[앵커]
이 프로그램을 구입하는 과정에서 늘 중간 대리인 나나테크가 등장을 하는데 국정원 직원으로 보이는 인물이 직접 이탈리아 업체와 주고 받은 것으로 보이는 이메일도 있었습니다. 맛집 블로그같은 우리나라 사람들이 많이 들어가는 사이트에 악성코드를 심을 수 있게 해달라고 요청을 했는데요, 정말 이 프로그램이 대북정보용, 해외용인 건지 의심이 가는 부분입니다.
계속해서 이선화 기자입니다.
[기자]
이탈리아 보안업체 내부 이메일에는 국정원 직원으로 추정되는 인물도 거론됩니다.
국정원의 다른 이름인 5163부대를 지칭하는 SKA 관계자로 나옵니다.
이 사람은 이탈리아 보안업체에 국내 특정 인터넷 사이트 주소를 보내고, 악성코드를 심어달라고 요청합니다.
대형 포털사의 맛집 블로그나 지난 3월에는 '벚꽃놀이' 사이트 등 우리나라 사람들이 흔히 많이 들어가는 사이트입니다.
특히 메르스 공포가 확산되던 시기에는 메르스 정보제공 사이트 등에 악성코드를 심게 한 사실도 확인됐습니다. 메르스로 온 국민이 공포에 떨고 있는 상황을 역이용한 겁니다.
이런 사이트에 악성코드를 심어 이른바 타겟에게 보낸 것으로 추정됩니다.
감청 대상인 사람에게 이 사이트 주소가 있는 문자 등을 보내 이를 클릭하면 해당 PC 또는 휴대폰이 감청되는 겁니다.
[권석철 대표/보안업체 큐브피아 : 보이스피싱에서 사용하는 수법과 유사합니다. 전혀 눈치채지 못하는 경우가 대다수입니다.]
국정원 직원으로 보이는 이 사람이 특정 사이트에 감청 코드를 심어달라고 요청한 건 2012년 7월부터 지난달 말까지 80여 회에 이릅니다.
대북 정보용이나 해외용이 아닌 국내 사용자들을 상대로 감청프로그램을 사용했다는 의심이 커지는 대목입니다.
이탈리아 업체와 국정원 측의 이런 이메일은 해킹이 발각되기 며칠 전인 지난 1일까지 계속됐습니다.