[시사뉴스 김부삼 기자]국가정보원이 또 다시 정국의 핵 이슈로 부상하게 됐다. 국가 안보를 위해 보이지 않는 곳에서 활동해야 할 국정원이 어쩐 일인지 박근혜 정권 들어서는 거듭 파문을 일으키며 이슈의 중심에 서고 있는 모습이다. 박근혜 정권은 국정원의 대통령선거 댓글 개입 파문으로 인해 집권과 동시에 정통성 시비에 휘말렸었다. 그러면서 야당의 거센 공격에 1년 내내 제대로 일을 할 수 없었다. 그러다, 집권 2년차에는 세월호 참사가 발생했다. 이로 인해 국정원 대선개입 논란은 추춤해졌지만, 국정은 여전히 마비 상태였다. 그런데, 집권 3년차 또 다시 국정원이 논란의 중심에 서면서 국민과 야당을 자극하고 있는 상황이다. 박 대통령 입장에서는 당청 갈등을 해소하고 본격적으로 국정에 매진하려 한 순간, 국정원 사건이 또 터지고 만 것이다. 회복하는 듯했던 국정 지지율도 다시 아래를 향하기 시작했다.
◆이탈리아 해킹업체 통해 프로그램 구입, 최근까지 해킹 의혹
국정원이 ‘육군5163부대’라는 이름을 사용해 이탈리아 해킹프로그램 제작회사인 ‘해킹팀’으로부터 해킹프로그램을 구입해 이를 실제 사용한 것으로 드러나 파문이 일고 있다. 지난 13일, 새정치민주연합 김광진 의원은 “인터넷에 공개된 ‘해킹팀’ 해킹자료를 분석한 결과, 국정원은 구입한 해킹프로그램인 ‘Remote Control System’을 감시대상자의 스마트폰 등에 침투시키기 위한 ‘피싱URL’ 제작을 최소 87회 이상 ‘해킹팀’에 의뢰한 것으로 나타났다”고 밝혔다.
김 의원은 “이 중 가장 최근 의뢰는 올해 6월29일에 한 것으로, 불과 보름 전까지도 국정원이 해당 프로그램을 사용해 감시활동을 해온 것으로 판단된다”고 설명했다. 국정원 대선개입 논란으로 국정원 스스로가 전면적 개혁을 하겠다고 밝혀왔었지만, 말 뿐이었을 뿐 최근까지도 해킹과 사찰 활동을 벌여왔다는 사실이 드러난 것이다.
김광진 의원에 따르면, 국정원이 구입한 프로그램은 감시대상의 통신기기(스마트폰, PC)에 바이러스프로그램을 침투시켜야 작동하는 방식이다. 국정원은 주로 ‘피싱 URL’주소를 통해 에이전트를 침투시키는 수법을 사용한 것으로 추정됐다.
김 의원은 “추정되는 구체적인 수법은 바이러스를 심어둔 ‘피싱 URL’을 감시대상에게 보내고, 감시대상이 여기에 접속하면 감시대상 기기에 바이러스가 설치되고, 설치가 끝난 뒤 의심을 없애기 위해 미리 지정해둔 ‘Destination URL’에 연결되는 방식”이라고 설명했다.
이어, “이러한 피싱 URL 수법을 사용하려면 감시대상이 관심 있어 하는 분야에 적합한 ‘Destination URL’을 감시대상별로 따로 제작해야 한다”며 “공개된 자료를 보면 국정원은 이러한 방식으로 최소 87회에 걸쳐 ‘해킹팀’에 피싱URL 제작을 의뢰한 것”이라고 밝혔다.
김 의원은 이와 관련, “국정원이 구입한 해킹프로그램을 이용하여 최근까지도 누군가를 감시해왔다는 정황을 보여주는 것”이라고 주장했다. 김 의원은 “국정원이 지난 대선개입사건 이후 하나도 변한 것이 없다는 것을 보여주는 것”이라며 “해당 프로그램을 통해 누구를, 왜 감시하려고 했는지 철저한 조사가 필요하다”고 강조했다.
국정원이 누구를 사찰했는지가 핵심 관건인 것이다. 정·재계 인사를 비롯해 민간인을 대상으로 이뤄진 사찰이라면 간단히 넘어가기 어려운 문제가 될 수밖에 없기 때문이다. 그런 가운데, 지난 14일 한겨레는 국정원이 2013년 1월 당시 삼성전자 ‘갤럭시 S3' 스마트폰을 해킹팀에 보내 분석을 의뢰했다고 보도했다. 특히, 지난달에도 ’갤럭시 S6에 대한 해킹을 문의했던 것으로 전해졌다. 국정원의 해킹 프로그램 구매를 대행한 ‘나나테크’는 2013년 당시 이메일을 통해 “갤럭시 S3를 보낼 테니 음성 녹음 기능이 가능한지 확인해 달라”고 요청했고, ‘해킹팀’은 “보내준 갤럭시 S3를 잘 받았다. 곧바로 테스트하겠다”는 답변을 보냈던 것으로 밝혀졌다.
