[단독] 伊 해킹팀, 국방·IT기관 이메일 수집

국가정보원에 해킹 프로그램을 판매한 이탈리아 ‘해킹팀’이 2013년부터 국방과학연구소(ADD) 등 국내 방위산업 및 정보통신(IT) 연구소 소속 전문가들의 이메일 주소를 대거 수집한 것으로 드러났다.

이 중에는 국정원이 ‘RCS(리모트컨트롤서비스)’를 사용해 해킹한 국내 IP 보유 기업인 SK텔레콤의 직원도 포함됐다. 해킹팀이 수집한 이들의 이메일 주소를 제3자에게 팔거나 다른 해커집단에 유출했을 경우 우리 국방 관련 기밀정보 등이 해킹당했을 수 있다는 우려가 제기된다.

국민일보가 24일 해킹팀 데이터베이스를 정밀 분석한 결과 이들이 2013년부터 세계 주요 정부·방산·정보통신 관계자들의 이메일 주소를 수집한 것으로 확인됐다. 정부기관이 쓰는 ‘.gov’(government)나 ‘.state’, 군대(‘.army’·‘.unit’), 수사기관(‘.police’) 등의 도메인을 사용하는 이메일 주소들이다.

국방과학연구소(@add.re.kr)와 한국전자통신연구원(@etri.re.kr), 방송통신위원회(kcc.go.kr) 소속 공무원과 연구원 등 8명의 이메일 주소도 해킹팀에 의해 수집됐다. 자신의 이메일이 유출된 방통위 관계자는 국민일보와의 전화 통화에서 “국정원과 관계된 일이라곤 2012년 미래창조과학부 근무 당시 통신비밀보호법 관련 업무를 한 적밖에 없다”고 말했다. 국방과학연구소 관계자도 “해킹팀이란 이름을 이번에 처음 들었다. 이메일로 문의를 한 적도 없는데 내 이메일 주소가 왜 거기 있는지 전혀 모르겠다”고 말했다.

SK텔레콤(@sktelecom.com) 이메일 주소도 2명 기재돼 있었다. 회사 관계자는 “직원의 개인정보는 공개하기 어렵다”며 “다만 2010년 이메일 도메인을 ‘@sk.com’으로 통일한 만큼 오래된 이메일 주소”라고 말했다.

김승주 고려대 정보대학원 교수는 “이메일을 어떤 목적으로 수집했는지는 해킹팀 외에는 알 수 있는 방법이 없다”며 “다만 리스트가 정부기관이나 관련 업종 종사자들로 구성된 만큼 어떤 필요에 의해 수집된 것 같다. RCS에 대한 홍보 목적일 수 있고, 해킹 의뢰 대상일 수도 있다”고 했다.

일부는 방산·정보통신 등의 전시회에 참가했다가 이메일 주소가 노출됐을 것으로 추측했다. ‘해킹팀’은 최근 수년간 국제 전시회에 부스를 차리고 ‘RCS’에 대한 노골적인 홍보를 해 왔다. 방통위 관계자는 “2012년 말 말레이시아에서 열린 정보지원 시스템 전시회(ISS)에 다녀온 적이 있다”고 했고, SK텔레콤 관계자도 “여러 전시회에 참석했던 게 영향이 있었을 것 같다”고 말했다. 다만 이들은 해킹팀 부스를 보거나 방문한 적은 없다고 밝혔다.

강준구 조성은 기자 eyes@kmib.co.kr

[관련기사 보기]