국정원 민간인 해킹 사건 편집하기


이탈리아 [[스파이웨어]] 개발업체 ‘'''Hacking Team(HT)'''’가 [[해킹]]되면서 드러난 내부 자료에서, '''[[국정원]]이 [[2012년]]부터 이 업체에 공격을 의뢰하였다'''는 것이 발각된 사건.

[http://misfits.kr/9337 모든 것은 이 글에서 시작됐다]

HT가 해킹된 것은 지난 [[2015년]] [[7월 6일]]으로, 400GB에 달하는 내부 자료가 [[토렌트]]를 통해서 유출되었다. 이는 소프트웨어 소스 코드, 직원의 개인 정보, 회사의 재무 정보 같은 것이 모두 담긴 내부 자료였다.

해외에서 이 자료에 주목한 이유는, 이 회사로부터 각국의 정부기관이 감청장비를 들여온 기록이 모두 남아있었기 때문이다.

한국도 이 회사에서 감청장비를 들여왔다는 것이 외신에서 밝혀졌고, 이에 관해 주요 언론은 [[2015년]] [[7월 9일]]까지 실상을 파악하지 못하고 있었지만, [[일간워스트]]와 [[뉴스고로케]] 등의 사이트를 제작한 프로그래머 [[이준행]]의 투고로 세상에 밝혀지게 되었다.

== 전개 ==
=== 7월 9일 ===
인터넷언론 misfits(미스핏츠)에 [[이준행]]의 [http://misfits.kr/9337 투고기사가 올라왔다.] 그가 기사에서 밝힌 내용은 다음과 같다.
*HT는 [[FBI]] 등 다양한 기관과 거래했고, 한국에서는 '''The 5163 Army Division'''이라고 적힌 5163 부대와 거래했다고 나와 있다.
*HT는 [[2012년]]부터 총 '''686,400유로'''를 받았다.
**[[2012년]] 도입 비용으로 448,000유로
**[[2013년]] 유지보수 비용으로 58,850유로
**[[2014년]] 업그레이드 유지보수 비용으로 145,700유로
**[[2015년]] 유지보수 비용으로 33,850유로
**공시환율로 8억 6천만원 가량의 국가예산을 스파이웨어 업체에 지급한 셈
*구매한 것은 '''Remote Control System'''이라고 기재되어 있는데, 이 정체는 '''감청 프로그램'''이라고 위키리크스에서 밝혀져 있다.
**스텔스-스파이웨어 기반으로, 은밀하게 [[컴퓨터]]와 [[스마트폰]]을 공격, 감염, 감시할 수 있다.
**표적 사용자의 암호화된 통신([[스카이프]], [[이메일]] 등)까지 검사할 수 있다고 회사에 소개되어 있다.
{{유튜브|-hNqTobYylI}}
**데스크톱에서는 PC 카메라 [[도촬]], 마이크 [[도청]], 채팅 및 파일 확보, 키보드 입력 내용, 패스워드, 접속 사이트, 스크린샷 확보 가능
**모바일에서는 [[도촬]], 마이크 [[도청]], 위치 정보, 스크린샷 확보 가능
*사용하기 위해서는 감청 대상에게 [[스파이웨어]]를 설치해야 한다.
**설치 방법으로 [[USB 메모리|USB]]나 메모리 카드 등의 장치로 직접 설치 또는 [[Wi-Fi]] 라우터 조작 등이 있다.
**그리고 또 하나는 [[ISP]] 통제가 있는데, 인터넷 제공 업체에서 PC나 모바일에 가짜 업데이트를 보내도록 하여 설치하는 방법이다.<ref>가짜 업데이트는 지난 [[농협]] 해킹 사태도 백신 앱에 가짜 업데이트를 명령하여 벌어진 사례다. 북한 소행이라 했으나 중앙보안관제시스템 해킹이 원인으로 밝혀졌다.</ref>
***구체적인 예시 사례로 광고에 등장한 것은 [[iTunes]] 가짜 업데이트였다.
**수집된 정보는 오프라인 상태에서도 모아뒀다가 온라인이 되는 순간 전송된다.
*[http://www.sisainlive.com/news/articleView.html?idxno=18454 5163부대는 7452부대와 함께 국정원이 사용하는 위장 명칭이라고 한다.]<ref>5163의 516은 [[5·16 군사정변]]을, 3은 당시 일어났던 시간인 새벽 3시를 가리키며, 7452는 [[7·4 남북선언]]과 5월 2일을 가리킨다고 한다.</ref>

*2012년: [[국정원 대선 개입]]과 한화 5억 6천만원 가량을 사용의 연관성 확인 필요
*2014년: [[4·16 청해진해운 세월호 침몰 사고]]에 [[유언비어]]를 경계한 것과 2억 가량 추가로 사용의 연관성 확인 필요

*소스 코드 분석 결과 HT의 소프트웨어는 OS의 버그, [[Adobe Flash]] [[제로데이공격 취약성 버그]] 등 다양한 방법으로 시스템 관리 권한을 탈취하는 것으로 확인
*이메일 데이터에 더많은 정보가 있는 것으로 보임

한국일보가 윗 글 이후 최초로 [[2015년]] [[7월 9일]] [http://www.hankookilbo.com/v/999bf586cd4f4577ad8095e45ab031d5 보도했다.]

=== 7월 10일 ===
감청 프로그램 구매 의혹에 대해 국정원이 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10959176 확인해줄 수 없다]고 했다.

=== 7월 12일 ===
5163 부대는 제품 구매를 위해 '''나나테크'''라는 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10960697 제 3자 업체를 내세운 것으로 드러났다.]

=== 7월 13일 ===
[http://news.jtbc.joins.com/article/article.aspx?news_id=NB10961712 총선과 대선 등 미묘한 시점마다 감청장비를 새로 구입한 것으로 드러났다.] 감청프로그램의 목적이 어디에 있는지 예측이 되는 부분이다.

