국정원이 해킹팀에 보낸 '감염 요청 메일' 분석 결과

유출된 해킹팀의 내부 자료들 가운데 국정원이 해킹팀에 이메일로 의뢰한 ‘스파이웨어 감염 요청’ 내역을 전수 분석한 결과다.

1. 국정원은 2013년 5월부터 최근까지 모두 91건의 URL이나 첨부파일을 보내주고 스파이웨어를 심어 돌려달라고 요청
   
2. 매 요청마다 1~12개 씩의 감염 개체를 요구해 도합 326개의 감염된 URL(298개)과 첨부파일(28개)을 확보
   
3. 이 가운데 내국인을 대상으로 사용한 것으로 추정되는 감염 URL 또는 첨부파일은 모두 43개
   
4. 2014년 10월 2일 감염을 요청한 ‘(남가주) 서울대 공과대학 동창회 명부’ 첨부파일과 10월 4일, 7일, 23일 등 세 차례에 걸쳐 감염 요청한 ‘천안함 문의’ 첨부파일은 Ticket ID(작업 과제)가 동일해 ‘같은 목표물’에게 사용된 것으로 추정