내부 고발 사이트인 ‘위키리크스’가 해킹 소프트웨어를 개발, 판매하는 이탈리아의 기업 ‘해킹 팀(Hacking Team)’의 내부 문서 이메일, 소스 코드 등을 포함 400기가바이트(GB) 이상이 폭로됐다.

PC와 스마트폰으로부터 정보를 훔치는 해킹 소프트를 공식적으로 구입했다고 인정한 한국 국가정보원(국정원)의 한국에서는 이미 정치문제화가 되었으며, 키프로스에서는 정보기관 최고책임자가 문책 사임을 하는 등 세계적으로 그 여파가 가시지 않을 전망이다.

‘위키리크스’가 폭로한 자료에는 미국 연방수사국(FBI)을 포함 적게는 35에서 많게는 46개국의 기관명이 기재된 구입자 목록이 포함되어 있으며, 해당 각국이 수사와 해커 대책은 물론 국민 감시에 이 소프트가 이용됐다는 의혹이 해당 각국에서 제기되고 있다. 또 이번 폭로를 통해 해킹 기술자체도 유출되면서 전 세계에 확산될 조짐이 일고 있다.

‘해킹 소프트’는 감시 대상자에서 바이러스가 심어진 이메일을 보내 PC를 감염시키는 것은 물론이고 외부에서 원격조작(RCS=Remote Control System)으로 정보를 뽑아내는 기능 등이 있는 것으로 알려졌다. 구입자 목록에는 앞서 언급된 대로 한국, 미국, 영국, 호주, 태국, 키프로스, 러시아, 에티오피아, 미국이 테러지원국으로 지명한 아프리카의 ‘수단’의 정보기관도 포함되어 있어 소프트 판매 기업의 자세에도 문제가 제기되고 있다. 무차별적으로 기업의 이익만을 추구했다는 것이다.

에이피통신 보도에 따르면, 카자흐스탄 정보기관은 이탈리아 기업의 해킹 소프트를 이용해 감시 대상의 스마트폰에서 통화기록을 입수하려고 했으며, 몽골의 비리대책국은 감시할 대상자의 키보드 입력 결과를 통해 페이스북 패스워트(비밀번호)를 훔칠 계획이 발각됐으며, 체코 경찰은 휴대 마이크로 도청기를 사용하려 했다는 의혹이 제기되고 있다.

또 키프로스에서도 7월 초 정보기관 최고 책임자가 소프트 이용을 이유로 전격 사의를 표명했다.

한국의 국정원은 이번 폭로로 지난 2012년에 소프트를 구입했다고 국회에서 인정했다. 북한과의 사이버 전쟁에서 활용하기 위해 기술을 분석할 목적이었다고 국정원은 설명했다. 그러나 자국민에 대한 감시를 했을 것이라는 의혹의 목소리가 매우 높다. 또 북한이 이번에 유출된 기술을 역이용해 한국 내 사이버 공격을 펼쳤다는 이야기까지 나돌고 있다.