작년 2월에 [[캐나다]] 한 연구팀에서 한국에서 감청프로그램을 사용한 흔적이 보인다는 주장을 하자, 5163부대는 프로그램 사용 사실이 노출되지 않도록 조치해달라고 요청했다.<ref>[http://news.jtbc.joins.com/article/article.aspx?news_id=NB10961713 5163 부대가 시티즌랩 이슈에 대해 우려하고 있다.]</ref>

=== 7월 14일 ===
미디어오늘은 [http://www.mediatoday.co.kr/news/quickViewArticleView.html?idxno=124055 국정원 해킹 관련 보도가 지상파 메인 뉴스에서 한 번도 이뤄지지 않았다고 했다.]

[http://news.jtbc.joins.com/article/article.aspx?news_id=NB10963186 국정원이 감청 사실을 시인했으나, 불법 사찰은 아니라고 했다.] 앞서서 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10963063 국정원장이 국민 대상으로 해킹했다면 어떤 처벌도 받겠다]고 했다.

총선 이후, [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10963184 감청이 더 적극적으로 변화했다]고 한다. 또 최근의 [[메르스 사태]]에서도 메르스 정보, 생활 정보 등을 미끼로 블로그 주소에 감청프로그램을 심을 수 있게 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10963182 요청하는 메일도 발견되었다.] 실제로 떡볶이집, 벚꽃 정보에 악성코드를 심었다고 한다.

=== 7월 15일 ===
국정원은 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10963619 감청장비 구입은 사실이나 민간인 사찰은 없었다]고 했다. [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10963617 한편, 맛집 블로그에도 악성코드를 심어달라 한 것으로 드러났다.] 대북 정보 활동용이었다는 해명은 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10964488 북 공작원이 떡볶이 맛집 정보를 찾느냐]는 의문으로 이어지는 궁색한 해명이라는 기사도 나왔다.

국민TV는 [http://news.kukmin.tv/news/articleView.html?idxno=9936 국정원장이 입을 열자 지상파 TV가 국정원 민간인 해킹 사건을 보도하기 시작했다]고 했다.

=== 7월 16일 ===
[[애니팡 2]] 등 다양한 모바일 게임을 수정하여 스파이웨어를 심는데 해킹팀이 [http://www.hani.co.kr/arti/economy/economy_general/700673.html 성공했다고 한다.] [[2014년]] [[11월 4일]]에 146개 중 110개의 앱에 악성코드를 심는데 성공했다는 것이다.

[http://m.ppomppu.co.kr/new/bbs_view.php?id=freeboard&no=4294522&category devilangel1004 아이디가 국정원 소속으로 등장하는데, 이 아이디로 수많은 자료 공유가 이뤄졌다는 사실이 밝혀졌다.] 윈도우 정품 인증 툴도 올린 것으로 보아 해킹툴이 다양한 방법으로 유포되었을 가능성을 엿볼 수 있다.

=== 7월 17일 ===
[[국정원]]은 공식 입장을 언론사에 뿌리면서 '''국정원을 [http://www.pressian.com/news/article.html?no=128226&ref=nav_search 사악한 감시자로 만들지 말라]'''고 했다.

{{인용문2|
해킹 프로그램 논란 관련 국정원 입장

국정원은 최근 번지고 있는 해킹프로그램과 관련한 논란을 깊이 우려하고 있습니다. 때문에 정보기관으로서는 매우 이례적이지만 국정원의 입장을 직접 밝히고자 합니다.

국정원은 지난 14일 국회 정보위원회에서 "국정원이 이탈리아 해킹팀社로부터 20명분의 해킹 소프트웨어를 구입했고 그 용도는 연구용이며 또 해외에서 필요한 대상에 사용할 목적으로 도입했다"고 설명했습니다.

당시 정보역량을 보호해야 하는 국정원 입장에서는 상세하게 설명하는 것이 주저되었지만 정보위원님들께 보안을 당부하면서 있는 그대로의 진실을 밝혔습니다.

그러나 일부 정보위원님들은 "댓글 사건 전력이 있는 국정원이니 설명 내용을 그대로 믿을 수 없어 국정원을 방문해 직접 확인하겠다"고 요청하였습니다. 국정원은 이를 받아들여 가급적 빠른 시일 내에 정보위원님들의 국정원 방문을 수용키로 했습니다.

국정원은 사용 기록을 정보위원님께 보여 드릴 예정입니다. 이는 기밀이지만 지금의 논란을 종식시키기 위해 비상조치로 보여 드릴 예정입니다. 이 내용을 보면 국정원이 민간사찰을 하지 않았다는 것이 명백해집니다. 아주 간단한 일입니다.

이런 조치도 다른 나라 정보기관에서는 보기 드문 이례적인 조치입니다. 그렇다면 정보위원님들의 국정원 방문 결과를 기다려 보는 것이 순리일 것입니다.

국정원이 구입한 20명분이란 상대방 휴대폰을 가장 많이 해킹했을 경우 최대 20개의 휴대폰을 해킹할 수 있다는 의미입니다. 이런 역량을 가지고 무슨 민간인 사찰이 가능하겠습니까?

이 프로그램은 이탈리아 해킹팀社를 경유하여 작동토록 되어 있습니다. 모든 사용 내역이 다 저장되어 있고 이는 이탈리아 해킹팀社와 연계되어 작동되기 때문에 은폐가 불가능한 구조입니다.

35개국 97개 기관이 이 프로그램을 구입했습니다. 그러나 우리나라처럼 시끄러운 나라가 없습니다. 어떤 정보기관도 이런 보도자료를 통해 해명하지 않습니다.

국정원은 '국민의 국정원'입니다. 여당의 국정원도, 야당의 국정원도 아닙니다. 국정원이 왜 무엇 때문에 우리 국민을 사찰하겠습니까? 국정원의 정보위원회 증언은 국민 앞에 그리고 역사 앞에 한 증언입니다. 거짓말을 해야 할 이유가 전혀 없습니다.

