<와이드특집1> 국정원 해킹팀, 인터넷 및 휴대폰 도청 프로그램 유…

이 뉴스를 공유하기
 

국가정보원이 이탈리아 해킹업체 ‘해킹팀’에 돈을 주고 개인용 컴퓨터와 스마트폰을 사찰할 수 있는 프로그램을 구입했다는 의혹이 본국을 뜨겁게 달구고 있다. 현재 본국에서 벌어지는 논란은 국정원이 해킹 프로그램을 가지고 정치인과 일반인에게 광범위한 정치 사찰을 ‘시도 했느냐’로 모아진다. 하지만 국정원이 해킹 프로그램을 구입한 시점이나 당시 국정원의 구성을 보면 의혹은 2012년 대선을 향하고 있다고 봐야 정확하다. 이미 검찰 수사와 법원 판결을 통해 드러났듯이 당시 대선은 국정원이 댓글 등을 통해 온라인상에서 적극적 대선 개입을 했던 선거다. 국정원은 이번에 문제가 되고 있는 해킹 프로그램 역시 대선을 코앞에 두고 대량으로 주문했다. 국정원이 대선 직전 해킹 프로그램을 급하게 주문했다는 사실은 당시 국정원이 펼쳤던 이 같은 대선 개입 활동의 일환이 아니었을까 하는 의구심을 갖게 한다. 또한 국정원이 해킹 프로그램을 추가 주문했다는 사실은 국정원이 과거에 사들인 해킹 프로그램으로 소기의 성과를 거뒀을 것이라는 점을 시사한다. 본보는 대선을 100여일 앞둔 시점이었던 2012년 9월 이명박 대통령과 박근혜 새누리당 후보가 단독 회동을 갖은 것을 전후해 국정원이 원세훈 전 국정원장의 지시로 사이버상에서 은밀한 작업을 펼쳐왔다는 의혹을 여러 차례 제기해왔다. 국정원 댓글 사건이 그 흑막의 일부였다면 이번 해킹 의혹은 박근혜 대통령을 당선시키기 위한 전·현 정권의 마수가 그대로 드러나는 단초가 될 전망이다.
<리차드 윤 취재부 기자>

2012년 대선을 닷새 앞두고 국정원 직원들의 댓글 작업 의혹이 대선 막판 최대 이슈로 불거지자 박 대통령은 긴급 기자회견을 열었다. “국정원 댓글 의혹이 선거에 영향을 미치기 위해 만든 허위사실이면 문재인 후보가 책임져야 한다.” 취임 뒤에도 국정원 대선 개입 사건의 여파가 계속되자 “저는 지난 대선에서 국정원으로부터 어떤 도움도 받지 않았고 선거에 활용한 적도 없다”며 책임을 회피했다. 하지만 박 대통령의 이 같은 주장은 원 전 원장이 2심에서 유죄 판결을 받으면서 모두 거짓임이 드러났다. 대통령의 정통성이 사실상 땅에 떨어지는 순간이었다.
하지만 이번에 드러난 해킹 프로그램 운용 사건은 그야말로 이 정권이 조작과 사찰에 의해 수립됐음을 그대로 보여주고 있다. 국정원은 해킹 프로그램을 대북 방첩용으로만 사용했다고 주장하지만 앞서 말 한대로 해킹 프로그램 운용은 국정원이 댓글을 운용하던 시기와 사실상 일치한다. 즉 대선을 앞두고서다.

해킹프로그램으로 국정원 댓글 운용

외부 공격으로 유출된 해킹팀의 이메일 자료들을 보면 국정원과 해킹팀이 접촉하기 시작한 것은 2010년이다. 국정원과 해킹팀을 중개한 나나테크가 해킹팀에 이메일을 보내 제품의 성능 등을 처음 문의하기 시작한 것이다. 본지가 취재한 것처럼 나나테크는 국정원 특수 작전 물자 공급업체로 의심되는 회사다. 나나테크와 해킹팀은 2012년 2월 계약이 성사돼 국정원은 해킹팀이 만든 ‘RCS’를 39만 유로를 주고 구입했다.

▲ 국정원이 해외에서 해킹 프로그램을 들여와 사용했다는 의혹이 확산되는 가운데 이병호 국가정보원장이 14일 오후 서울 여의도 국회 정보위원회 전체회의 참석을 위해 회의장으로 들어가고 있다.

이 ‘RCS’는 강력한 해킹 프로그램으로 감시자는 감시 대상이 컴퓨터와 스마트폰을 통해 보고 듣고 교류하는 모든 내용을 눈 앞에서 보듯 제공받을 수 있다. 또 압수수색을 통해서도 확인이 쉽지 않았던 리눅스, 안드로이드, iOS 등의 운영체제와 블렉베리, 아이폰, 구글폰 등 플랫폼도 가리지 않고 뚫을 수 있다.

