국정원 오리무중 선소리, “민간인 해킹 아니다”
상태바
국정원 오리무중 선소리, “민간인 해킹 아니다”
  • 김옥경
  • 승인 2015.08.04 14:22
  • 댓글 0
이 기사를 공유합니다
해명할수록 의혹투성이인 임 과장의 정체

[시사매거진] 7월 27일 여야는 국가정보원 해킹 의혹을 규명하기 위한 국회 정보위원회를 열었다. 이병호 국가정보원장이 직접 출두해 해명에 나섰지만 기존 입장만 동어반복하는 수준에 그쳤다. 5시간 동안 진행된 이날 비공개 전체회의는 “불법사찰은 없었다.

하지만 검증 가능한 자료는 제출할 수 없다”는 국정원의 메아리만 가득했고, 논란의 핵심은 한 치도 해소되지 않았다. 오히려 해명 과정에서 불거진 자살한 직원 임 씨에 대한 의혹만 더 커졌다. 전날 정보위 새누리당 의원을 통해 “임 씨의 삭제파일을 모든 복구했으며 27일 국회 정보위원회에 그 결과를 보고할 예정이며, 로그파일(접소기록)을 분석한 내용도 함께 보고할 것”으로 알려졌던 이날 회의 결과에 기대를 걸었던 국민들은 ‘국정원 댓글 사건’을 떠올리며 허탈함을 감추지 못했다.

   
▲ 이병호 국가정보원장이 7월 27일 오후 서울 여의도 국회에서 열린 정보위원회 전체회의에 출석해 굳은 표정을 짓고 있다. 이 원장은 국정원 해킹 프로그램 구입 및 도청, 감청 의혹과 관련해 국회 정보위에 참석해 의원들의 질의에 답변할 예정이다.

이제 공은 검찰에게로 넘어갔다. 새정치민주연합이 제출한 고발장을 검토한 검찰은 이날 “이번 사건이 정보기관의 국가안보 업무와 관련돼 있다는 점을 감안해 대공사건 수사를 지휘하는 공안2부에 배당했다”고 밝혔다. 이로써 박근혜정부 들어 세 번째 검찰 조사를 받게 된 국정원은 앞선 ‘대선 개입 의혹 댓글 사건’과 ‘서울시 공무원 간첩 증거조작 사건’에 이어 또다시 검찰과의 불편한 관계를 이어갔다. 이번에도 역시 뚜렷한 범죄 혐의가 드러나지 않은 상황에서 국가 최고정보기관에 대한 강제수사를 진행해야하는 검찰로서는 곤혹스러운 일일 것이다. 때문에 검찰의 수사가 속도를 내기란 어려울 것이란 관측이 대세다.

마라톤 공방에서 건진 건 고작 삭제파일 51개, IP 5개
비공개 정보위 회의에서 새롭게 밝혀진 사실이라곤 자살한 임(45) 과장이 숨지기 직전 삭제한 파일이 51개라는 것뿐이다. 애초 임 과장이 관리하던 파일이 600기가바이트에 해당해 복구하는데 상당한 시간이 걸린다는 국정원의 말과는 상당히 대조적인 결과다.

정보위 새누리당 간사 이철우 의원은 “임 과장이 삭제한 51개의 파일을 복원한 결과, 대테러 관련 자료가 10개, 국내 실험용 31개, 나머지 10개는 (해킹프로그램을 심는 데) 실패한 건이라는 국정원의 보고를 받았다”고 밝혔다.

   
▲ 국가정보원의 해킹프로그램 의혹과 관련, 국회의 진상조사가 시작된 7월 27일 오후 서울 여의도 국회에서 정의당 심상정 대표와 의원, 당직자들이 국정원 불법감청 규탄, 결의대회를 하고 있다.

이날 제출된 51개 파일은 단순한 목록일 뿐이어서 삭제한 파일에 대한 구체적인 내용은 알려지지 않았다. 또한 논란의 핵심인 민간인 사찰과 직접적으로 연관된 타깃(목표물)이 51개라는 것인지도 불분명했다. 국정원은 그동안 “해킹프로그램(RCS)은 20개만 구입했다”고 밝혔는데, 이것은 해킹프로그램으로 들여다본 대상이 20명이라는 말과 같다. 때문에 삭제파일에 대한 정확한 내용을 분석하는 것은 이번 논란의 실타래를 푸는 열쇠가 될 것이다.

이날 국정원은 해킹을 시도한 IP 가운데 5개가 SKT IP였던 것과 관련해서도 해명한 것으로 전해졌다. 애초에 3개인 것으로 알려졌으나 나중에 2개에 대한 추가 의혹이 제기된 이들 IP는 대국민 사찰용이 아니냐며 의심을 샀던 것들이다.

