생각비행

조직이 흔들리고 높은 분이 위기에 처하자 밑 사람이 자살로 스캔들을 막고, 첩보 활동에 연루된 용의자는 유유히 해외로 도피해 휴양을 즐기는 일이 일어났습니다. 마치 일드와 미드를 합해 놓은 듯한 일입니다. 이탈리아 해킹팀 자료 유출로 민간인 사찰 정황이 드러나 국정원과 박근혜 정권이 위기에 처하자 담당자인 국정원 직원이 자살을 하고, 해킹 프로그램 RCS를 국정원에 구매해준 나나테크 사장은 아무런 제지도 받지 않고 유유히 캐나다로 날랐습니다. 막장 드라마 같은 모습이 바로 대한민국의 오늘입니다.

출처 - 시사인

생각비행은 국정원이 이탈리아 해킹팀으로부터 RCS라는 프로그램을 구매해 지난 대선 개입 당시부터 운용한 사실을 알려드린 바 있습니다.

하지만 그 이후의 상황이 점입가경입니다. 오늘은 그 난맥상을 들여다보겠습니다.

해킹 불법 사찰 의혹으로 자살 '당한' 국정원 직원

해킹 프로그램으로 인한 민간인 사찰 의혹이 파문을 일으키면서 확산 기미를 보이던 지난 주말, 국정원 직원인 임 모 과장이 자기 승용차 안에서 자살한 채 발견되었습니다. 5시간 동안 연락이 안 된다고 그의 아내가 소방서에 실종 신고를 한 지 2시간 만인 오후 12시 2분, 소방대원들이 야산에서 임 과장의 시신을 발견한 것입니다. 휴대전화 내 위치추적 앱을 활용해 임 과장의 소재를 파악했다고 합니다. 국정원 직원이 휴대전화 위치추적 앱을 설치하고 다녔다는 말인데, 이 사실을 여러분은 어떻게 보십니까? 뭔가 이상한 냄새가 나지 않습니까?

더 이상한 점도 있습니다. 실종 신고를 받아 출동한 소방대원들은 자살로 추정되는 현장에서 실종자의 생사를 확인조차 하지 않은 채 경찰이 올 때까지 기다렸습니다. 더구나 경찰은 폴리스라인을 쳐 외부 접근을 막기는커녕 현장을 기자들에게 공개해 사진을 찍고 차량 내부를 들여다보기도 하는 일마저 벌어졌습니다. 도대체 이해할 수 없는 상황입니다.

자살한 임 과장은 운전석에 앉은 채 몸이 굳어 있었습니다. 조수석과 뒷좌석에는 자살에 사용된 번개탄이 놓여 있었습니다. 그리고 조수석에 A4 용지에 쓴 3장의 유서가 있었습니다. 주말에 자살한 시점, 언론과 방송의 이례적인 자살 속보 경쟁, 경찰의 제재가 없는 상황에서 자살 현장이 기자들에게 그대로 개방된 것…. 이렇게 국정원 직원의 자살 사건에는 이상한 점이 한둘이 아닙니다.   

출처 - 머니투데이

지난 7월 18일 오후 9시 17분에 《조선일보》는 <[단독]숨진 국정원 직원은 해킹 내부 직원... "내국인 해킹한 적 없다>는 기사를 게재했습니다. 그때까지 자살한 국정원 직원 임 과장이 해킹 업무를 담당했는지는 대외적으로 알려지지 않았습니다. 그러니 《조선일보》는 어떤 언론사보다 먼저 임씨가 국정원 직원이라는 점과 해킹 업무를 담당했다는 점 등을 보도한 셈입니다. 뭔가 이상하지 않습니까? 국정원이 해킹 프로그램을 이용해 민간인을 사찰했다는 사실을 일절 보도하지 않던 《조선일보》가 이례적으로 국정원의 자살 사건을 보도하면서 내국인 해킹이 없었다는 주장을 펼친 겁니다. 뭔가 짜인 각본에 의해 연출된 듯한 냄새를 물씬 풍깁니다.

유서 공개를 극구 반대한 유족을 설득해 경찰은 다음 날 임 과장이 국정원 상사들에게 쓴 유서를 공개했습니다. 임 과장은 유서를 통해 국민과 선거에 대한 사찰이 전혀 없었다면서 국정원의 민간인 사찰 의혹을 전면 부인했습니다. 하지만 그의 유서를 찬찬히 읽어보면 유서라기보다는 사과문이나 시말서에 가까움을 알 수 있습니다. 나중에 국정원은 임 과장이 2012년도 문제의 해킹 프로그램 구매를 실무적으로 판단하고 주도한 사이버 전문 기술직원이라고 밝혔습니다.

출처 - 뉴스타파

유서 내용과 국정원이 밝힌 내용에 근거한다면 임 과장이 자살할 이유는 사실상 전혀 없었습니다. 국정원의 발표대로 북한을 해킹하기 위한 구매였다면 그 부분의 자료만 증빙하면 될 것이고, 연구 목적이었다면 관련 사실을 그대로 국회에 제출해 의혹을 풀면 될 일입니다. 임 과장의 유서 내용처럼 국정원이 민간인을 사찰한 적이 없다면 그가 억울해할 일이 전혀 없는 셈입니다. 그런데 이상하게도 임 과장은 오해를 일으킨 자료를 모조리 지워버리고 자살을 선택했습니다.