특히 국정원의 해킹 프로그램 도입이 민간인을 대상으로 한 ‘사이버 사찰’ 의혹으로까지 번지는 것은 ‘육군 5163부대’가 이 ‘해킹팀’을 직접 만나 우리나라 사람이 많이 쓰는 ‘카카오톡’의 해킹 기술에 대한 진전사항을 물었고, 앞서 프로그램 구입 초반에는 휴대전화상의 ‘음성 대화 모니터링’ 기능을 특별히 주문했다는 이메일 등이 노출됐기 때문이다. 카카오톡 해킹 가능 여부를 물었다는 대목에서 대북정보 수집이나 방첩 분야가 아닌 민간인 사찰에 필요했던 것 아니냐는 의문이 제기되는 것이다.

실제로 국정원이 RCS를 처음 구입하고 2개월이 지난 4월11일 제19대 총선이 치러졌다. 국정원 측은 5개월 뒤인 7월10일 RCS 기능 업그레이드 비용으로 5만8000유로를 지급하기도 했다. 국정원이 긴급히 추가 주문을 한 것은 앞서 10개월간 RCS를 사용하면서 이 제품의 성능에 상당한 확신이 생겼기 때문으로 보인다. 나나테크가 같은 이메일에서 이듬해를 위한 계약 갱신 서류를 요청한 것도 이 같은 신뢰를 방증한다.

총선과 대선 전 인터넷 여론전 활용

2012년 11월23일 야권 성향 유권자들로부터 많은 지지를 받던 무소속 안철수 후보가 사퇴하면서 문재인 후보가 힘을 받았고 대선전은 ‘진검승부’로 치닫고 있었다. 이때는 당시 원세훈 국정원장이 3차장 산하 독립부서인 심리전단 내 사이버팀을 4개 팀, 70여 명으로 확대하는 등 사이버 활동을 강화한 시점과 맞물린다. 급기야 국정원이 해킹팀에 긴급 주문을 하고 닷새가 지난 12월11일 서울 역삼동의 한 오피스텔에서 국정원 직원이 인터넷에 대선 관련 댓글을 달고 있다는 신고가 경찰에 접수됐다. 국정원 댓글사건이 터진 것이다. 이후 경찰과 검찰의 수사로 국정원이 인터넷 여론전을 펼친다며 상당히 방대한 조직을 운영해 왔다는 사실이 확인됐다.

또한 해킹 대상이 변호사였다는 것도 해킹이 북한이 아닌 남한을 대상으로 이뤄졌음을 보여주는 방증이다. 위키리크스는 14일 트위터를 통해 해킹팀이 2013년 9월 16∼17일 ‘SKA’(South Korea Army Intelligence)를 도와 한 변호사의 컴퓨터에 해킹 프로그램을 설치했다는 것을 드러내는 이메일을 공개했다.

SKA는 해킹팀이 사용한 코드명으로, 고객 명칭은 국정원이 대외활동시 사용하는 ‘육군 5163 부대’로 나와있다. 해킹팀 직원들의 메일에는 “대상은 변호사다. 기술자가 아니다”라는 내용이 나온다. 또 “고객(국정원)은 (프로그램) 삭제에 동의하지 않으며 이상한 점이 발견되면 알려주겠다고 약속했다”는 내용도 있다. 메일에는 또 “그들(국정원)이 물리적으로 접근해 (해킹 프로그램을) 설치했다”는 내용도 포함됐다. 당시 야당 후보였던 문재인 대표도 변호사 출신이었고, 야당 핵심 인사들 중 상당수도 변호사 출신이라는 점에서 국정원의 활동은 의구심을 사기에 충분하다.

국정원은 댓글 사건이 터졌을 때도 관련 팀 운용을 부인해왔다. 하지만 국정원이 대선에 개입한 사실은 만천하에 드러났다. 이번 해킹 프로그램 운용도 비슷한 분위기로 흘러가고 있다. 국정원은 이번에도 “프로그램 20개를 구입해 18개 회선은 북한 공작원을 대상으로 해외에서, 2개 회선은 국내에서 연구용으로 운용중”이라고 밝혔다. 즉 이 프로그램을 정치인이나 민간인에게 사용한 사실이 없다고 선을 긋고 있지만, 이런 해명이 사실이 아니라는 것이 하나 둘 드러나고 있다. 오히려 모든 정황은 국정원이 박근혜 대통령 만들기에 올인했음을 보여주고 있다.

박 대통령 만들기 일환 프로그램 구입

이번 해킹프로그램 구입하면서 위장 명칭으로 사용한 ‘5163부대’도 박 대통령과 간접적으로 얽혀 있다. 5ㆍ16군사쿠데타로 집권한 주역들이 중앙정보부를 창설하고 위장명칭을 지었는데, 쿠데타 성공을 영원히 기념하고자 박정희 소장이 한강철교를 넘은 5월 16일 새벽 3시에서 숫자를 따왔다. 국정원의 해명에도 불구하고 국민들이 그 해명을 신뢰하지 못하는 것은 국정원이 이명박과 박근혜 정권에서 해온 일들 때문이다. 2013년 논란이 됐던 서울시 공무원 간첩 조작 사건에도 국정원이 개입한 바 있다. 국정원은 유우성 씨의 중국 출입경 기록을 조작해 증거로 제출한 사실이 드러나 파문을 일으켰다. 지금과 같은 국정원이라면 다가오는 총선과 대선에서 다시 한 번 공작을 벌일 가능성은 얼마든지 있다.