우리의 안보현실은 엄혹하기 그지없습니다. 국정원은 그런 안보현실을 다루는 제1의 방위선입니다. 그런 소중한 업무를 수행하는 국정원을 근거 없는 의혹으로 매도하는 무책임한 논란은 우리 안보를 약화시키는 자해행위일 것입니다.

담당하는 국정원 직원은 그 분야의 최고 기술자일 뿐입니다. 어떻게 하면 북한에 관해 하나라도 더 얻어낼 수 있을까 매일처럼 연구하고 고뇌합니다. 이들의 노력을 함부로 폄하해서도 안되고, 더구나 국정원이 지켜야 하는 국민을 감시하는 '사악한 감시자'로 만들어서는 안됩니다.

그토록 보호하고자 했던 국정원의 정보역량은 이미 크게 훼손됐습니다. 이런 현실을 국정원은 안타깝게 생각하고 크게 우려하고 있습니다.

언론도 '아니면 말고'식의 무책임한 의혹제기 보다는 면밀한 사실관계 취재에 근거한 책임 있는 보도를 당부 드립니다. 끝.}}

언론도 ‘아니면 말고’ 식으로 무책임한 의혹 제기를 하지 말라고 했다. {{ㅊ|이미 아니면 말고 수준은 아득히 넘은 듯 하다만}} {{ㅊ|아무도 사악하다고 안 했지만 도둑이 제발 저림}}

[[2012년]] 의혹은 [[이명박]] 전 정부지만, [[박근혜]] 정부도 [[2014년]] [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10966470 6·4 지방선거 등에서 감청 프로그램을 사용한 것]으로 드러났다. 이후 [[2015년]]에도 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10967173 계속 활용했다고 한다.]

국정원은 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10967169 해킹 프로그램 사용 기록, 국회 정보위에 공개할 것]이라고 했으나, 국정원이 밝힌 20명보다 더 많은 인물이 감청 대상이었던 것으로 보이므로 공개 범위가 문제가 될 것이라고 기사가 나왔다.

시큐리티잽 보안 소식지에서 이 소프트웨어에 [http://media.daum.net/society/others/newsview?newsid=20150717192811748 다른 컴퓨터에 아동청소년 포르노]를 설치하는 코드가 포함되어 있다고 했다. 공격자가 대상 PC 사용자에게 [[아청법]] 누명을 씌울 수 있다는 뜻이다.

딴지일보 커뮤니티에서 뉴스에 등장한, 악성코드 유포 진원지 블로그 사용자의 ID 추적을 통해, 이 사람이 '''국정원 직원이라는 사실과 합격 후 책을 처분한 흔적과 전화번호'''를 [http://www.ddanzi.com/index.php?mid=free&document_srl=24976786 발견했다.] 작성자는 이런 허술한 사람이 부디 직원이 아니었길 바란다고 첨언했다.

한편, 이 즈음 [[국정원 대선 여론조작 사건]]이 [[대법원]]에서 [[파기환송]]되며, 국정원의 견고함을 드러냈다.

=== 7월 18일 ===
[http://news.jtbc.joins.com/article/article.aspx?news_id=NB10968030 국정원 직원이 용인 야산에서 숨진 채 발견되었다.] 새벽 5시 쯤 나가서 5시간 만에 오전 10시 30분, 부인이 소방서 실종 신고를 하고, 신속하게 수색하여 야산에서 발견되었다고 한다. 이런 급박한 상황 전개가 [http://www.nocutnews.co.kr/news/4446014 일반적으로 가능한 부분인가에 대한 논란이 끊이지 않고 있다.]

국정원이 데이터를 공개하기로 한 와중에도 논란인 가운데, 국정원은 모든 데이터가 이탈리아 해킹팀을 거쳐서 오기 때문에, 어차피 알 수밖에 없는 부분이라고 했다. 그러나 HT는 [http://media.daum.net/politics/all/newsview?newsid=20150718203526646 수사 기관(국정원)이 직접 운영하는 것이고, HT 자신들은 수집한 데이터를 알지 못한다]고 하면서 해명이 엇갈리게 되었다.

=== 7월 19일 ===
[[파일:Kbs position 150719.jpg|가운데|프레임|250px|지상파의 자세]]
[http://news.naver.com/main/hotissue/read.nhn?mid=hot&sid1=100&cid=1021877&iid=1269178&oid=001&aid=0007740033&ptype=052 유서의 내용은 “내국인 선거 사찰 없었다”]

유서가 마침내 공개되었는데, 역시나 내국인 대상으로 감청이 없었다는 주장이 담겨 있었다고 한다. 본인의 판단이 저지른 실수였다고 주장하는 내용도 들어 있었다고 한다.

특히 사진으로 공개된 유서는 마치 국어 교정을 받듯이 지우고 덧댄 부분이 주목을 받았는데, 이 고친 부분으로 읽으면 문장이 안 이어지는 등, 논란이 있을 법한 부분을 누군가 굳이 수정한 듯한 흔적을 보이고 있다. 내용이 유서라기보단 [[시말서]]라는 의견도 있었다. [https://twitter.com/gwanyul/status/622621947151519744 글을 읽는 사람을 국민이 아니라 상사로 바꾸면 이해가 된다]는 주장도 이와 통하는 해석이다.

21시 경, 국정원이 야당의 조사 요구에 대해 [http://www.hani.co.kr/arti/politics/politics_general/700927.html 국정원이 약화되어도 상관없다는 위험하고 무책임한 발상이 이어지고 있는 것]이라고 개탄하면서, 유서를 있는 그대로 받아들일 것을 요구하고 있다. {{ㅊ|[[성완종 리스트]]는 안 그랬지만}}

국정원 직원 일동 성명이 [http://pop.heraldcorp.com/view.php?ud=201507201023528487054_1 등장했다.] 직원일동이라는 표현을 정보기관이 쓴 건 세계적으로 유례가 없는 일이며, [http://v.media.daum.net/v/20150720193806248?f=o 국가공무원법과 국가정보원법 위반 소지가 있다]고 한다.