정보위 소속 새누리당 박민식 의원은 “SKT 3회선이 대국민 사찰용이라고 보도됐는데, 이는 국정원에서 실험하던 스마트폰의 번호였다. (추가 2회선까지) 모두 5개의 스마트폰 번호와 (RCS에) 접속한 시간이 정확하게 일치한다”고 밝히며 대국민 사찰 의혹을 일축했다.

국정원은 또 보유한 RCS를 활용해 카카오톡 메신저 감청을 하는 것은 불가능하다고 얘기했지만, RCS를 개발한 이탈리아 ‘해킹팀’의 개발자는 경향신문과의 메일 인터뷰에서 “RCS는 합법적인 감청 도구로 개발됐지만 민간인 사찰용으로 악용될 수 있다. 어떤 용도로 사용되느냐는 RCS를 운용하는 국가기관에 달려있다”며 “RCS는 스마트폰이나 PC의 통화, 문자메시지, 저장 데이터를 모두 해킹할 수 있다”고 밝혔다.

안철수 의원 “로그파일 원본 공개가 핵심 과제”
새정치민주연합 국민정보지키기위원장 안철수 의원은 지난 7월 21일 기자회견에서 “로그파일 원본 공개가 이번 사건의 핵심적인 문제 중 하나”라고 지적하며, RCS에 대한 획득시점부터 지금까지의 로그파일 원본 공개를 요구했다. 그것도 출력된 유인물이 아닌 파일 자체를 제출하라며 구체적인 방법까지 제시했다.
 

여기에 더해 김승주 고려대 정보보호대학원 교수는 국정원의 망 구성도(시스템 구성도)를 확보하는 것이 우선이라고 조언했다. 국정원의 시스템을 전혀 모르는 상태에서 자료를 달라고 하는 것은 아무 의미가 없다는 김 교수는 망 구성도부터 확보해야 구체적으로 어떤 자료들이 필요한가를 알 수 있고, 또 요구할 수 있다고 설명했다.

하지만 국정원이 정보위에 제출한 자료는 안 위원장이 요청한 로그파일도 아닐뿐더러 김 교수가 지목한 망 구성도는 더더욱 아니었다. 그러면서 국정원은 로그파일은 원칙적으로 공개할 수 없다고 못박았다. 단 꼭 필요한 자료는 각 당이 추천하는 외부 전문가와의 간담회를 통해 국정원 실무자로부터 도움을 받아 해결해 주겠다는 답변만 되풀이했다.

이와 관련해 새누리당 이철우 의원은 7월 28일 “로그파일을 전부 공개하면 목숨을 잃는 사람이 생긴다”고 엄포를 놓으며 “(로그 기록 안에는) 이름만 대면 다 아는 사람이 들어있다. 국가안보를 위해 자제를 당부드린다”고 밝혔다.

   
▲ 7월 19일 경기 용인시 용인동부경찰서에서 전날(18일) 용인 처인구의 한 야산 차량에서 숨진 채 발견된 국정원 직원 임모(45)씨의 유서 3장 가운데 국정원과 관련해 남긴 1장의 유서가 공개됐다.

국정원에 20년간 재직한 바 있는 이 의원은 “야당에서 의혹을 제기한 것은 어제 정보위 회의에서 거의 풀렸다”며 “야당이 의혹이 해소됐음에도 불구하고 계속 로그파일을 안 냈다는 걸 문제 삼고 있는데, 로그파일을 국정원이 공개한다면 이는 세계정보기관의 웃음거리가 될 것이다”고 질타했다.

이어 박민식 새누리당 의원은 “대국민 사찰과 해킹프로그램 구입과의 인과관계가 없는데도 야당이 계속해서 사찰을 주장하는데 의혹을 제기하려면 정당한 근거를 대야한다”며 “근거가 될 만한 최소한의 진술, 증언이라도 물적 증거를 제시해야 할 것”이라고 고언했다.

오락가락 국정원 진술…임 과장 역할 오리무중
계속되는 진실공방 속에 눈에 띄는 국정원 진술 중 하나가 자살한 임 과장의 역할론이다. 7월 27일 국정원은 임 과장의 역할에 대해 이탈리아 해킹팀에서 구입한 해킹프로그램(RCS)과 관련한 모든 일은 임 과장의 책임으로 진행됐다고 해명한 것으로 알려졌다.

