▲유출된 '해킹팀'의 스파이웨어 고객 명단에 'S.KOREA, The 5163 Army Division'이 적혀있다.​

타인의 PC와 스마트폰을 엿보는 SW(소프트웨어)인 '스파이웨어'를 구입한 세계 각국 정부기관의 명단이 사이버공격으로 유출됐다. 명단에는 한국 정부기관도 포함돼 논란이 일 전망이다.

스파이웨어 '다빈치'를 판매하는 이탈리아 SW(소프트웨어) 업체 '해킹팀'은 현지시각 지난 9일 자사 홈페이지를 통해 해킹 공격으로 인해 다빈치 통제권을 상실했다고 밝혔다. 고객 명단을 포함한 모든 내부 자료는 물론이고 제3자(해커)가 SW 통제권에도 접근할 수 있게 됐다고 설명했다.

스파이웨어는 PC와 스마트폰에 사용자 모르게 침입해 각종 정보를 볼 수 있도록 지원하는 SW다. 불법이지만 각국 정부 기관은 안보 등 공공의 목적을 이유로 공공연하게 사용해왔다.

특히 이번에 유출된 고객 명단에 한국 '5163부대'가 포함돼 국내에서도 파장이 예상된다. 5163부대는 지난 2012년 제품을 구매해 현재까지 유지보수를 받고 68만6000유로(약 8억 원)를 해킹팀에 지급한 것으로 적혀있다.

'5163부대'는 정식 군부대가 아닌 위장 명일 가능성이 높다. 일각에서는 국가정보원이 기관 이름을 숨기기 위해 해당 명칭을 사용해왔다는 의혹도 제기됐다. 스파이웨어를 외교, 안보 관련 정보 수집이 아닌 민간인 대상 사찰 목적으로 사용할 수도 있기 때문에 더욱 문제가 되고 있다.

스파이웨어로 엿볼 수 있는 정보는 수백 가지다. 저장된 문서파일, 사진 등은 기본이고 실시간으로 사용 현황을 볼 수 있다. 스마트폰에 스파이웨어를 설치하면 사용자의 현재 위치는 물론이고 누구와 어떤 통화를 하는지도 알 수 있다. 스마트폰에 내장된 마이크를 통해 사용자의 대화 내용까지도 실시간으로 엿들을 수 있다.

또 PC화면을 원거리에서 보도록 지원, 사용자의 아이디와 비밀번호를 입력하는 과정을 보고 각 계정 정보도 모두 파악할 수 있다. 노트북에 내장된 카메라를 통해 실시간 상황까지 전송 된다.

스파이웨어는 USB(이동식저장장치)로 직접 기기에 심거나 스미싱을 통해 뿌릴 수도 있다. 심지어 해킹팀은 이보다도 더 강력한 방법을 고객(각국 정부기관)에 추천했다. 국가가 인터넷 통신망 자체에 관여할 수 있다는 점을 감안해 전국에 프로그램을 통신망에 개입해 배포하라고 홍보했다.

'해킹팀'이 해킹을 당하면서 해커에게도 스파이웨어를 통제할 수 있는 권한이 넘어가 상황은 심각해졌다. 해킹팀도 '매우 위험한' 상황이라는 점을 시인하고, 고객(각국 정부기관)에게 2차 피해를 막기 위해 스파이웨어 사용을 중단할 것으로 요청했다.

해당 고객 명단에는 이탈리아 경찰, 미국 FBI(연방수사국)와 DEA(마약단속국), 호주연방경찰, 모로코, 에티오피아 등도 포함됐다. 최고 고객인 멕시코는 구매액이 580만 유로에 달한다. 룩셈부르크의 경우 총리가 직접 해당 스파이웨어 구입사실을 시인하기도 했다. 이번 사태와 관련 이탈리아 밀라노검찰은 조만간 해킹팀에 대한 조사에 착수할 계획이다.

박근용 참여연대 협동사무차장은 "국정원으로 추정되는 5613부대가 어떤 용도로 스파이웨어를 사고 어떻게 사용했는지부터 명확히 밝혀야 한다"면서 "현행 국내법상 단순한 도감청이 아니라 상시적인 감시가 가능한 '스파이웨어'를 구입, 사용할 수 있는지 따져봐야 할 것"이라고 말했다. 이어 "국정원이 맞다면 이번 사태에 대해 국정원을 직접 조사할 수 있는 권한 있는 기관이 마련되어야 할 것"이라고 덧붙였다. 

머니투데이