=== 7월 20일 ===
10년 전의 감청 사건에서도 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10970328 20개의 감청 장비 세트]가 동원되어 200명을 감청한 것으로 나왔는데, 이번에도 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10970329 <nowiki>감청 대상이 20명이라고 
했으나, 실제로는 20회선으로 수백, 수천 명의 감청이 가능하다</nowiki>]고 한다. 20명만 감청했다는 주장은 신빙성을 잃게 되었다.

유서가 이상한 이유를 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10970331 실수라거나, 사과라는 등 수상한 부분]에서 찾았다. 국정원 상사를 대상으로 해명하는 듯한 부분이다. 한편, 가족에게 쓴 유서도 [http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201507202246535&code=940202&cr=naver 일부 공개]되었다.

국정원 직원의 차가 [http://m.segye.com/content/html/2015/07/20/20150720004400.html 7월 2일 구매한, 구입한지 한달도 안 된 중고차]라고 하며, 그 중고차는 본래 10년 된 것이라고 한다. 새로 산 차를 이용해서 자살하려는 게 이해가 되지 않는 부분이다. 이 와중에 [http://mbn.mk.co.kr/pages/news/newsView.php?category=mbn00009&news_seq_no=2457697 해킹 프로그램의 구매에 도움을 준 나나테크 대표 허 씨가 직원이 사망한 즈음해서 서둘러 출국한 것으로 밝혀졌다.] [http://m.news.naver.com/read.nhn?mode=LSD&mid=sec&sid1=100&oid=032&aid=0002617381 캐나다로 갔다고 한다.]

[http://news.jtbc.joins.com/article/article.aspx?news_id=NB10969797 여당 "안보 흔들기 멈춰야" vs 야당 "모든 카드 총동원"] 여당은 안보와 연결지으면서, 완전히 국정원의 수호자로 변론에 나섰고, 야당은 [[국정원 대선 개입 사건]]과 연결지으면서 공세를 늦추지 않았다.

=== 7월 21일 ===
국정원의 직원 일동 명의 집단 성명을, [http://media.daum.net/issue/1184/newsview?newsId=20150721201912224&issueId=1184 국정원장이 승인하고 내보낸 것]으로 밝혀져서, 직원 명의만 활용하여 공식 입장을 낸 것이 부적절하다는 논란이 일고 있다.

[http://news.jtbc.joins.com/article/article.aspx?news_id=NB10971435 자살한 국정원 직원의 수사가 하루만에 종결됐다.] 자살 전 특별히 누군가를 만난 흔적이 없다는 것인데, 최소한의 통화 내역 조사도 없었던 것으로 알려져서, 서둘러 조사를 종결한 것으로 보인다고 한다.

자살한 국정원 직원이 삭제한 자료를 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10971437&pDate=20150721 국정원이 스스로 ‘셀프복구’할 예정이며, 그러는 사이 감염 미끼였던 사이트를 닫았다고 한다.] 이전 비슷한 사건에서는 선거 여론 조작의 증거가 삭제되어서 밝혀낼 수 없다고 했는데, 데이터 전문가였던 국정원 직원이 마음 먹고 삭제한 자료를 복구할 수 있다고 자신하는 배경이 뭔지 의문을 갖게 된다.

JTBC에서는 디지털 포렌싱(digital forensics) 복구 과정을 전문가와 함께 해보면서, 삭제 직후 복구는 간단하지만, 무언가 다른 파일을 이후 덮어씌우면 흔적만 있고 내용을 복구하기 어렵다는 사실을 확인했다.

복원만 진행하면서 불리한 부분을 제외하고 누락된 자료를 보강하는 등의 자료 조작이 광범위하게 일어날 것이 우려되는 상황이므로, 전문가와 함께 처음부터 복원을 진행하지 않으면 신빙성을 갖기 어렵다는 견해도 나왔다.

감염 미끼 사이트는 주로 devilangel1004가 운영하던 것으로, 기존에 apk 형태로 감염된 것으로 추정되는 앱을 유포하던 사이트다. 이와 같은 페이지가 닫히고 증거가 사라지면서, 늦장 대응이 사건을 미궁으로 빠지게 할 것이라는 우려가 나왔다.

[http://news.jtbc.joins.com/article/article.aspx?news_id=NB10971436 파일 삭제 시점도 중요하다]고 한다. 국정원의 조사를 받고 직원이 자살한 것으로 알려지면서, 국정원이 파일 삭제를 알고 추궁한 과정에서 이런 일이 일어난 것인지 의문이 제기되었다. 사전에 파일 삭제 사실을 알고 모든 것으로 공개하겠다고 발표한 것이면, 은폐 의혹을 스스로 드러낸 셈이기 때문이다. 그러나 모르고서 모두 공개할 것이라 했다면, 내부 직원이 파일을 삭제하는 줄도 모르고 외부에 떳떳하다고 말한 셈이어서 진퇴양난에 빠져있다고 지적했다.

