"국정원, '기자' '서울대 동창회' 사칭해 취재 해킹?"
'천안함사건 의혹' 취재 기자 명의로 악성코드 심어달라 부탁
국가정보원이 이탈리아 해킹팀에게 부탁해 현업 기자와 서울대 동창회 등의 명의를 도용해 해킹용 악성코드를 심은 뒤 천안함사건 의혹 취재 등을 사찰한 정황이 드러나, 파문이 전방위로 확산되는 양상이다.
14일 <한겨레>에 따르면, 2013년 10월2일 해킹팀 ‘고객’인 ‘한국 5163부대’(국정원의 위장 명칭) 이메일을 통해 ‘서울대 공과대학 동창회 명부’라는 한글 제목의 파일이 해킹팀에 전달된다.
국정원 쪽은 “MS 워드의 보안 취약점을 이용하기 위한 샘플 파일을 첨부했다. 오늘 바로 회신을 달라”고 했다. 13시간 뒤 해킹팀은 ‘악성코드’를 심은 동창회 명부 파일을 다시 이메일로 보내면서 “본인(5163부대) 컴퓨터에서는 열지 말라”고 조언한다.
현재 해당 파일은 데이터가 파괴된 상태로 실제 동창회 명부가 담겼는지 확인할 수는 없지만, 국정원이 이 파일을 ‘타깃’으로 삼은 서울대 공대 출신 누군가에게 보내고 해당 인물이 파일을 열어봤다면 그의 컴퓨터·스마트폰은 해킹됐을 가능성이 높다고 <한겨레>는 지적했다.
현업 기자를 사칭해 취재를 사찰한 정황도 드러났다.
<한겨레>에 따르면, 비슷한 시기인 2013년 10월23일 국정원은 해킹팀에 ‘Cheonan-ham (Cheonan Ship) inquiry’(천안함 문의)라는 영어 제목 워드파일에도 악성코드를 심어달라고 부탁한다.
이 파일에는 ‘천안함 1번 어뢰 부식 사진 의문사항 문의(미디어오늘 조현우 기자)’라는 제목으로 “박사님의 의견을 듣고 싶다”는 내용의 한글 파일이 실렸다. ‘박사님’이 누구인지는 특정되지 않았다.
여기에 적힌 ‘조현우 기자’와 이름이 비슷한 미디어 전문지 <미디어오늘>의 조현호 기자는 천안함 관련 기사를 많이 썼다. 조 기자는 <한겨레>와 한 통화에서 “해당 파일을 누군가에게 보낸 사실이 전혀 없다. 국정원에도 해명을 요청했다”고 했다.
<한겨레>는 "이를 종합하면, 2013년 10월 초 국정원은 천안함 침몰 사건과 관련해 ‘서울대 공대 출신 전문가’들에게 해킹용 악성코드를 심은 파일을 보낸 것으로 추정된다"면서 "직전인 그해 9월 천안함 침몰에 의문을 제기하는 영화 <천안함 프로젝트>가 개봉했다"고 의혹을 제기했다.
한편 10년 이상 경력의 한 국내 보안 전문가는 <한겨레>와 만나 “해킹팀이 국정원에 판매한 ‘플래시 취약점 공격’과 같은 방식으로 누군가 악성 웹사이트를 만들어놓고 타깃이 해당 사이트에 접속해 악성코드를 내려받게 하는 방법을 사용해 지난 6월16일과 7월5일에 국내 사업자 회선을 사용하는 두 명의 한국인이 공격을 당한 사실이 확인됐다”고 증언하기도 했다.
14일 <한겨레>에 따르면, 2013년 10월2일 해킹팀 ‘고객’인 ‘한국 5163부대’(국정원의 위장 명칭) 이메일을 통해 ‘서울대 공과대학 동창회 명부’라는 한글 제목의 파일이 해킹팀에 전달된다.
국정원 쪽은 “MS 워드의 보안 취약점을 이용하기 위한 샘플 파일을 첨부했다. 오늘 바로 회신을 달라”고 했다. 13시간 뒤 해킹팀은 ‘악성코드’를 심은 동창회 명부 파일을 다시 이메일로 보내면서 “본인(5163부대) 컴퓨터에서는 열지 말라”고 조언한다.
현재 해당 파일은 데이터가 파괴된 상태로 실제 동창회 명부가 담겼는지 확인할 수는 없지만, 국정원이 이 파일을 ‘타깃’으로 삼은 서울대 공대 출신 누군가에게 보내고 해당 인물이 파일을 열어봤다면 그의 컴퓨터·스마트폰은 해킹됐을 가능성이 높다고 <한겨레>는 지적했다.
현업 기자를 사칭해 취재를 사찰한 정황도 드러났다.
<한겨레>에 따르면, 비슷한 시기인 2013년 10월23일 국정원은 해킹팀에 ‘Cheonan-ham (Cheonan Ship) inquiry’(천안함 문의)라는 영어 제목 워드파일에도 악성코드를 심어달라고 부탁한다.
이 파일에는 ‘천안함 1번 어뢰 부식 사진 의문사항 문의(미디어오늘 조현우 기자)’라는 제목으로 “박사님의 의견을 듣고 싶다”는 내용의 한글 파일이 실렸다. ‘박사님’이 누구인지는 특정되지 않았다.
여기에 적힌 ‘조현우 기자’와 이름이 비슷한 미디어 전문지 <미디어오늘>의 조현호 기자는 천안함 관련 기사를 많이 썼다. 조 기자는 <한겨레>와 한 통화에서 “해당 파일을 누군가에게 보낸 사실이 전혀 없다. 국정원에도 해명을 요청했다”고 했다.
<한겨레>는 "이를 종합하면, 2013년 10월 초 국정원은 천안함 침몰 사건과 관련해 ‘서울대 공대 출신 전문가’들에게 해킹용 악성코드를 심은 파일을 보낸 것으로 추정된다"면서 "직전인 그해 9월 천안함 침몰에 의문을 제기하는 영화 <천안함 프로젝트>가 개봉했다"고 의혹을 제기했다.
한편 10년 이상 경력의 한 국내 보안 전문가는 <한겨레>와 만나 “해킹팀이 국정원에 판매한 ‘플래시 취약점 공격’과 같은 방식으로 누군가 악성 웹사이트를 만들어놓고 타깃이 해당 사이트에 접속해 악성코드를 내려받게 하는 방법을 사용해 지난 6월16일과 7월5일에 국내 사업자 회선을 사용하는 두 명의 한국인이 공격을 당한 사실이 확인됐다”고 증언하기도 했다.
<저작권자ⓒ뷰스앤뉴스. 무단전재-재배포금지>
