“原電해커 추적되나”… 국정원, 유령회사 통해 문의 의혹

[국정원 해킹프로그램 구입 논란]
국내업체 3곳이상 伊해킹팀 접촉

국가정보원의 해킹 프로그램 구입을 중개한 ‘나나테크’ 외에도 국내 업체 3곳 이상이 “한국 정부와 연계됐다”며 이탈리아 보안업체 ‘해킹팀’을 접촉한 것으로 15일 확인됐다.

B사 대표 김모 씨(67)는 지난해 12월 해킹팀에 e메일을 통해 “한국 정부가 (원자력발전소 도면 등을 공개한) 해커를 추적하고 싶어 하는데 방법이 있느냐”고 문의했다. 당시 국내에선 ‘원전반대그룹’을 자처한 해커가 한국수력원자력 내부 자료를 트위터 등에 올려 국정원과 검찰이 조사에 나선 상태였다. 김 씨는 e메일에서 자신을 “한국 보안당국 관계자와 긴밀하게 협조해온 인물이자 보안업체 대표”라고 소개했다.

하지만 본보 취재팀이 확인한 결과 B사는 정보보안업과는 전혀 무관한 의류 및 스포츠용품 판매업으로 신고된 중소업체였다. 법인 주소지로 적힌 서울 용산구 이촌동의 한 아파트는 사무실이 아닌 김 씨의 아파트였다.

15일 기자와 만난 김 씨는 “군과 긴밀하게 사업을 벌여온 것은 맞다”면서도 “해킹팀이 정부 기관이 아니면 거래할 수 없다고 해 나의 배경을 말했을 뿐 정부 기관의 요청에 따라 해킹팀을 접촉한 것은 아니다”라고 주장했다. 김 씨에 따르면 해킹팀 관계자는 한국 정부 기관 중 거래 대상이 어디냐는 질문에 “당신이 상상하는 곳들”이라고만 답했다고 한다.

해킹팀을 접촉한 다른 국내 업체들도 사정은 비슷했다. 올해 4월 국내 보안업체 P사는 해킹팀에 “한국의 사정기관들이 해킹팀의 프로그램에 관심을 보인다”고 e메일을 보낸 뒤 비밀유지서약서와 제품 개황 자료까지 주고받았다. 당시 P사는 법인이 해산한 것으로 간주돼 영업이 정지된 상태였다.

P사 대표 지모 씨(58)는 본보와의 통화에서 “수지가 맞으면 소프트웨어를 경찰 등에 중개할 생각으로 접촉했지만 해킹팀이 ‘한국 내 2곳 이상의 파트너와 거래 중’이라고 해서 관뒀다”고 해명했다.

해킹팀과 접촉한 업체들은 이처럼 업종을 정보보안과 무관한 것으로 신고했거나 사무실도 두고 있지 않았다. 보안업계의 한 관계자는 “국내 사정기관이 보안을 위해 일부러 보안업과 무관해 보이는 ‘유령업체’를 각종 장비 중개에 이용하거나 업체에 보안각서를 요구할 때도 있다”고 말했다. 해킹팀과 접촉했던 또 다른 국내 보안업체 I사는 지난해 12월 “한국 정부의 자문역으로 (해킹 프로그램) 평가를 진행 중”이라고 e메일을 보내면서 “다만 정부는 진행 과정이 노출되는 것을 원치 않는다”고 덧붙였다.

나나테크가 2012년 해킹 프로그램 계정 20개를 구입한 뒤 대통령 선거를 앞둔 12월 6일 추가로 30개 주문을 의뢰한 것을 두고 이날 일각에서는 “민간사찰용 아니었나”라는 의혹도 제기됐다. 이병호 국정원장은 전날 국회 정보위원회에 출석해 해킹 프로그램을 20개만 구입했다고 밝혔다.

한편 국정원이 해킹 프로그램을 사들였던 2012년 현직에 있었던 원세훈 전 국정원장(64·수감 중)은 14일 오후 측근과 만난 자리에서 “(해킹 프로그램 구입은) 나는 잘 모르는 일이다”라고 주장한 것으로 전해져 논란이 예상된다. 원 전 원장은 측근에게 “국정원이 법원에서 받은 감청영장을 집행하러 통신사에 가도 ‘감청 장비가 없어서 불가능하다’며 거절당하던 때였다”라고 말했다고 한다. 이는 같은 날 이 원장이 해킹 프로그램 구입을 시인한 것과 다른 주장이다. 원 전 원장의 공직선거법 위반 사건 대법원 판결은 16일 오후 2시 선고된다.

조건희 becom@donga.com·곽도영·조동주 기자