한편, 안철수 국회의원이 국정원에게 자료제출을 요구했다. 요구자료내역은 다음과 같다.<ref>http://mbn.mk.co.kr/pages/news/newsView.php?category=mbn00009&news_seq_no=2456913</ref>
# 구입 목적
# RCS 구매 계약 내역 (라이센스, 계약서, 인보이스 포함)
# 유사 프로그램 (Gamma Group의 FinFisher, NSO Group의 Pegasus 등) 구매 여부
# RCS 외에 TNI, RAVS 구입 목적 및 경위
# 도입 시점부터 현재까지의 예산 및 결산 자료
# 라이센스 갱신 지연 사유
# RCS 운용 관련 
## 테스트 시점부터 현재까지의 모든 로그 파일
## 감청한 단말기 수 / 인원 수 (인적사항 포함)
## 내부 운용 조직 구조, 인력의 수 및 각각의 직무
## 감청 내역 및 조치사항
## RSC 유사 프로그램 자체 R&D 내역
## 국정원 조사현장에서 RCS 감청 시연
## 운용 실무자 면담
# 규정(법령) 관련
## 도감청 장비 설치 신고서 및 신고사항
## RCS 구입 및 운용을 국회 정보위원회에 신고하지 않은 사유
## RCS를 운용하면서 받은 대통령 또는 법원의 감청 영장 개수 및 내역
## 국정원의 도감청 관련 내부 관리규약 (매뉴얼), 주요시스템의 접근권한 내부 매뉴얼
## '''직원일동 명의로 성명을 낸 행위에 대해 공무원의 집단행위를 금지한 국가공무원법 66조 위반, 정치관여가 금지된 국가정보원법 9조 위반 여부'''
# 나나테크 관련
## 국가정보원과 나나테크가 접촉하게 된 경위
## 나나테크를 통해 RCS를 구입한 경위
## 나나테크 제품 납품내역
# 배포 관련
## Exploit 유포 URL 목록 및 해당 URL을 클릭한 관련 로그 (클릭 수, 클릭한 단말의 IP address 등 상세 단말 정보)
## Exploit 배포서버 정보 (IP address, Domain 등)
## Devilangel1004 이메일 내역 및 계좌이체 내역
# 사망한 직원 관련
##  사망한 국정원 직원이 삭제/수정한 파일 목록 및 상세 복구 내역
##  사망한 직원에 대한 내부 감찰 보고서 (진술서 포함)
##  사망한 직원이 유서에서 언급한 대테러 대북 자료의 의미 및 삭제방법, 목적
# 국정원 프로세스 관련
##  해킹팀과 국정원이 주고받은 메일 일체
##  국정원 예산 품의서
##  '''새누리당 특정 의원에게만 보고하는 국정원 정보원 및 보고 내용 일체등'''
{{ㅊ|쓸데 없이 꼼꼼한 부분도 보인다}}

그러나 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10971439 정작 현장 검증을 서둘러 가자는 새누리당의 제안에 새정연은 난색을 표하면서, 상기 의혹에 대한 해명을 먼저 하라는 입장이다.] 어차피 현장에 가봐야 {{ㅊ|진작 치워서}} 눈에 띄는 건 없을테니 [http://m.news.naver.com/memoRankingRead.nhn?oid=421&aid=0001537236&sid1=100&date=20150722&ntype=MEMORANKING 소득 없이 돌아오면 면죄부나 주는 셈이라고 보기 때문]이다. [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10971401 '해킹정국' 여야의 대응능력…야당, 전문성·전략 부족] [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10971402 야당, 국정원 상대 늑장 조사…'골든타임' 허비 지적도]

[http://news.jtbc.joins.com/article/article.aspx?news_id=NB10971429 대통령은 국무회의가 열렸지만 이 사안에 관해 아무런 반응도 내놓지 않았다.]

=== 7월 22일 ===
새정치민주연합 [[전병헌]] 최고위원은 [http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201507221021081&code=910402 마티즈의 번호판 색이 CCTV와 다르다]며 조작 가능성을 제시했다. 경찰은 착시에 의한 효과일뿐이라고 일축했지만, 논란은 수그러들지 않고 있다.

=== 7월 23일 ===
경기지방경찰청 과학수사계는 CCTV 논란(마티즈 차량의 번호판이 다르다는 의혹)에 대해 "저화소(34만·41만 화소) CCTV에서는 녹색 번호판이 흰색으로 보일 수 있다"고 밝혔다. 한편 이날 발표와 별도로 [[경찰]]측은 해당 CCTV 영상에 대해 [[국과수]] 감정을 의뢰했다.<ref>[http://www.hani.co.kr/arti/politics/politics_general/701492.html?_fr=mt0 경찰 “‘국정원 직원 차량 바꿔치기’ 근거 없다”], 한겨레, 2015.07.23.</ref>

[[JTBC 뉴스룸]] 앵커 브리핑에서 [[파검 드레스]] 논란과 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10974588 이번 착시 주장은 관련이 없다]고 연관 해석을 내놓았다.

한편 자살한 국정원 직원이 관련 자료를 디가우징(자기장을 가해 하드디스크를 물리적으로 훼손하는 방법) 같은 방식으로 지운 것이 아니라 ''단순히 Delete 키로 지웠다''는 주장이 <del>야권 관계자가 아니라</del> 여권 관계자에게서 나왔다.<ref>[http://news.kmib.co.kr/article/view.asp?arcid=0009680961&code=61111111&sid1=soc “국정원 직원, Del 키만 눌렀다” … ‘자료 복구 쉽다’ 주장 나와], 국민일보, 2015.07.23.</ref> 이런 방식으로 지웠다면 당연히 복구가 가능하다. 이와 관련해 [[새정치민주연합]] [[신경민]] 국회의원은 "자살한 임 모 과장은 삭제 권한이 없는데도 자료를 지웠다"며 국정원의 조직적 개입 의혹을 제기했다.<ref>[http://www.ytn.co.kr/_ln/0101_201507231348439541 신경민 "국정원 직원 삭제 권한 없어...조직적 개입 의혹"], YTN, 2015.07.23.</ref>

문제가 됐던 해당 마티즈 차량은 22일 폐차됐다. 2005년 등록된 이 차량의 총 주행거리는 22만 149㎞이며(임씨 구입 이후 1천㎞ 추가) 임 모 과장이 구입한지 20여일 만이다.<ref>[http://www.hani.co.kr/arti/society/society_general/701655.html (단독)‘바꿔치기 논란’ 국정원 임씨 마티즈, 22일 폐차돼], 한겨레, 2015.07.23.</ref>

HT팀은 [[북한]]과도 거래를 하려 했다고 한다.<ref>[http://m.news.naver.com/hotissue/read.nhn?sid1=100&cid=1021877&iid=1082009&oid=005&aid=0000799314 <nowiki>[단독]</nowiki> 伊 해킹팀, 北과도 거래 추진 흔적], 국민일보, 2015.07.23</ref>

===7월 25일===
[http://news.jtbc.joins.com/article/article.aspx?news_id=NB10976343 국정원이 자료를 복구했다]고 한다. 그러나 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10976629 로그 파일 제출은 여전히 어렵다]는 입장이다.