국정원의 해킹 및 도감청 파문으로 인해 최근 국내외에서 크게 주목받고 있는 ‘사이버 안보 강화’ 움직임에도 제동이 걸리게 됐다. 현재 국가 사이버안보 주무기관은 국정원이다. 지난 2013년 3.20 사이버테러 이후 정부가 마련한 사이버안보종합대책에서 사이버 안보에 대한 콘트롤타워는 청와대가 맡지만 주 업무는 국정원이 담당하기로 교통정리를 한 상황이다. 더구나 사이버안보종합대책이 나온 이후로도 한국수력원자력이 대대적인 사이버 공격을 받아 내부 자료가 온라인에 유포되는 등 국가 기반시설에 대한 사이버 위협이 현실로 나타나고 있는 상황에서 사이버 안보를 책임지고 실행에 옮겨야 하는 책임이 국정원에게 있다. 그러나 국정원이 직접 해킹 프로그램을 구입해 사용까지 했다는 의혹이 제기되면서 국정원의 사이버 안보 활동은 전면 중단될 것으로 보인다. 대북활동이 아닌 정치활동에 집중하는 국정원이라면 없는 것이 낫다는 주장이 나오는 이유다.

국가정보원의 불법카톡 사찰 의혹이 일파만파로 확산되는 가운데 안철수 새정치민주연합 의원이 여론의 스포트라이트를 받았다. 새정치민주연합의 ‘국정원불법카톡사찰의혹 진상조사위원회’의 위원장직을 맡아서다. 이번 위원장직은 지난해 7·30 재보선 패배의 책임을 지고 공동대표직에서 물러난 이후 1년만의 첫 당직이다. 안 의원은 그동안 당으로부터의 중책을 거절해 와 위원장직을 수락한 배경에도 관심이 쏠린다. 안 의원은 인재영입위원장을 비롯해 혁신위원장, 메르스대책특위위원장직 등을 제안받았지만 그때마다 정중히 거절해왔다.

하지만 이번엔 달랐다. 안 의원은 15일 문재인 새정치연합 대표의 조사위원장 임명 제안을 지체없이 수락했다. 이날 문 대표는 오전에 열린 비공개 회의에서 최고위원들의 요청에 따라 안 의원에게 직접 전화를 거는 이색적인 모습이 연출됐다.
안 의원이 단번에 조사위원장직을 받아들인 데에는 ‘전문영역’이라는 것이 크게 작용한 것으로 보인다. 안 의원은 백신 프로그램인 V3를 개발한 ‘안랩’의 창업자로 컴퓨터 보안 분야의 최고 전문가로 꼽힌다.
안 의원은 자신의 전문영역에서는 주저없이 전면에 나서면서 긍정적인 평가를 이끌어 냈다.

안 의원은 지난달 23일 열린 국회 대정부질문에서 강한 인상을 남기기도 했다.
이날 국회에 입성한지 2년2개월만에 처음으로 대정부질문에 나선 안 의원은 메르스 사태와 관련해 정부를 강도높게 비판했다. 의사출신 전문가로서 문제점을 오목조목 지적하면서 분위기를 압도했다. 안 의원은 장관의 자진사퇴까지 거론하면서 공세를 펼쳤다. 성공적인 데뷔였다는 평가다.
때문에 이번에도 자신감을 앞세워 성과를 이룰 경우 항상 도마위에 올랐던 리더십을 재정립하는 계기가 될 수 있다는 계산도 엿보인다. 반대로 뚜렷한 성과를 내지 못할 경우 공격의 대상이 될 수도 있지만 사안의 심각성을 감안했다는 것이 측근들의 공통된 설명이다.

안 의원은 이날 오후 기자간담회를 여는 발 빠른 행보를 보이기도 했다. 그는 기자간담회가 끝난 후 기자들과 만나 “당내 컴퓨터 보안전문가는 저밖에 없어서 제가 맡아야 겠다고 생각했다. 이 부분에 대해선 사태 초기부터 전문가들하고 계속 얘기하고 할 수 있는 일들을 계속 진행하고 있던 중이었다”면서 당 지도부의 제안을 곧바로 수락한 배경을 설명했다.
안 의원은 “(국민들은) 자기가 가진 PC나 휴대전화를 다른 사람들이 불법적으로 보지는 않을까 의심하고 있는데, 이를 해결하는 게 이 문제의 핵심이라고 본다. 역할을 하게 되면 최선을 다하겠다”고 포부를 밝혔다.
안 위원장은 진상조사위원회를 외부 해킹 관련 전문가를 포함해 10명 정도로 구성할 예정이다. 위원회 명칭과 구성 등은 안 위원장이 직접 담당하기로 했다. 문 대표는 안 의원에게 위원장직을 제안하고 관련 사항을 일임했다.

 

@SundayJournalUSA (www.sundayjournalusa.com), 무단 전재 및 재배포 금지
이 뉴스를 공유하기