국정원 해킹 실무자는 ‘데빌엔젤1004’…이메일로 안드로이드 해킹방법 문의

국가정보원의 불법 감청·해킹 의혹이 확산되고 있는 가운데 국정원이 해킹 소프트웨어인 ‘리모트컨트롤시스템(RCS)’를 구입할 당시 이메일을 주고받은 실무자의 아이디가 ‘devilangel1004’이며 이 아이디는 국정원 직원의 것으로 추정된다는 언론 보도가 나와 논란이 예상된다.

미디어 오늘은 지난 6일 외부의 해킹으로 인해 유출된 400GB의 해킹팀 내부 이메일을 검토한 결과 ‘devilangel1004@gmail.com

’의 메일이 자주 등장하며 이는 국정원 관계자로 추정되는 인물의 아이디라고 13일 보도했다.

보도에 따르면 2012년 1월 20일 이탈리아 해킹업체인 해킹팀 구성원들이 주고받은 이메일에 “Ciao, il contatto email da usare per SKA e` devilangel1004@gmail.com.

”이라는 내용이 있으며 이를 번역하면 “SKA랑 연락하려면 이메일 devilangel1004@gmail.com로 연락하라”는 뜻이다.

SKA는 South Korea Army의 약자로 육군 5163 부대를 의미하는 코드명이라고 매체는 설명했다.

아울러 데빌엔젤1004는 지난해 11월 4일 해킹팀 ‘Serge’에게 보낸 메일에서는 “새로운 안드로이드를 익스플로이트할 수 있는 장비가 무엇이냐, 이용 가능한 장비에 대한 정보를 달라”며 “기본 인터넷 브라우저나 크롬에서도 작동 되냐”고 물었다.

해킹팀은 “안드로이드 4.0부터 4.3까지 원격으로 익스플로이트 할 수 있는 장비가 있고 타깃이 링크를 누르기만 하면 RCS가 설치된다. 삼성이나 HTC 폰에는 작동하지 않지만 다음 달에 삼성이나 HTC 폰에도 적용되는 제품이 출시될 것이다”라고 답했다.

지난 5월 19일에도 데빌엔젤1004는 해킹팀에 “RCS가 안드로이드 4.4 버전을 사용하는 최신 기종, 즉 삼성갤럭시S5나 노트3 등의 통화 녹음은 지원하는데 삼성갤럭시S3 같은 오래된 기종의 통화 녹음은 지원되지 않는다고 문의했다.

해킹팀은 지난달 19일 답장을 통해 “최근의 안드로이드 원격 익스플로이트는 안드로이드 4.4 미만 버전에만 영향을 미치도록 만들어졌다. 최근 안드로이드 버전에 침투할 수 있는 방법을 찾고 있다”고 전했다.

한편 국정원은 지난 2012년 2월 이탈리아 보안업체로부터 인터넷과 휴대전화 감청이 가능한 ‘RCS(Remote Control System)’ 프로그램을 구입, 운용해왔다. 이 프로그램에 감염되면 전화번호와 문자 내역, SNS 대화까지 모두 들여다볼 수 있을 뿐 아니라 원격조종을 통해 스마트폰을 작동시켜 대화 내용이나 현장 화면을 녹음, 녹화해 전송할 수 있어 민간 사찰 의혹을 받고 있다. 그러나 국정원은 지난 14일 정보위원회 전체회의에서 북한의 해킹을 대비하기 위한 연구용일 뿐 국민을 대상으로 사용한 적은 없다고 강하게 부인했다.

천금주 기자 juju79@kmib.co.kr