국가정보원 해킹 의혹을 처음 알린 캐나다의 전문가가 30일 “국정원이 이탈리아 해킹팀에 SK텔레콤 망을 쓰는 국내 스마트폰의 해킹을 요청하면서 ‘실제 표적(real target)’이라고 했다”고 말했다. ‘국내 실험용’이라는 국정원의 해명과 배치된다. 그는 “에티오피아, 모로코 등 다른 나라에서 이 해킹 프로그램(RCS)을 언론인, 인권활동가 등 민간인을 사찰하는데 사용된 사례가 있다”고도 했다.
캐나다 토론토 대학의 비영리 연구팀 ‘시티즌 랩’의 빌 마크작 연구원은 이날 국회에서 열린 ‘국정원 해킹 사태 해결을 위한 토론 및 백신 프로그램 발표회’에 참여한 야당 관계자, 언론인들과 영상통화를 하며 이같이 밝혔다. 시티즌랩은 지난해 전세계 인터넷 주소(IP)를 뒤져 한국을 포함한 총 21개 국가가 이탈리아 해킹팀의 RCS를 사용했음을 밝혀냈다.
캐나다 토론토 대학의 비영리 연구팀 ‘시티즌 랩’의 빌 마크작 연구원은 이날 국회에서 열린 ‘국정원 해킹
사태 해결을 위한 토론 및 백신 프로그램 발표회’에서 영상 통화에 참여하고 있다. 조미덥 기자
마크작 연구원은 “국정원과 해킹팀이 주고받은 이메일 내역을 보면, 국정원이 해킹팀에 (해킹을) 요청할 땐 ‘실제 표적’인지, ‘실험용’인지 구분해서 표현하는데, 아까 말한 폰(SK텔레콤 IP를 쓰는 국내 스마트폰)에 대해선 ‘실제 표적’이라고 했다”고 밝혔다.
사실이라면 국정원의 해명은 거짓이 된다.
국정원은 지난 27일 국회 정보위에서 “모두 국정원 소유 스마트폰인데, 실험용으로 썼다”고 해명한 것으로 전해졌다. 그는 또 “해킹팀 직원이 한국에 출장 와서 한국 정부와 면담을 진행했는데, 국정원이 제기한 우려 중 하나가 해킹 프로그램(RCS)이 카카오톡을 해킹할 수 있는지였다”면서 “국정원은 (카카오톡 해킹을) 할 수 있으면 했으면 한다는 의견을 피력한 것으로 안다”고도 했다.
그는 “실제로 해킹팀이 (카카오톡을 해킹할 수 있는 프로그램을) 만들어 공급했는지에 대한 정보는 없지만, 국정원이 (카카오톡 해킹) 기능을 추가할 의향이 있었다고 볼 수 있다”고 말했다.
마크작 연구원은 “제가 연구한 사례에서 에티오피아, 모로코, 두바이(UAE)에서 언론인과, 인권활동가 등 민간인을 사찰하는 데 해킹 프로그램(RCS)가 사용됐다”고 말했다. 그는 “RCS를 구입하고 나서는 어디에 사용하는지 감독이 굉장히 약해서 오·남용하지 않기 위해선 사용 과정에 대한 감독이 필요하다”고 덧붙였다.
그는 이탈리아 해킹팀이 국정원 정보를 빼갈 수 있다거나 북한에 RCS를 팔았다는 의혹에 대해서는 “아닐 것”이라고 선을 그었다. 그는 “당시 이탈리아 해킹팀은 국정원이 취득한 정보에 접근할 수 없었다”면서 “해킹팀이 북한에 RCS 프로그램 판매한 증거는 없다. 무역제재를 우려해 팔지 않았을 것”이라고 말했다.