[http://news.jtbc.joins.com/article/article.aspx?news_id=NB10976628 복구 시간이 1주일이나 걸린 점이 이상하다]는 의견이 나왔다. 복구는 사나흘이면 충분한데, 복구한 다음 공개 대상을 선별하는 시간이 대부분이었을 것이라는 의견이다. 그리고 기술적으로 100% 복구란 건 장담하기 어려운데, 무려 '''정보 전문가'''가 그저 Delete 키로 삭제했을 뿐이라는 국정원의 해명은 믿기 어려운 부분이 많다.

예상한대로 수상한 부분이 없다는 자체 발표로 흘러가자, '''셀프 복구'''라고 비난을 받고 있다.

===7월 26일===
여야는 청문회를 27일 열기로 했지만, [http://www.nocutnews.co.kr/news/4449172 자료 제출을 강제할 방법이 없어]서 소득 없이 끝날 가능성이 높다고 한다.

===7월 27일===
HT팀과 주고받은 이메일의 분석이 끝나고, [http://facttv.kr/facttvnews/detail.php?number=11431&thread=21r03 300일 동안 88만여건의 정보를 빼냈다]는 사실이 밝혀졌다. 해킹 도구로 컴퓨터나 스마트폰에 있는 카메라, 위치정보, 통화·음성 녹음, 문자메시지, 메신저, 주소록 등을 해킹해 얻은 자료 가운데 유의미한 결과물만을 수집·저장한 것을 별도로 분류해놨는데, 해당 자료가 국정원이 그간 수집한 자료인 것으로 보인다. 기간당 수집 자료 수는 시간이 지나면서 더 늘어나온 것으로 보인다.

한편, [[싱가포르]]는 무한대 수집 라이선스를 갖고도 국정원에 비하면 훨씬 적은 하루 128건만을 수집한 것으로 나타나서, '''국정원이 얼마나 왕성한 정보 수집을 했는지''' 알 수 있다.

이런 자료가 나온 것은, 국정원이 수집한 자료가 해킹팀에게도 같이 전달되었다는 점을 알 수 있다. 국내 정보를 타국 기술을 써서 타국 서버에 저장한 것도 모자라, 타국에 관리되고 있었다는 점은 큰 문제로 보인다. 그래서 국정원은 메일로 국내로의 서버 이전을 문의한 적이 있었다고 한다. 당연히 [[그런 거 없다]]. 애초에 자력으로 정보를 빼낼 수 없어서 외부 제품을 들여온 이상 어떤 방식으로든 더 많은 정보를 외부에 노출하는 위험을 감수하겠다는 거나 마찬가지다. {{ㅊ|그리고 책임질 사람도 없다}}

국정원은 [http://news.jtbc.joins.com/html/391/NB10977391.html 삭제된 파일 복구 결과 민간인 사찰은 없었다]고 결론을 밝힐 것으로 알려졌다. 그러나 스스로를 조사하는 '''셀프 조사'''에 그쳐서 이를 진지하게 믿는 사람은 보기 힘들다.

100% 복구는 [http://www.pressian.com/news/article.html?no=128429&ref=nav_search 신빙성이 떨어진다]고 [[안철수]] 의원도 주장했다.

지상파 및 여러 종편 언론의 침묵과 종북 프레임에 대한 [http://www.sisainlive.com/news/articleView.html?idxno=23990 비판 기사가 올라왔다.]

===7월 28일===
국정원은 자료를 제출하지 않고 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10978619 불법사찰은 없다고 했다.]

===7월 29일===
숨진 임 씨의 임무에 대한 국정원의 설명이 사건 초기와 달라진 것이 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10980706 드러났다.] 단순 기술자라고 했다가, 어느 새 핵심 인물이 되어 있었다.

국정원은 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10979900 해킹은 감청이 아니므로 법적으로 문제가 없다고 했다.] {{ㅊ|법 회피 참 쉽죠?}} 또 미래부 장관도 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10979896 소프트웨어는 감청설비가 아니라고 했다.]

===7월 30일===
HT를 쫓던 캐나다 연구원 빌 마크잭은 [[2014년]] 해킹 의혹 보고서를 발표한 이래, 당시부터 대상 서버를 추적하여 실제 해킹을 당한 최종 사용자를 특정해냈다. 국정원의 해명과 달리 내국인을 대상으로 쓴 것으로 의심되는 사례도 나타났다고 했다. 이 사용자를 유추할 수 있는 여러 자료도 함께 공개했다.

마티즈에서 숨진채 발견된, 국정원 직원 임씨의 119 추적 기록에서 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10981965 사망 추정 시각 이후에 이동하지 않고서는 있을 수 없는 위치 기록이 나왔다.]

임 씨 이외에 다른 국정원 직원들이 관련된 정황이 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10981163 드러났다.]

새누리당은 안보 자해 행위라며 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10982236 더 이상의 자료 공개 없이 사건을 마무리 지을 것을 요구했다.]

===7월 31일===
마티즈를 국정원 거래 업체에서 폐차 의뢰한 것으로 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10982736 드러났다.] 그러나 마티즈 폐차는 유족 결정에 따라 이뤄졌다고 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10983604 해명했다.]

HT에서 일했던 직원은 [http://www.sisainlive.com/news/articleView.html?idxno=24003 이번 RCS 같은 프로그램의 문제점이 더 많이 폭로되어야 하고, 향후 강력한 규제를 해야한다고 했다.]

===8월 1일===
[[새정치민주연합]] [[박지원]] 의원은 [http://www.ytn.co.kr/_ln/0101_201508011617506864 국익을 위해 국정원이 자료를 제출하면 공세를 마무리해야 할 것이라고 했다.]

