[단독] “하우 러블리” 이탈리아 해킹팀, 北과 거래 흔적 포착

국가정보원이 해킹 프로그램을 사들였던 이탈리아 ‘해킹팀’이 북한과도 협상을 추진한 흔적이 드러났다. 이들은 정부가 북한 소행으로 결론지어진 진난해 원자력발전소 해킹사태 이후 “(북한을 대상으로 하는 것은) 새로운 사업(new business)”이라며 큰 관심을 보이기도 했다. 국정원이 대북공작을 위해 끌어들인 이들 때문에 되레 우리의 최고 국가정보기관이 북한의 역공작에 걸렸을 수도 있다는 우려도 나온다.

국민일보가 22일 해킹팀의 이메일 내역을 분석한 결과 2010년 국정원이 접촉하기 전까지 이탈리아 해킹팀이 북한을 언급한 건 2006·2007년 각 1번, 2009년 2번뿐이었다.

그러나 2010년 나나테크가 국정원의 의뢰를 받아 접촉한 후부터는 700건 이상 북한을 언급했다. 특히 북한을 새로운 ‘사업 파트너’로 여기는 모습이 여러 번 발견됐다. 2013년 2월 24일 한 해킹팀 팀원은 “협상이 불가능하다고? 이솝우화 ‘북풍과 태양’과 ‘전갈과 개구리’를 생각해봐”라는 이메일을 회람시킨다. 북한이 같은 달 12일 3차 핵실험을 한 직후였다. 이 우화들은 새누리당 정몽준 전 의원이 한반도 내 전술핵 재배치를 주장하며 인용한 것들이다. 북한의 ‘옷(핵)’을 벗기기 위한 햇볕정책이 실패한 만큼 남북 상황은 ‘북풍과 태양’이 아닌 ‘전갈과 개구리’ 우화와 닮았다는 의미다.

지난 5월 9일에는 미국 정부가 북한의 핵 확대를 우려한다는 기사를 인용하며 “지정학(geopolitics)은 경제(finance)를 초월한다. 사이버전쟁을 포함, 모든 전쟁은 지정학이 결정한다”고 썼다. 또 “이미 북한의 핵무기 사정권은 진짜 ‘글로벌’해졌다”는 언급도 있다. 앞선 4월에는 “서방 국가들이 이제 북핵의 사정거리 안에 거의 들게 됐다. 비약적으로 발전한 북한의 핵 역량에 대한 설명을 찾아보라”고 팀원들에 지시 했다.

이들이 북핵에 관심을 갖기 시작한 건 2011년 즈음으로 추정된다. 한 팀원은 2011년 12월 북핵 프로그램을 설명한 외신 기사를 공유하며 “사이버전쟁과는 상관없지만 개인적으로 매우 흥미롭다”고 썼다. 북한을 협상파트너로 여기기 시작한 건 지난해 벌어진 대규모 원전해킹 사태로 보인다. 당시 국정원은 물론 일부 국내 보안업체들이 해킹팀과 접촉했었다.

2014년 12월 25일 해킹팀은 국내 한 업체 관계자가 “한국 정부가 해커를 찾고 있다”고 보낸 이메일을 회람한다. 한 팀원은 “새로운 비즈니스가 될 것”이라고 말했고, 다른 팀원은 “한국 정부와 국무총리가 크게 당황스러워하는 것 같다”고 썼다. 북한이 사이버전사를 6000여명으로 증원했다는 기사에는 ‘사랑스럽다(how lovely)’라고 반겼다.

현재 이탈리아 밀라노 검찰이 해킹팀의 자료유출 사건을 수사 중이지만 와해된 팀원들의 행방은 드러나지 않고 있다. 이 와중에 지난 10일 북한으로 추정되는 해커가 해킹팀과 유사한 기술로 탈북자 모임 사이트 등을 해킹한 것으로 드러났다.

강준구 기자 eyes@kmib.co.kr 온라인 편집=김상기 기자