 스마트폰에 있는 카메라, 위치정보, 통화·음성 녹음, 문자메시지, 메신저, 주소록 등을 해킹해 얻은 자료 가운데 유의미한 결과물만을 수집·저장해 놓은 것으로 해석된다. 한 보안 전문가는 “이 자료는 실제 국정원이 감시 프로그램을 운용해 얻은 결과를 기록한 데이터로 보인다”고 설명했다.

 

국정원이 수집한 증거는 시간이 지날수록 많아졌다. 2013년 4월을 기준으로 직전 5주 동안 국정원이 확보한 증거는 1주일에 최대 3만 3,939건에 이른다. ‘타깃’ 하나당 하루에 242건의 증거를 수집했다는 셈이다. 2012년 5월 이후 300일 동안 얻은 하루 평균 증거 건수(타깃 하나당 148건)보다 2013년 4월 평균 건수가 많다는 점에서 갈수록 정보 수집량이 늘었음을 알 수 있다.
 

 

관련 파일에는 수집된 정보의 데이터 용량도 적시돼 있다. 국정원이 300일 동안 ‘타깃’으로부터 빼낸 88만 7,567건의 증거정보 데이터양은 3.64기가바이트(GB)였다. 해킹팀의 또다른 내부 문건(storage requirements)을 보면, 감시 자료의 크기에 대해 카메라·스크린샷 한장당 150킬로바이트(KB), 통화 녹음·마이크 녹음 1분당 120KB, 메시지는 16KB로 보고 있다. 

 

이를 바탕으로 국정원이 300일 동안 모은 자료를 환산하면 카메라나 스크린샷으로는 2만 5,445장, 통화·녹음 파일로는 3만 1.807분(530시간)에 해당하는 방대한 정보다.

 

한편, 해킹팀은 또다른 고객인 싱가포르 정보통신개발청(IDA)의 증거 수집량도 남겼는데, 이를 보면 싱가포르는 라이선스가 ‘무한대’(Unlimited)였음에도 하루 128건의 정보만을 수집한 것으로 집계됐다. 이에 비하면 국정원은 왕성한 정보수집을 한 셈이다.

 

이런 국정원의 불법적 정보수집 외에 이탈리아 해킹팀이 국정원의 활동을 상당 부분 들여다볼 수 있었다는 점도 논란이 될 전망이다. 한 보안 전문가는 “국정원이 감시하는 대상의 증거 데이터 용량을 해킹팀이 알 수 있다는 건 구체적인 해당 정보에 대해서도 해킹팀이 접근할 수 있었다는 것으로 볼 수 있다.”고 강조했다. 

 

타국 기술에, 타국에 서버를 두는 것도 모자라, 해킹팀 엔지니어들이 국정원이 수집한 정보마저 다 들여다볼 수 있다는 설명인 만큼, 분노를 더 가중시킬 전망이다. 

 

실제 2014년까지 국정원의 해킹 프로그램 운용 서버를 해킹팀이 관리했으며, 이런 탓에 국정원은 해킹팀이 자신들의 정보를 들여다볼까 우려해 “서버를 이전해달라”고 요청했던 사실이 확인된 바 있다고 <한겨레>는 전했다.

[팩트TV후원 1877-0411]