우리나라의 ‘육군 5163 부대’가 이탈리아 해킹업체인 해킹팀에 카카오톡 해킹 기술에 대한 진전 상황을 물었다는 내용의 문서가 인터넷에 유출됐다. 5163 부대는 국가정보원이 대외활동 시 사용하는 이름으로 알려져 있다.
13일 해킹팀의 유출된 내부 자료를 보면 작년 3월 27일 해킹팀 직원들 사이에 오간 ‘출장 보고서’(Trip Report)란 제목의 이메일에 이런 내용이 담겼다.
메일에 따르면 해킹팀 직원 2명은 2014년 3월 24일 ‘SKA’(South Korea Army)를 만나고 온 뒤 한국 쪽의 요구사항 등 면담 내용을 정리해 다른 직원들과 공유했다.
SKA는 해킹팀이 사용한 코드명으로, 고객 명칭은 ‘육군 5163 부대’로 나와있다.
해킹팀 직원은 “SKA가 이미 요청했던, 자국에서 가장 일반적으로 사용되는 카카오톡에 대한 진전 상황에 대해 물었다”고 적었다.
해당 메일 내용에 답변한 또 다른 해킹팀 직원은 “이미 우리 연구개발팀에 카카오톡에 대한 내용을 알렸다”며 “빠른 일처리를 재촉하고 있다”고 밝혔다.
이 직원은 “SKA의 가장 큰 관심은 안드로이드와 아이폰에 대한 원격 공격”이라며 “특히 6월에 안드로이드폰 원격 공격을 사용해야 한다며 진행 상황을 물었다”고 전했다.
한편 유출된 해킹팀의 고객 명단을 보면 ‘서울 서초우체국 사서함 200’이라는 주소를 사용하는 ‘육군 5163 부대’가 2012년부터 최근까지 RCS 구입 및 유지보수 비용으로 총 68만6
RCS는 목표물에 스파이웨어를 설치해 정보를 빼가는 수법을 사용, 컴퓨터와 스마트폰 감청은 물론 단말기의 카메라와 녹음기까지 원격조정할 수 있는 해킹 도구다.
이와 관련해 국정원은 “확인해줄 수 없다”고 밝혔다.
[매경닷컴 디지털뉴스국]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]