[국정원 해킹프로그램 구입 논란] 국내업체 3곳이상 伊해킹팀 접촉
국가정보원의 해킹 프로그램 구입을 중개한 ‘나나테크’ 외에도 국내 업체 3곳 이상이 “한국 정부와 연계됐다”며 이탈리아 보안업체 ‘해킹팀’을 접촉한 것으로 15일 확인됐다.
B사 대표 김모 씨(67)는 지난해 12월 해킹팀에 e메일을 통해 “한국 정부가 (원자력발전소 도면 등을 공개한) 해커를 추적하고 싶어 하는데 방법이 있느냐”고 문의했다. 당시 국내에선 ‘원전반대그룹’을 자처한 해커가 한국수력원자력 내부 자료를 트위터 등에 올려 국정원과 검찰이 조사에 나선 상태였다. 김 씨는 e메일에서 자신을 “한국 보안당국 관계자와 긴밀하게 협조해온 인물이자 보안업체 대표”라고 소개했다.
하지만 본보 취재팀이 확인한 결과 B사는 정보보안업과는 전혀 무관한 의류 및 스포츠용품 판매업으로 신고된 중소업체였다. 법인 주소지로 적힌 서울 용산구 이촌동의 한 아파트는 사무실이 아닌 김 씨의 아파트였다.
해킹팀을 접촉한 다른 국내 업체들도 사정은 비슷했다. 올해 4월 국내 보안업체 P사는 해킹팀에 “한국의 사정기관들이 해킹팀의 프로그램에 관심을 보인다”고 e메일을 보낸 뒤 비밀유지서약서와 제품 개황 자료까지 주고받았다. 당시 P사는 법인이 해산한 것으로 간주돼 영업이 정지된 상태였다.
P사 대표 지모 씨(58)는 본보와의 통화에서 “수지가 맞으면 소프트웨어를 경찰 등에 중개할 생각으로 접촉했지만 해킹팀이 ‘한국 내 2곳 이상의 파트너와 거래 중’이라고 해서 관뒀다”고 해명했다.
해킹팀과 접촉한 업체들은 이처럼 업종을 정보보안과 무관한 것으로 신고했거나 사무실도 두고 있지 않았다. 보안업계의 한 관계자는 “국내 사정기관이 보안을 위해 일부러 보안업과 무관해 보이는 ‘유령업체’를 각종 장비 중개에 이용하거나 업체에 보안각서를 요구할 때도 있다”고 말했다. 해킹팀과 접촉했던 또 다른 국내 보안업체 I사는 지난해 12월 “한국 정부의 자문역으로 (해킹 프로그램) 평가를 진행 중”이라고 e메일을 보내면서 “다만 정부는 진행 과정이 노출되는 것을 원치 않는다”고 덧붙였다.
나나테크가 2012년 해킹 프로그램 계정 20개를 구입한 뒤 대통령 선거를 앞둔 12월 6일 추가로 30개 주문을 의뢰한 것을 두고 이날 일각에서는 “민간사찰용 아니었나”라는 의혹도 제기됐다. 이병호 국정원장은 전날 국회 정보위원회에 출석해 해킹 프로그램을 20개만 구입했다고 밝혔다.
조건희 becom@donga.com·곽도영·조동주 기자