[단독]국정원이 보낸 피싱 파일 처음으로 복원하다

고제규 김동인 김연희 신한슬 이상원 기자 입력 2015. 7. 15. 15:47 수정 2015. 7. 15. 16:30
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

국정원이 해킹팀 본사에 보낸 피싱 파일(스파이웨어 침투 유도 파일)을 <시사IN>이 처음 복원했다. 그동안 첨부파일 '목록' 상태로만 나오던 서울대 공과대학 동창회 명부 파일을 처음으로 복원한 것이다.

<한겨레>는 7월14일자로, 국정원이 2013년 10월2일 '서울대 공과대학 동창회 명부'라는 한글 제목의 파일을 해킹팀에 보내, '엠에스(MS) 워드의 보안 취약점을 이용하기 위한 샘플 파일을 첨부했다. 오늘 바로 회신을 달라'고 요청했다고 보도했다. <한겨레> 보도에 따르면, 해킹팀은 '악성코드'를 심은 동창회 명부 파일을 보내면서 '본인(5163부대) 컴퓨터에서는 열지 말라'고 조언하기도 했다. <한겨레>는 '현재 해당 파일은 데이터가 파괴된 상태다. 실제 동창회 명부가 담겼는지 확인할 수는 없지만, 국정원이 이 파일을 '타깃'으로 삼은 서울대 공대 출신 누군가에게 보내고 해당 인물이 파일을 열어봤다면 그의 컴퓨터·스마트폰은 해킹됐을 가능성이 높다'라고 보도한 바 있다.

ⓒ시사IN 이명익 <시사IN>은 일반인이 열면 열리지 않은 파일을 IT전문가의 도움을 받아 복원했다.

ⓒ시사IN 이명익 <시사IN>이 복원한 '서울대 공과대학 동창회' 파일. 291명의 신원이 담긴 이 명부는 실제 동창회 명부가 맞는 것으로 확인되었다.

ⓒ시사IN 이명익 '서울대 공과대학 동창회' 파일 명부에는 천안함 의혹을 제기한 재미과학자 안수명 박사 이름도 올라 있었다.

<시사IN>이 바로 서울대 공과대학 동창회 명부 파일을 복원한 것이다. 현재 일반인이 이 파일을 열면 파일 자체가 열리지 않는다. <시사IN>은 IT전문가의 도움을 받아 이 파일을 여는데 성공했다. 서울대 공과대학 동창회 파일을 열자, 파일을 열어본 해당 컴퓨터에서는 '윈도우즈의 업데이트' 메시지가 바로 떴다. 한 IT 전문가는 '의심 없이 업데이트를 하면 스파이웨어가 침입하는 것 같다'라고 말했다.

복원된 '서울대 공과대학 동창회(남가주)' 파일을 열어보니, 한국이름, 영문이름, 입학학과, 입학연도, 이메일주소, 집 전화번호, 직장 전화번호, 휴대전화 번호, 팩스번호로 정리되어 있었다. 가나다 이름 순으로 모두 291명 신상 정보가 담겨있었다. 이 명단에는 서울대 공대 전기과 출신인 안수명 박사 이름도 올라 있었다. 안 박사는 재미 과학자로 대잠수함전에 관한 전문가로 꼽힌다. 천안함이 북한 잠수함에 폭침되었다는 합조단의 발표에 줄기차게 의문을 제기하며 2012년 2월 '북한 잠수함이 남한 천안함을 침몰시켰는가?'를 소책자를 펴내기도 했다.

<시사IN> 취재 결과 이 동창회 명단은 실제 명부였다. 현재 서울대 공과대학 미국 남가주(캘리포니아) 동창회장을 맡고 있는 김영도씨(58)는 7월15일 <시사IN>과 전화통화에서 '개인정보가 담긴 명부를 함부로 확인해줄 수는 없는데, 동창회 명부는 맞다. 현재 사용하고 있는 것은 아니다'라고 말했다. 국정원 직원이 해킹팀 본사로 보낸 때는 2013년 7월이라, 김 회장의 말과 일치한다.

7월14일 국회 정보위원회에 출석한 이병호 국정원장은 '2012년 1월과 7월 해킹팀한테 20명을 해킹 대상으로 하는 'RCS'를 구입했다'라고 시인한 바 있다. 이 원장은 '대북 해외 정보전을 위한 연구개발용이다. 국민을 상대로 사용했다면 어떤 처벌도 받겠다'라고 해명했다. 국정원은 정보위에서 RCS를 이용해 도감청한 스마트폰 IP 목록 한 장을 손에 쥐고 흔들며, '해외에서 활동 중인 북한 관련 무기거래상 등 아이피다'라고 설명한 것으로 알려졌다.

구체적인 IP 정보를 국회 정보위원들에게 확인해주지 않아, 야당 의원들은 '천안함 침몰과 관련한 문제를 제기한 재미 잠수함 전문가의 IP가 포함되어 있느냐'라고 질문했다. 국정원은 구체적인 확인을 거부하면서 '미국 쪽 IP를 하나 추적중인 것은 맞다'라고 답변했다.

고제규 김동인 김연희 신한슬 이상원 기자 / unjusa@sisain.co.kr

싱싱한 뉴스 생생한 분석 시사IN Live - [ 시사IN 구독 ]ⓒ시사IN, 무단전재 및 재배포 금지

정직한 사람들이 만드는 정통 시사 주간지 < 시사IN > 무단전재 및 재배포금지

이 기사에 대해 어떻게 생각하시나요?