국정원, '메르스 정보' 미끼로 이용해 해킹 시도

이들이 주고받은 이메일에는 국내 대형 포털의 생활 정보 블로그나 메르스 관련 정보 주소에 감청프로그램을 심을 수 있게 해달라는 요구사항도 등장했습니다. 즉 내국인을 상대로 한 게 아니라는 국정원의 해명이 무색해지는 부분입니다.

이선화 기자입니다.

[기자]

이탈리아 보안업체 내부 이메일에는 국정원 직원으로 추정되는 인물도 거론됩니다.

국정원의 다른 이름인 5163부대를 지칭하는 SKA 관계자로 나옵니다.

이 사람은 이탈리아 보안업체에 국내 특정 인터넷 사이트 주소를 보내고, 악성코드를 심어달라고 요청합니다.

대형 포털사의 맛집 블로그나 지난 3월에는 '벚꽃놀이' 사이트 등 우리나라 사람들이 흔히 많이 들어가는 사이트입니다.

특히 메르스 공포가 확산되던 시기에는 메르스 정보제공 사이트 등에 악성코드를 심게 한 사실도 확인됐습니다. 메르스로 온 국민이 공포에 떨고 있는 상황을 역이용한 겁니다.

이런 사이트에 악성코드를 심어 이른바 타겟에게 보낸 것으로 추정됩니다.

감청 대상인 사람에게 이 사이트 주소가 있는 문자 등을 보내 이를 클릭하면 해당 PC 또는 휴대폰이 감청되는 겁니다.

국정원 직원으로 보이는 이 사람이 특정 사이트에 감청 코드를 심어달라고 요청한 건 2012년 7월부터 지난달 말까지 80여 회에 이릅니다.

대북 정보용이나 해외용이 아닌 국내 사용자들을 상대로 감청프로그램을 사용했다는 의심이 커지는 대목입니다.

이탈리아 업체와 국정원 측의 이런 이메일은 해킹이 발각되기 며칠 전인 지난 1일까지 계속됐습니다.