===8월 2일===
국정원은 숨진 직원 임씨가 지운 파일이 몽고 DB일 뿐이므로 기록이 온전하다고 하면서 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10985043 입장을 바꾸었다.] 그런데 이런 사실을 며칠이나 걸려서 알 부분은 아니므로, 의심을 더 키우고 있다.
===8월 3일===
프로그래머 이준행은 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10985978 해킹 프로그램은 침입 기록을 숨길 수 있는 기능이 있다]고 했다. 자신이 해킹당한 줄도 모르고 지나갔을 사람이 많을 것이라는 말이다.
===8월 5일===
[[2015년]] [[8월 6일]] 열리기로 했던 국정원 기술 간담회가 사실상 [http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201508052028141&code=910100 무산되었다고 한다.] 국정원이 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10986414 자료 공개를 거부하기로 했기 때문이다.]

국정원 명의가 아니라 개인적으로 해킹 업체에 접촉을 문의한 정황도 드러났다. [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10986416 국방부 자문위원이 부인 회사를 통해서 해킹을 문의했다고 한다.]

숨진 국정원 직원 임씨의 통화 기록은 조사했지만, [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10986415 카카오톡 기록은 조사하지 않았던 것으로 나타났다.]
== 생각할 부분 ==
=== 한국 언론의 문제 ===
==== 최초 출처 문제 ====
이 과정에서 최초 보도한 일부 언론사는 출처로 한참 뒤에 정리되어 올라온 위키리크스를 제시하고, 프로그래머 이준행의 제보는 철저히 무시했다.

특히 일부 방송사에서는 제보 기사에 첨부된 사진의 워터마크를 지워달라고 요구하거나, 심지어 자택까지 찾아가서 원본을 달라고 하겠다는 등 비뚤어진 취재 방향에 대해 직접 불편한 심기를 드러내기도 했다. [https://twitter.com/rainygirl_/status/621550889736671232 워터마크를 지워달라는 방송사 이야기][https://twitter.com/rainygirl_/status/621551832465149952 한겨레 기자분들 서운합니다]

이와 관련해서 [[블로그]]를 무시하는 한국 기자의 의식 자체가 해외에서와 다른 잘못된 풍토라며, 정보를 발굴하고 공유하는 입장에서 서로 돕는 가치관의 형성이 시급하다는 시각도 제시되었다. [https://twitter.com/emptydream/status/621569336646328320] [https://twitter.com/emptydream/status/621570040236654592 그러다간] [[큐레이팅]] 서비스에 언론사가 패배할 것이라는 관측도 있다.

[[채널A]]가 사건일지를 방송하면서 최초 제보자인 프로그래머 이준행이 정보를 국정원에서 흘려받은 것 같다고 의혹을 제기해서 [https://twitter.com/rainygirl_/status/622571663947739138 황당해][https://twitter.com/rainygirl_/status/622586063928733696 했다.]

==== 언론사의 침묵 ====
[[JTBC]]를 제외한 대부분의 TV 방송사는 이 사안에 대해 침묵했다. 그리고 짤막한 꼭지 기사로 등장하기도 했지만, 국정원의 반박이 더 집중적으로 다뤄진 경우가 많았다.

지상파 뉴스의 시선은 [http://news.sbs.co.kr/news/endPage.do?news_id=N1003078427&plink=ORI&cooper=NAVER 여당과 야당의 정쟁]의 소재로만 다루고 있다. 야당의 문제 제기에만 관심을 갖고, 기자 본인이 직접 발로 뛰어서 실상을 알아볼 마음은 전혀 없다는 것을 알 수 있다.

이 논란을 최초 공개했던 [[이준행]]은 [[팟캐스트]] [[그것은 알기 싫다]]에 출연하여 기자들이 “[[토렌트]]를 어떻게 다운 받느냐”, “회사에서 다운이 안 된다”며 자료를 넘겨달라는 요청을 수 차례 받았다고 밝혔다.<ref>[http://xsfm.co.kr/wp/?p=563 138a. Hacked], 그것은 알기 싫다, xsfm, 2015.07.16.</ref>

=== 정보기관으로서 필요한 행위인가 ===
{{인용문|제17조 모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다.<br />
제18조 모든 국민은 통신의 비밀을 침해받지 아니한다.|대한민국 헌법}}
{{인용문|국익에 필요하다면 해킹도 해야 한다|[[김무성]] 새누리당 대표최고위원}}
{{ㅊ|이번 사건에 대한 높으신 분들의 인식}}

[[2005년]] [[삼성 X파일 사건]]<ref>[[삼성|삼성그룹]]의 정·관계 로비 정황을 담은 국정원 도청 파일이 공개된 사건.</ref> 이후로 [[국정원]]의 불법 감청은 공식적으로 사라졌다. 합법적 감청은 법원에 영장을 신청해서 허가된 범위가 기간 동안에만 가능하다.<ref>[http://www.sisainlive.com/news/articleView.html?idxno=23849 합법적으로 감청하게 해줄게?], 시사iN, 2015.07.16.</ref> 하지만 10년도 안 돼서 국정원이 다시 불법 도·감청을 시도했다는 정황이 드러나면서 비난을 면치 못하고 있다.

이번 사건을 계기로 정부·여당과 보수 일각에서는 [[통신비밀보호법]]의 개정을 진행해야 한다는 반응도 있다. 다시 말해 ''더 넓은 범위의 도·감청을 허가해야 한다는 것''. 그러나 국민을 대상으로 하는 저 법을 개정하는 것 자체가 감청의 목적을 드러내는 것 아니냐는 의견도 있다.

한편, 우리 나라만 시끄러운 사안이라며, 다른 나라는 그렇지 않다며 [[새누리당]]과 [[국정원]]이 [http://www.ohmynews.com/NWS_Web/View/at_pg.aspx?CNTN_CD=A0002128386&CMPT_CD=P0001 불만을 토로했다.] 이에 대해 [http://www.ohmynews.com/NWS_Web/View/at_pg.aspx?CNTN_CD=A0002128554&CMPT_CD=P0001 다른 나라도 개인 정보로 시끄러웠고, 이렇게 막대한 금액을 들여서 대선 같은 정국에 정치적으로 집중 활용하는 나라가 또 있겠냐는 반박도 나왔다.]

