[시사위크=소미연 기자] 이탈리아 업체 ‘해킹팀’으로부터 해킹 프로그램을 사들인 것으로 알려진 국가정보원이 해킹팀에 부탁해 ‘서울대 공과대학 동창회 명부’라는 한글 제목 파일에 해킹용 악성코드를 심은 정황이 드러났다.

13일 한겨레가 밝힌 해킹팀 내부 이메일 분석 결과, 지난 2013년 10월2일 해킹팀 ‘고객’인 ‘한국 5163부대’ 이메일을 통해 ‘서울대 공과대학 동창회 명부’라는 한글 제목의 파일이 해킹팀에 전달됐다. 5163부대는 국정원의 대외활동 명칭으로 보인다.

당시 국정원은 “엠에스(MS) 워드의 보안 취약점을 이용하기 위한 샘플 파일을 첨부했다. 오늘 바로 회신을 달라”고 했다. 13시간 뒤 해킹팀은 ‘악성코드’를 심은 동창회 명부 파일을 다시 이메일로 보내면서 “본인(5163부대) 컴퓨터에서는 열지 말라”고 조언했다.

현재 해당 파일은 데이터가 파괴된 상태다. 이에 따라 한겨레는 실제 동창회 명부가 담겼는지 확인할 수는 없지만, 국정원이 이 파일을 ‘타깃’으로 삼은 서울대 공대 출신 누군가에게 보내고 해당 인물이 파일을 열어봤다면 그의 컴퓨터·스마트폰은 해킹됐을 가능성이 높다고 전망했다.

아울러 같은 시기 국정원은 해킹팀에 ‘Cheonan-ham (Cheonan Ship) inquiry’라는 영어 제목 워드파일에도 악성코드를 심어달라고 부탁했다는 게 한겨레의 주장이다. 이 파일에는 ‘천안함 1번 어뢰 부식 사진 의문사항 문의(미디어오늘 조현우 기자)’라는 제목으로 “박사님의 의견을 듣고 싶다”는 내용의 한글 파일이 실렸다. ‘박사님’이 누구인지는 특정되지 않았다.

이를 종합하면, 2013년 10월 초 국정원은 천안함 침몰 사건과 관련해 ‘서울대 공대 출신 전문가’들에게 해킹용 악성코드를 심은 파일을 보낸 것으로 추정된다. 직전인 그해 9월 천안함 침몰에 의문을 제기하는 영화 ‘천안함 프로젝트’가 개봉했다.

한편, 5163 부대는 2013년 1월 삼성의 ‘갤럭시 S3’ 스마트폰 단말기를 ‘해킹팀’에 보내 분석을 의뢰한 것으로 밝혀졌다. 또 지난달에는 “매우 중요한 기능”이라며 ‘갤럭시 S6’에 대한 해킹을 문의하는 등 국내에서 갤럭시 시리즈를 비롯한 스마트폰이 새로 출시될 때마다 해킹을 의뢰해온 것으로 드러나 파문을 예고했다.