보안전문가들은 전 세계에서 판매되는 갤럭시S3를 굳이 국내에서 구입해 보낸 것에 대해 ‘감시 대상이 정확히 국내용 스마트폰 분석에 있는 것으로 보인다’고 말했다. 국내에서 사용하는 제품에 깔려 있는 에플리케이션 등이 외국 판매분과 다를 수 있기 때문이라는 설명이다. 즉, 국정원이 들여다보고자 했던 것은 국내 인사일 가능성이 높다는 의미다.
◆국정원 “민간인 사찰 없고, 대북용” 해명했지만…
그리고 지난 14일(현지시간) 위키리크스는 트위터를 통해 국정원이 해킹팀의 해킹 프로그램을 통해 변호사 한 명의 컴퓨터를 해킹했다는 사실을 밝혔다. 위키리크스가 공개한 해킹팀 직원들의 이메일에는 “대상은 변호사다. 기술자가 아니다”고 돼 있고, “고객은 (프로그램) 삭제에 동의하지 않으며 이상한 점이 발견되면 알려주겠다고 약속했다”는 내용도 담겨 있다. 아울러, “그들(국정원)이 물리적으로 접근해 (해킹 프로그램을) 설치했다”는 내용도 있었다. 다만, 해킹을 시도한 변호사의 구체적 신원은 언급돼 있지 않았다.
그러나 이병호 국정원장은 이날 국회 정보위 전체회의에 참석해 “2012년 1월과 7월 이탈리아 ‘해킹팀’으로부터 각각 10인용씩 총 20명분의 RCS 소프트웨어를 구입했다”며 “대북 정보전을 위한 연구개발 목적으로 구입했고, 민간인 사찰이나 선거용이란 의혹은 사실이 아니다”고 적극 해명했다. 그러면서 이병호 원장은 “국민을 대상으로 해킹했다면 어떤 처벌도 받겠다”고 덧붙였다.
하지만, 야당은 이 원장의 말을 믿지 않았다. 국정원 대선개입 사건 때도 국정원이 내놓았던 해명의 상당수가 거짓으로 드러났다는 이유에서다. 이번에도 거짓말을 하고 있다는 게 야당의 시선이다.
그런 상황에서 지난 18일 국정원 직원 임모(45)씨가 경기도 한 야산에서 숨진 채 발견됐다는 비보가 날아들었다. 유서를 남긴 것으로 보아 자살로 추정됐다. 그리고 숨진 임 씨는 이번 국정원 해킹 사건과 밀접한 관계가 있었던 것으로 알려졌다. 공개된 유서에서 임 씨는 “정말 내국인에 대한, 선거에 대한 사찰은 전혀 없었다”고 결백을 호소했다.
임 씨는 또, “동료와 국민들게 큰 논란이 되게 되어 죄송하다”면서 “업무에 대한 열정으로, 그리고 직원의 의무로 열심히 일했다. 지나친 업무에 대한 욕심이 오늘의 사태를 일으킨 듯 하다”고 말했다.
특히 그는 “외부에 대한 파장보다 국정원의 위상이 중요하다고 판단하여 혹시나 대테러, 대북 공작활동에 오해를 일으킬 지원했던 자료를 삭제했다”며 “저의 부족한 판단이 저지른 실수였다. 그러나 이를 포함해 모든 저의 행위는 우려할 부분이 전혀 없다”고 잘못을 인정하면서도 거듭 불법적인 일은 없었음을 강조했다.
하지만, 야당은 이에 대해서도 “국정원의 불법 국민사찰 의혹이 더 커졌다”고 말했다. 새정치민주연합 유은혜 대변인은 브리핑을 통해 “국정원이 이미 디지털 증거를 깨끗이 삭제했을 가능성이 매우 높다는 우려가 나오고 있는 가운데, 오늘 공개된 유서에는 ‘대테러, 대북 공작활동에 대한 자료를 삭제했다’는 내용이 있다”고 말했다. 그러면서 유 대변인은 “증거인멸”이라며 “국정원은 삭제된 자료가 도대체 어떤 것인지, 어떤 방법으로 삭제했는지 밝혀야 한다”고 촉구했다.
이종걸 원내대표는 지난 21일 원내대책회의에서 진상조사를 위한 청문회 실시를 촉구하고 나섰다. 이 원내대표는 “국정원이 자신들의 주장대로 대국민 사찰을 하지 않았다면 진실규명을 위한 검찰수사와 국회 차원의 청문회를 받아들여야 한다”며 “국정원이 국회 조사와 검찰수사를 거부하면 그 책임은 박근혜 대통령에게 있다”고 말했다.
그는 이어, “대북 테러용이라고 하면서 동시에 증거가 될 수 있는 국가기밀을 삭제하는 것은 앞뒤가 맞지 않는다”며 “일개 국정원 직원이 국가 정보에 접근해 삭제하는 것도 이해할 수 없다”고 임 씨 유서에 담긴 내용에 강한 의혹을 제기했다. 《자세한 내용은 주간 시사뉴스 창간 27주년 460호 커버스토리에서 이어집니다》
