본문 바로가기

국정원 “RCS로 갤럭시5·6, 아이폰은 해킹 못한다”

중앙일보 2015.08.13 02:30 종합 10면 지면보기
국정원이 휴대전화 해킹 논란과 관련해 “삼성 갤럭시5, 6 기종은 해킹이 불가능하다”고 12일 밝혔다. 국회 관련 상임위원회에 제출한 자료에서다. 이탈리아 해킹팀사(社)로부터 사들인 해킹 프로그램 ‘RCS(Remote Control System)’의 성능과 관련해 국정원 측이 적용 불가능 휴대전화 기종을 명시한 것은 처음이다.


국회 상임위 제출자료서 밝혀
“갤럭시4는 해킹된단 뜻일 수도”
국정원 “RCS 실제 성능은 미흡”
구입에 9억원 써 … 예산 낭비 비판

 국정원은 국회에 제출한 ‘RCS 현황’ 자료에서 “최신 스마트폰은 해킹이 불가능하다”며 해당 프로그램으로 해킹할 수 없는 기종으로 애플 아이폰(iPhone), 삼성전자 갤럭시 S5, 갤럭시 S6 3종을 적시했다. 아이폰은 유출된 해킹팀사의 내부 자료에서도 애플사가 개발한 운영체제 IOS7.0 이상 버전을 사용할 경우 해킹이 어려운 것으로 확인됐다. 하지만 구글이 개발한 안드로이드(Android) 운영체제를 탑재한 갤럭시 기종은 상대적으로 해킹에 취약한 것으로 알려져 있었다.



 유출된 해킹팀사의 e메일 자료 등에 따르면 국정원은 갤럭시 휴대전화의 새 모델이 나올 때마다 해킹 가능성 여부를 실험해보고 해킹팀사에 결과를 문의했다. 해킹팀사는 자살한 국정원 직원 임모(45)씨에게 보낸 답장에서 “안드로이드 운영체제 4.0부터 4.3까지 원격으로 익스플로이트(exploit·해킹)할 수 있다. 타깃(해킹 목표)이 링크(악성코드를 심어놓은 인터넷 주소)를 누르기만 하면 RCS가 설치된다”고 설명했다. 국회 관계자는 “갤럭시 S5부터는 안드로이드 4.4 이상을 쓰기 때문에 RCS를 이용한 해킹이 불가능해진 것으로 보인다”며 “하지만 갤럭시 S4까지는 여전히 해킹이 가능하다는 의미다”고 말했다. 국정원은 국회 제출 자료에서 RCS 성능과 관련해 “사용자의 잦은 (휴대전화) 단말기 교체와 보안 강화에 따라 실제 성능은 미흡하다”고 했다. 이와 관련해선 국정원 측이 기능이 뛰어나지도 않은 RCS 구입에 68만 유로(약 9억원)를 써 예산을 낭비했다는 지적이 나온다.



 이용자의 휴대전화 교체가 잦다고 언급한 대목도 논란을 낳고 있다. 국정원은 “휴대전화 해킹은 외국인이 대상이고 내국인 사찰은 없었다”고 주장해 왔다. 하지만 휴대전화를 자주 바꾸는 것은 국내시장의 특징이어서 해킹 대상에 내국인이 포함된 게 아니냐는 의혹이 일고 있다.



이날 국회에서 열린 국방위원회에서 한민구 국방부 장관은 “감청장비 21대를 2012년 도입해 운용 중”이라고 밝혔다. 하지만 그는 “국방부가 해킹팀사로부터 RCS를 구입한 사실은 없다”고 했다.



 새정치민주연합은 이날 ‘국정원 개혁과 사이버역량 강화를 위한 토론회’를 열고 국정원장 임명 시 국회 동의를 받게 하고, 국정원도 감사원 등 외부 기관의 감사를 받도록 하는 방안을 추진하기로 했다. 국회 정보위 간사인 신경민 의원은 “정부·여당의 비협조로 국정원 개혁이 어렵다면 정보위를 바꿀 것”이라며 “다른 상임위와 겸임하는 정보위를 전임 체제로 바꾸고 위원 수와 피감기관을 늘려야 한다”고 말했다.



 정보위 소속 문병호 의원은 “국정원이 정부 부처의 정보예산을 편성·감사하는데 그 권한을 국가안전보장회의(NSC)로 이관하고 정보위가 일괄 심사하는 정보예산도 상임위별로 예비심사를 거치게 해야 한다”고 말했다. 이를 위해 국회에 특위를 만들거나 정보위에 제도개선소위를 두자고 제안했다. 안철수 국민정보지키기위원장은 “국정원은 자료를 보여줄 수 없다며 국회를 우롱하고 국민을 깔보고 있다. 국정원이 진실 규명을 가로막는다면 당 차원에서 조사를 강제하는 정치적·제도적 방안을 강구하겠다”고 말했다.



남궁욱·위문희 기자 periodista@joongang.co.kr
공유하기

중앙일보 뉴스레터를 신청하세요!