국내 언론은 국가정보원의 해킹 프로그램 구입 논란에 대한 이슈를 초반부터 주도하지 못했다.

지난 6일 이탈리아 업체 ‘해킹팀(Hacking Team)’이 해킹당하면서 400GB에 달하는 자료가 유출됐고, 외신에서 속속 관련 소식이 보도됐다. 유출된 자료에는 한국의 ‘5163부대’가 고객명단에 올라있었다. 5163부대는 국정원의 별칭인 것으로 드러났다.

지난 7~8일 보안뉴스(‘감시 툴 판매기업 해킹팀, 소스코드와 고객명단 유출’)와 전자신문(‘‘글로벌 해킹 감시툴 기업’ 해킹 당했다’) 등 전문매체에서 관련 소식이 처음으로 보도됐지만, 본격적으로 국내에 알려진 것은 프로그래머 이준행씨가 지난 9일 자신의 블로그에 외신을 번역해 올린 것이 계기가 됐다.

이후 9일 오마이뉴스, 한국일보를 시작으로 국내 주요 언론들도 해당 이슈를 관심 있게 지켜보기 시작했다. 그러나 적극적으로 새로운 팩트를 발굴하는 언론사는 소수에 그쳤다.

주요 종합일간지 중 가장 보도량이 많았던 한겨레는 11일 첫 보도 이후 단독 보도를 이어갔다. 한겨레는 13일 ‘해킹 프로그램 산 국정원, ‘카톡 검열’ 기능도 요청했다’ 기사에서 “지난해 3월 ‘육군 5163 부대’ 관계자가 ‘해킹팀’을 직접 만나 ‘카카오톡’ 해킹 기술에 대한 진전사항을 물었던 것으로 드러났다”고 보도했다. 또한 국정원은 삼성 갤럭시 시리즈 등 스마트폰이 새로 출시될 때마다 ‘해킹팀’에 분석을 의뢰해온 것으로 드러났고, ‘맛집 블로그’로 연결되는 URL에 스마트폰용 악성코드를 심어달라고 요구한 정황도 밝혀졌다. 한겨레는 이와 같은 자사 보도를 근거로 “해외 북한 공작원 감청을 위해 (RCS·리모트컨트롤시스템을) 구입한 것”이라는 국정원장의 해명을 반박했다.

경향신문은 15일 ‘국정원 ‘2012년 대선’ 11일 전 해킹 프로그램 30개 긴급주문’ 기사에서 해킹팀과 국정원을 중개해온 나나테크 대표의 메일을 분석, 국정원이 대선을 앞두고 30명 또는 30여대의 휴대전화·컴퓨터를 감청 대상으로 지목해 해킹 프로그램을 구매했다고 보도했다. 또한 오마이뉴스는 12일 ‘국정원, ‘천안함 의혹’ 전문가 해킹 시도 정황 드러났다’는 제목의 기사를 통해 “국정원으로 추정되는 ‘육군 5163부대’가 미디어오늘 기자를 사칭해 천안함 사건 관련 연구자의 컴퓨터에 스파이웨어를 심으려고 한 정황이 드러났다”고 보도해 논란이 됐다. 급기야 메르스 관련 정보를 위장해 안드로이드 스마트폰에 스파이웨어를 심으려 한 것으로 확인되기도 했다.

세계일보도 국정원 해킹 의혹 보도에 적극적인 모습을 보였다. 세계는 14일 ‘국정원 ‘인터넷 도·감청팀’ 운용 정황’ 기사에서 “(국정원이) 국내 정치인들이 많이 썼던 해외 메신저를 엿볼 수 있는 기능을 요청한 사실도 드러났다”고 보도했다. 해당 메신저는 ‘바이버’로 “안철수 의원 등 야당 국회의원들이 해킹 우려를 피해 바이버를 사용하며 한창 인기를 끌던 시점”이라고 세계는 전했다.

시사IN은 20일 ‘국정원, 기무사 소령을 해킹했나’ 기사에서 “국정원이 내사와 수사과정에서 해킹팀 솔루션 RCS를 사용했다는 주장이 나왔다”고 보도했다. 지난달 기무사 소속 해군 A소령이 군사기밀보호법 위반 등으로 긴급 체포된 사건에서 국정원의 RCS가 사용된 의혹이 있다는 보도다. 또한 한국일보는 ‘伊 해킹팀, 국내 에어컨·CCTV 노렸다’ 기사를 통해 “국정원에 감시프로그램을 판매한 이탈리아업체 해킹팀이 국내에서 에어컨 등 빌딩 공조시스템과 CCTV DVR 등을 해킹하여 악용한 것으로 추정된다”고 단독 보도했다.