정보위 야당 간사인 새정치련 신경민 의원은 “RCS와 관련된 모든 일은 임 과장 주도로 해왔고, 임 과장이 모든 책임을 져서 임 과장의 사망으로 상당 부분 알 수 없게 됐다는 보고가 국정원 측에서 여러 번 있었다”고 전달했다. 즉 임 과장이 대상 선정, 협상, 구매, 운용 그리고 삭제에 이르기까지 전 과정을 기획하고 승인, 실행한 후 사후처리까지 했다는 말이다. 그런데 앞선 7월 19일 정보위 여당 간사인 이철우 새누리당 의원은 임 과장에 대해 “20년간 사이버안보 분야에서 잔뼈가 굵은 사람”이라고 설명하며 “이 직원은 자기가 어떤 대상을 선정하고 이런 일을 하는 게 아니었다.

대상을 선정해 이 직원에게 알려주면 기술적으로 이메일을 심고 그 결과를 보고하는 기술자였다”고 밝혔다. 이 말대로라면 임 과장은 단지 윗선에서 시키는대로 명령을 수행하는 사이버 기술자일 뿐이어서, 모든 과정을 책임졌다는 국정원의 진술과는 상반된다. 때문에 그의 역할론을 둘러싼 의혹만 부추기고 있다.

또 한 가지 임 과장의 역할론과 관련된 의혹에는 삭제권한에 대한 부분도 있다. 윗선의 명령을 수행하는 ‘기술자’일 뿐인 임 과장은 자살하기 전날인 7월 17일 새벽 1~3시 사이에 RCS에 있는 삭제(delete)키를 사용해 51개의 파일을 삭제했고, 컴퓨터는 업무용 컴퓨터를 사용한 것으로 밝혀졌다. 하지만 국정원은 파일삭제 권한이 국장에게 있다고 설명해, 이대로라면 임 과장은 국장의 승인도 거치지 않고 임의로 국정원의 파일을 삭제한 것이 된다. 임 과장이 단순한 ‘기술자’에 불과하다면 어떻게 이런 정보에 접근해 삭제까지 할 수 있을까.

이에 대해 국정원은 “업무용 컴퓨터를 이용하면 승인 없이 자체적으로 자료에 접근이 가능하다”고 답한 것으로 전해졌다. 이 말은 설사 권한이 없는 직원이라 하더라도 업무용 컴퓨터만 이용하면 마음대로 주요 기밀파일을 삭제할 수 있다는 뜻이다. 그렇다면 국정원 내부 보안시스템에 엄청난 취약점이 있다는 것인데, 지금껏 국정원은 이 문제점을 알고도 방치했단 것인가. 만약 그게 아니라면 윗선이 개입한 것이라는 의혹이 일 수밖에 없다.

   
▲ 21세기 한국대학생연합 회원들이 7월 17일 오후 서울 광화문 광장에서 열린 ‘국정원의 불법 스마트폰 사찰 해킹 규탄! 대학생 기자회견’에서 국정원의 불법 스마트폰 사찰 및 해킹 퍼포먼스를 하고 있다.

 

野 “구입 자체가 불법” vs 與 “팩트 없는 의혹”
새정치민주연합 우상호 의원은 국정원 사건과 관련한 미래창조과학방송통신위원회(이하 미방위)에 참석해 이번 사건의 핵심사항은 합법적 영장에 의한 감청이 아니라 합법을 가장한 민간인 감청이라고 꼬집으며 “국정원은 정보위원회에 보고하게 되어 있는데 정보위원들은 보고를 못 받았고, 나나테크도 해킹프로그램을 도입하면서 신고하지 않았다. 모두 현행법 위반이다”라고 질책했다.

같은 당 유승희 의원은 “RCS(Remote Control System)는 소프트웨어이자 감청설비다. 소프트웨어라 감청설비로 볼 수 없다는 정부의 주장은 궤변”이라며 “정보 보안 제품을 국외로 수출하려면 인증, 보안 적합성 검증을 받게 돼 있는데 국정원은 V3모바일을 해킹팀에 보냈다. 사실이라면 국정원이 이적행위를 한 것이다. 이런 식으로 국정원이 법을 위반하면 미래부가 국정원을 고발해야 한다”고 비판했다.

이어 송호창 새정치련 의원은 “국정원이 구입한 해킹 프로그램의 유포를 보면 직접 유포도 있고 URL을 전송해 스미싱하는 방법도 있다. 인터넷 공유기에 심어서 공유기 사용자들에게 배포되는 방법, 최근에는 국정원이 SK텔레콤 회선 5개 IP 스파이웨어를 감염시키려 했다는 의혹까지 나왔다”며 “이런 것 자체가 위법이다”라고 목소리를 높였다.

