韓国情報機関の国家情報院(国情院)がスマートフォンなどから情報を盗むプログラムをイタリアの企業「ハッキングチーム」から購入していた問題。国情院とハッキングチームがやりとりした電子メールなどを分析した結果、同院は北朝鮮対策に関する追跡対象者を監視する際に全面的にハッキングチームに依存していたことが明らかになった。
国情院の関係者が使用したアカウントとされる「デビルエンジェル(devilangel1004)」は2013年7月、ハッキングチームにメールを送り、中国でよく使われているセキュリティプログラムを回避できるようにしてほしいと要請。同社に対し「中国にターゲットが多いが、彼らが『チャイナ360-アンチウイルス』というプログラムを使っているため追跡が難しい」と説明した。国情院が中国のセキュリティプログラムを避ける方法を探し出せなかったことになる。デビルエンジェルは、同年10月と翌年1月には「中国で使われるウイルス対策ソフトに引っ掛かり、ターゲットの追跡に支障が生じている」と訴え、再び助けを要請した。
12年5月には同社から購入したハッキングプログラム「RCS」のアップデート後に異常が生じ、監視対象の10人をいっぺんに逃した。このとき、国情院の代理として連絡役を務めていた仲介業者はハッキングチームに「費用を出すのでエンジニアを韓国に送って直してほしい」と要請。ハッキングチームにプログラムを遠隔操作してもらって問題を解決した。その2カ月後にも追跡対象者の携帯電話から写真やショートメールなどのデータがうまく転送されないトラブルが発生し、国情院はまたしてもメールで支援を求めた。
昨年3月、カナダ・トロント大の研究チーム「シチズンラボ」により韓国を含む21カ国がハッキングチームと取引していた事実が暴露された際にも、国情院はハッキングチームに解決を頼った。国情院は仲介業者経由で送ったメールで「ハッキングチームとRCSに対する信頼が崩れた」と抗議したが、ハッキングチームは「顧客(国情院)が注意事項を守らなかったせいでばれた」と反論。結局は国情院側が譲歩し「すぐに解決策を講じる必要があるため、ハッキングプログラムを仮想専用サーバー(VPS)に移して追跡を逃れられるようにしてほしい」と要請した。