다른 나라는 그렇지 않다는 내용이 [http://news.jtbc.joins.com/article/article.aspx?news_id=NB10970327 사실과 다르다]고 한다. 미 [[마약]] 단속국은 이것이 논란이 되어 사용 규모를 공개했고, [[키프로스]] 정보 기관은 적법하다며 의혹을 무시하다가 정보보호법 위반이 불거지면서 정보기관 수장이 물러났다고 한다. 이처럼 다른 나라 사례를 들면 불리해질 수밖에 없다.

[https://twitter.com/blindex99/status/621606116158369792 국정원이 바보같은 이유는 따로 있다고 한다.]

=== 국정원 직원 자살 ===
국정원 직원 자살 사건이 갑자기 나오면서 이 직원이 자살을 선택하게 된 경위에 대한 의문이 나오고 있다.

[[성완종 리스트]] 파문에서도 자살을 앞둔 사람의 억울함과 답답함에 속시원하게 털어놓고 가는 경우가 많은데, 그런 감정은 일절 보이지 않는 담담한 유서 내용의 공개에 대해 {{ㅊ|[[주작]]}} 어떤 배경으로 그런 내용을 적게 되었는지 궁금해하는 사람들이 많다. 뜬금없이 [[유병언]] 회장이 [[자살]]을 하고 그 자체가 논란이 됐던 사례처럼, 이번 국정원 직원의 자살도 꼬리 자르기위한 수순이 아닌가 의심스러워하는 시선이다.

이대로 간다면 [[세월호 참사]]를 [[유병언]]의 자살로 마무리지은 것처럼, [[국정원]]에서도 무난하게 넘어가기 위한 수순에 들어간 것으로 볼 수 있는 부분이다.

[[노컷뉴스]]는 “국정원 직원이 또 ‘번개탄’을 피워놓고 자살했다.”며 [[국정원]]을 강하게 비판했다.<ref>[http://www.nocutnews.co.kr/news/4445940 국정원 직원 자살기도 때마다 등장하는 '번개탄'], 노컷뉴스, 2015.07.18.</ref>

유서에 대한 의문이 이어지고 있다. [http://www.ddanzi.com/free/25422838#30 유서에서 문장 전체를 위로 띄워서 첨삭 부분을 보기 좋게 맞춘 것을 보면, 옮겨쓴 티가 난다는 이야기] “'''감사합니다'''.”라는 표현이 유서에 왜 등장하는지 이해하지 못하겠다는 사람들이 많다.

차량에 대한 의문으로, 구입한지 한 달도 안 된 마티즈를 선택한 것도 지적되었다. 부인 명의의 차를 갖고 있는데, 별도로 차를 구매했고, 저렴하게 구매할 수 있는 10년된 중고 마티즈를 고른 것은 {{ㅊ|무대 셋팅에}} 과도하게 {{ㅊ|저렴}} 검소한 것 같다는 부분이다.

[https://twitter.com/RO_corea/status/623369139793473536 골판지 상자에 은박 접시를 깔고 번개탄을 피우면 금세 박스가 타면서 구멍이 뚫린다고 한다.] 차량에 불이 안 난게 신기하다고 한다.

〈김어준의 파파이스〉를 진행하는 [[김어준]]은 이번에 반복된 뜬금없는 자살을 보면서, 혹시나 있을 타살에 의한 자살의 위장을 대비해서 [https://twitter.com/funronga/status/622536489847513088 주위 사람들에게 자신은 자살할 생각이 없다는 것을 알렸다고 하는 글]이 올라왔다. 스스로 혹시 모를 사태에 대비하라는 말이다.

=== 결정적인 증거는 ===
[http://www.hani.co.kr/arti/politics/politics_general/599803.html 새누리당과 국정원이 한통속이라는 기사]

모든 게 의심스러운 정황 증거이고, 사실 이 프로그램을 어떤 목적으로 썼는지 특정지을만한 직접적인 증거는 없다. [[국정원 대선 여론조작 사건]]도 현행범을 붙잡은 상황에서 판결이 지지부진한 걸 보면 [http://www.ddanzi.com/ddanziNews/22539216 본 의혹은 그거에 비하면 소설 수준에 불과하므로, 이를 인정하고 책임질 인물은 아무도 없을 것으로 보인다고 한다.] {{ㅊ|그리고 이미 직원 한 명이 목숨을 끊은 상황이라는 점을 어필하면서 광속으로 마무리를 향해가고 있다}}<ref>정보 기관의 직원이 사고를 당하거나, 목숨을 끊은 상황에서 정보 기관이 이를 크게 공개하는 것이 제대로 된 처사냐는 의문이 있다.</ref>

위 문단에서 알 수 있듯이 사건 전개에 따라 정황 증거가 계속 발견되고 있어서, 앞으로의 결과에 따라 의혹이 사실이 될 수도 있고, {{ㅊ|골든 타임 허비}} 미궁에 빠질 우려도 크다.

이번 의혹을 통해 조직(범죄 조직과 국가 조직 모두)이 어떻게 잠입해서 정보를 탈취해가고, 심지어 신변에 불리한 파일이나 증거를 만들 수 있는지<ref>위 문단에서 서술한, 음란물 사진을 몰래 설치하여 아청법 위반을 유도하는 등의 기능</ref>, 정보 수집을 뛰어넘은 '''공격의 위험성을 각성시켜주는 계기로 삼아야 한다는 지적'''이다. 의심스러운 프로그램을 까는 것도 피해야 하고, 남이 보내준 메르스 예방 정보, 벚꽃 놀이 정보도 의심해봐야 한다는 것이다.

{{각주}}
[[분류:대한민국의 사건]]
[[분류:2015년 대한민국]]
[[분류:국가정보원]]