이탈리아 소프트웨어업체 ‘해킹팀’의 원격조정시스템인 스파이웨어 프로그램(RCS)을 국가정보원에 중개한 ‘나나테크’가 일부 지자체 등에서 발주한 통신공사를 진행했던 것으로 드러났다. 나나테크는 국회와 경찰청 등 주요 국가기관 통신설비 공사에도 꾸준히 입찰했던 것으로 나타났다.
국회 미래창조과학방송통신위원회 관계자가 조달청으로부터 제출받은 자료에 따르면 나나테크는 지난 2007년 1월부터 올해 3월까지 9년 동안 조달청을 통해 총 2655곳의 통신·전산·CCTV 설비공사에 입찰했다. 여기에 국회는 물론 서울시, 경찰청, 육군본부, 행정자치부, 대법원 등 입법·사법·행정부가 모두 포함돼 있다.
이 중 나나테크가 낙찰돼 실제 공사를 진행한 곳은 2007년 서울시 도시기반시설본부와 2009년 동작·관악 교육지원청, 2012년 성동구청 등 3곳이다. 공사비 규모는 각각 3000만원대로 크지 않지만, 해킹 프로그램을 다루는 업체가 공공에서 발주한 통신설비 공사를 한 것은 보안에 구멍이 뚫릴 수 있어 논란이 예상된다.
나나테크에서 다루는 RCS를 설치한다면 공사시설 전체를 장악할 수도 있다. 특히 나나테크는 그동안 국정원의 공작 조직이 아니냐는 의혹까지 받아온 곳이다.
미방위 관계자는 “나나테크에서 공사한 시설에 RCS를 몰래 깐다고 가정하면 해당 시설의 도·감청은 물론 전산과 CCTV까지 전부 들여다볼 수도 있는 문제”라며 “공공발주 때 입찰기업에 대한 보다 면밀한 검토가 필요하다”고 지적했다.
현재 나나테크는 국정원을 대신해 RCS를 구입했을 뿐 그동안 그것이 불법 해킹프로그램이었다는 사실은 몰랐다고 주장하고 있다.
허손구 나나테크 대표는 최근 미방위 국정감사에 증인으로 출석해 “어떤 프로그램인 줄 몰랐고, 불법인지도 몰랐는데 그렇게 쓴 것은 잘못했다”며 “나중에 구매한 뒤에야 비로소 이 프로그램이 무엇을 심어서 볼 수 있는 프로그램임을 알았다”고 주장했다.