伊 해킹팀, 국내 방산기관 정보 수집… 정체불명 사기업에도 RCS 판매, 돈 노린 해커집단

국정원 해킹 의혹을 낳은 RCS(리모트컨트롤서비스) 프로그램은 이 프로그램을 창안한 이탈리아 ‘해킹팀’에 의해 정부기관뿐 아니라 사기업들에도 팔려나간 것으로 24일 국민일보의 분석 결과 확인됐다. “각국 정부기관에만 판매했다”던 해킹팀의 해명은 거짓이었다. 이들이 수년간 방위산업·정보통신·테러방지 산업 국제 전시회에 참가해 직접 부스를 차리고 RCS를 홍보해온 사실도 드러났다. 국가정보원은 이처럼 돈벌이에 혈안이 돼 자신들의 정체를 스스로 노출하고 마구잡이로 해킹프로그램을 팔아온 해커집단을 국가안보가 걸린 사안의 ‘파트너’로 선택한 셈이다.

◇RCS 구매고객엔 사기업도 있어=국민일보가 해킹팀의 내부 자료를 분석한 결과 해킹팀은 2012년 독일 소재의 ‘인텍솔루션’이라는 기업에 RCS를 팔았다. 이 제품은 그동안 해킹팀이 팔아온 RCS의 ‘다빈치’ ‘갈릴레오’ 버전과 달리 ‘프로젝트 팔콘(falcon)’과 ‘프로젝트 콘도르(condor)’란 명칭이 붙어 있다.

해외 보안사이트들은 팔콘이 룩셈부르크, 콘도르는 이라크를 중심으로 비밀스러운 활동에 사용되는 프로그램으로 보고 있다. 독일 일간지 ‘디 벨트’는 지난 15일 “해킹팀 구매자 중엔 독일 내 미스터리한 기업도 있다”며 “이들은 네트워크 솔루션 업체로 등록했지만 어떤 고객에게 이 프로그램을 사용하는지 전혀 공개하지 않고 있다”고 보도했다. 해킹팀은 올해도 자료가 유출되기 전까지 이 프로그램에 대한 유지보수 계약을 맺은 것으로 드러났다.

프로그램을 구입한 35개국 가운데 미국·이탈리아·스페인 등을 제외하면 대부분은 정쟁이 극심하거나 정부의 부패·독재에 시달리는 후진국들이다. 여기에 ‘브로커’ 같은 사기업들까지 가세해 혼탁한 정보전을 벌인 것으로 드러나 RCS 구매자인 국정원의 위신과 명분도 약해지게 됐다.

◇“RCS 사세요” 돈벌이 나선 해킹팀=해킹팀은 2011년부터 해외의 각종 전시회에도 꾸준히 참가했다. 2011년 경찰장비전시회(GPEC)와 정보지원시스템전시회(ISS)에 참석한 해킹팀은 이듬해부터 매년 20개 안팎의 방위산업 및 정보통신 관련 전시회에 참가해 부스를 차렸다. 올해에도 지난 4월 디지털 포렌식(디지털 자료 범죄 분석) 등 경찰의 자료분석을 위한 콘퍼런스인 ‘인터폴 월드’(싱가포르)에 참가해 각국 경찰을 상대로 과감한 홍보를 펼쳤다.

지난해 10월에는 일본 도쿄에서 열린 테러대책 특수장비전(SEECAT)에 참석해 한국 기업인들과도 만났다. 당시 한 기업인이 “원자력발전소 해킹범을 찾고 있다”며 이들과 이메일로 접촉한 사실도 드러났다.

대부분 국가에서 허가 없는 도·감청은 불법이지만 이들은 ‘비밀 브리핑(private meeting)’을 주선해 거래를 시도했다. 전시회마다 자신의 부스를 찾아온 ‘고객 명단’을 작성해 추후 접촉을 시도한 것이다. 이들의 성·이름·국적·소속기관·이메일·전화번호 등을 일목요연하게 정리해 보관했다. 거래를 시작한 고객은 ‘VIP’로 표기하고 전시회가 열릴 때마다 별도로 접촉을 추진했다. 2012년 RCS를 사들인 우리 정부도 이들의 VIP 명단에 이름을 올렸다. ‘추적을 따돌리고 은밀하게 숨어 상대를 감시하라’는 모토로 제품을 팔아치운 해킹팀은 이처럼 스스로를 외부에 노출한 채 돈벌이에 집착한 집단이었다.

강준구 조성은 기자 eyes@kmib.co.kr