같은 당 이개호 의원도 “나나테크 대표가 해킹팀 관계자에게 이메일을 보냈는데 ‘이런 종류의 프로그램은 한국에서 불법이기 때문에 다른 고객을 찾기 어렵다’고 했다”며 “국정원도 RCS프로그램이 언론에 노출되는 상황을 걱정하는 것으로 드러났다”고 지적했다.

반면 미방위 소속 여당 의원들은 이날 야당이 사실관계도 제대로 확인되지 않은 상황에서 무책임한 의혹만 제기하고 있다고 비판하면서 정보위와 수사기관의 진상조사를 차분히 기다려야 한다고 강조했다.

전하진 새누리당 의원은 “지금 해킹프로그램이 도입된 것 자체를 가지고 뭐라고 할 수는 없고 불법적인 요소가 있었다고 하더라도 조용히 처리됐어야 할 문제”라며 “파헤쳐진 것 자체가 적으로 하여금 우리 국정원의 무기체계, 방법 등을 다 노출시키는 나쁜 선례를 만든 것”이라고 반박했으며 같은 당 김회선 의원은 “오늘 공방의 핵심은 나나테크를 통해 국정원이 구입한 RCS가 통비법과 정보통신망법에 위반되느냐는 것이다”라며 “그런데 우리는 국정원이 실제로 어떻게 이를 사용했느냐는 등 사실관계에 대해 아는 게 없다”고 지적했다. 그러면서 “가정을 전제해 실익이 없는 토론을 하고 있다. 정보위원회에서 구체적으로 보고하는 것을 보고 만약 일탈행위가 있다면 그것에 따라 하는 게 맞다”고 주장했다.

계속해서 이재영 새누리당 의원은 “불법 사찰이 있었느냐가 핵심인데, 그 내용은 미래부에서 나올 수 있는 얘기가 아니다”라며 “알맹이는 정보위인데 비공개로 진행하고 있다. 여기서는 아무것도 밝혀지지 않은 상황에서 의혹만으로 진행하고 있다”고 부연했다.
 

같은 당 권은희 의원은 “한 국가의 사이버 보안 능력은 그 국가의 국방능력이라고 해도 과언이 아니다”라며 “국정원은 국가 정보를 다루는 기관이다. 이런 정보기록을 일일이 파헤쳐 어떻게 국가 정보를 관리하고 북한에 대응할지 걱정이 많다”고 우려했다.

이병호 국정원장은 국회 정보위 보고회에서 “직(職)을 걸고 국민을 불법 사찰한 사실이 없다”고 강하게 부인했다. 그리고 자살을 선택한 임 과장도 유서에 “내국인에 대한 사용이 전혀 없는” 해킹프로그램이라고 강조했다. 아무런 문제도 없는 해킹프로그램을 가지고, 임 과장은 왜 그 새벽시간에 임의로 삭제하고, 자살을 선택한 것일까. 아직 우리는 임 과장의 죽음에 대해 납득할 만한 아무런 설명도 듣지 못하고 있다. 그나마 검찰의 수사과정에 일말의 기대를 걸어보지만 언제나처럼 의혹의 완전 해소는 요원해 보인다.

저작권자 © 시사매거진 무단전재 및 재배포 금지
김옥경
김옥경
당신만 안 본 뉴스
[총정리]5차재난지원금 국민지원금 대상확인조회·사용처, '국민비서 알림서비스' 신청방법? 1인당25만원
[2022 카타르 월드컵 최종예선] 한국 대 레바논전, 손흥민 출전 '라인업·축구중계는 어디서?'
코로나 치료 중인 송가인, 풍류대장 티저영상에 팬들 '반가움'
[총정리] 5차재난지원금 '국민지원금' 대상자조회·신청방법 '4개월간 사용가능'
5차 재난지원금 신청·조회·이의신청 방법 '한 눈에'
2021 9월 모의고사 고3답지, 등급컷 [총정리]
경기도 재난지원금 예산안 놓고 갈등...15일 통과시 추석 전 지급 예정
[총정리]5차재난지원금 국민지원금 대상확인조회·사용처, '국민비서 알림서비스' 신청방법? 1인당25만원
주요기사
글로벌 페이먼트 서비스 ‘트래블페이’ 운영사 트래블월렛, 158억원 투자 유치로 기업가치 1000억원 달성
[속보] 고양시 코로나 39명 추가발생 '기침,인후통,발열'
장수돌침대, 본사아울렛 리퍼제품 특별전 ‘리퍼데이’ 연장 운영
호랑이건강원 에프앤비, 추석 맞이 대구 신세계백화점서 팝업스토어 오픈
[속보] 강릉시 코로나 8명 추가발생 '인후통,발열,기침'
LG생활건강 숨37°, 타임에너지 메이크업 출시