국정원이 구입한 이탈리아 도감청업체 해킹팀의 프로그램 수출길이 막혔다. 이탈리아 신문 <일파토쿼티디아노>는 4월6일 이탈리아 경제개발부(MISE)가 해킹팀이 갖고 있던 유럽연합 이외 국가 46개국에 대한 수출 허가를 취소했다고 보도했다. 46개국에는 한국(South Korea)도 포함됐다. 이탈리아에서 해킹 프로그램은 ‘민군 겸용 상품’에 포함된다. 유럽연합 내에서 이러한 상품을 판매하는 것은 자유지만, 그 외 국가에 팔기 위해서는 당국 허가가 필요하다. 해킹팀은 해외 정부기관이 주요 고객이다. <일파토쿼티디아노>에 따르면 해킹팀은 2018년 4월30일까지 한국을 포함한 46개국에 대한 수출이 허가되어 있었다.
이날 이탈리아 정부의 수출 허가 취소는 즉시 효력을 발휘하게 됐다. 46개국에는 한국 외에도 이집트, 에티오피아, 카자흐스탄 등이 포함됐다. 독재정권의 인권 침해로 문제가 된 국가가 다수다.
특히 문제가 된 것은 이집트다. 지난 2월3일 이탈리아 출신 케임브리지 박사연구생 지우리오 레제니(Giulio Regeni)가 이집트에서 고문 끝에 살해당한 모습으로 발견됐다. 해킹팀 CEO 데이비드 빈센제티는 <일파토쿼티디아노>에 '문서에 나온 46개국 전부가 실제 거래 파트너는 아니다'라고 해명했다.
해킹팀은 지난 2015년 7월 해킹을 당해 내부 자료 400기가바이트가 유출되며 고객들의 실체가 드러났다. 한국 국정원도 해킹팀의 고객이었다. 국정원은 2012년부터 약 8억5800만원을 들여 RCS(Remote Control System)라는 해킹 시스템을 구매했다. 유출된 자료에서 국정원은 해킹팀에게 삼성 갤럭시 휴대전화 최신형과 메신저앱 카카오톡을 해킹할 수 있게 해달라고 요청해 내국인 사찰 의혹이 제기됐다. 파문이 커지던 지난해 7월19일, 국정원 직원 임 아무개씨(45)가 유서를 남기고 자살했다.
지난해 내부 자료 유출 사건으로 타격을 입었음에도 해킹팀은 여전히 건재했다. 지난해 12월 해킹팀 대변인 에릭 라베는 <시사IN>과의 이메일 인터뷰에서 '해킹팀은 매우 활발히 영업하고 있다. 전 세계 고객들은 발전된 버전의 (해킹) 프로그램을 사용하고 있다'라고 밝혔다. 최근 애플 맥 OS X를 노린 해킹팀의 악성 프로그램이 발견되기도 했다. 지난 2월26일 보안업체 사이낵(Synack)의 R&D부장 패트릭 와들은 자신의 블로그에 '해킹팀의 RCS 최신 버전을 찾았다'라고 밝혔다. 이탈리아 정부의 수출금지 조치로 해킹팀의 한국 수출길은 당분간 막혔지만, 국정원도 더 이상 이 프로그램이 필요하지는 않다. 테러방지법이 통과되어 이제는 합법적으로 정보를 수집할 수 있는 길이 열렸기 때문이다. 출처 : 신한슬 기자 / hs51@sisain.co.kr