정말로 해킹 프로그램이 대북한용이었거나 연구 목적일 뿐이었다면, 그리고 임 과장이 너무나도 억울해서 죽음을 각오할 정도였다면, 자신의 결백을 증명하기 위해서라도 관련 데이터를 공개하는 편이 자연스럽고 일반적인 사람의 심리에 근거한 행동이 아니겠습니까? 그런데 죽음을 앞두고 관련 데이터를 지워버렸다는 건 역설적으로 민간인 사찰 의혹을 더욱 의심하게 하는 정황 증거가 됩니다. 자살 직전 진행되고 있었다던 국정원 내부 감찰이 임 과장에게 큰 부담이 되었을 수는 있지만 첩보 분야 전문가가 그런 부담감 때문에 목숨을 버리는 것은 앞뒤가 맞지 않습니다.

여러 정황 증거를 맞춰보면 임 과장은 국정원의 보이지 않은 압력에 의해 자살을 할 수밖에 없었다고 보는 편이 타당합니다. 이와 비슷한 일은 실제로 또 있었습니다. 2014년 서울시 공무원 간첩 조작 사건으로 검찰 조사를 받던 국정원 권 모 과장은 승용차에서 번개탄을 피워 자살을 시도했습니다. 그의 항변도 이번과 똑같았습니다. 국정원이 간첩 증거 조작을 하지 않았다는 거였죠.

일본 정치권이나 우리나라나 거대한 스캔들이 일어나면 몸통이 아닌 꼬리가 희생되는 일은 다반사였습니다. 세월호 사고의 책임자라며 국가가 총력을 기울여 죽음으로 내몰았던 유병언 회장의 자살 사건도 의혹으로 가득했습니다. 그가 세월호의 실질적인 소유주가 맞는가 하는 사실관계의 의구심부터 누군가 그의 시신을 바꿔치기한 게 아닌가 하는 의혹에 이르기까지 말입니다.

국정원과 정치권과 경찰의 무능하고 한심한 반응들

진실을 감추려고 눈 가리고 아웅 하는 국정원의 태도는 이번에도 여전합니다. 해킹팀의 해킹프로그램을 35개국 97개 기관이 구매했지만 아무 논란 없이 받아들여졌으며 근거 없는 의혹으로 국가 정보기관을 매도하는 나라는 우리나라밖에 없다는 겁니다. 새누리당도 여기에 동조했지요.

출처 - 시사인

하지만 변명 자체가 새빨간 거짓말입니다. 해외 정보기관 역시 이번 해킹팀 사태로 뭇매를 맞고 있으니까요. 미국에서는 공화당이 FBI와 마약단속국에 해킹팀 해킹프로그램 사용처를 밝히라고 요구했습니다. 이에 마약단속국은 해킹프로그램 사용을 시인하고 사용 규모를 공개했습니다. 키프로스 정보기관은 정보보호법 저촉 논란이 불거지면서 수장이 물러났습니다. 규모가 큰 나라부터 작은 나라까지 모두 이번 사태에 대해 비판하고 있습니다. 인터넷을 조금만 찾아봐도 뻔히 나오는 뉴스를 두고서도 국정원은 마치 자신들이 모든 정보를 통제할 수 있다고 믿고 싶었는지 눈 가리고 아웅 하는 식으로 조작과 변명을 일삼았습니다. 

이는 국정원의 마인드가 전근대적인 시점에 멈춰 있음을 방증합니다. 그들의 무능함을 드러내는 화룡점정은 국정원 직원 일동 명의로 언론에 배포된 공동성명입니다. 명색이 정보기관이라는 곳의 직원들이 자신을 드러내며 감성팔이를 하는 것은 세계 정보 역사에 유례가 없을 겁니다. 직원들은 아무런 생각이 없고, 위에서는 내부 직원들을 통제조차 못 하는 무능한 조직으로밖에 보이지 않습니다.

국정원은 해킹 프로그램 사건의 용의자이니 헛소리를 해도 사실을 은폐하고 싶어 그러려니 하겠지만, 민간인 사찰 의혹과 이로 인한 국정원 직원 자살에 반응하는 정치권과 경찰의 대처는 그야말로 점입가경입니다.

출처 - 뉴스1

유승민 사태 때 박근혜 대통령 보위에 나선 새누리당 김무성 대표가 이번에는 국정원을 두둔하고 나섰습니다. 국정원 해킹 프로그램 민간인 사찰 의혹에 대해 "국가 안위를 위해 필요하면 해킹해야" 된다고 발언해 비난을 받았죠. 대한민국 헌법 제18조는 "모든 국민은 통신의 비밀을 침해받지 아니한다"입니다. 여권의 제1 대선주자라는 사람이 이 나라의 근간이 되는 헌법을 모르고 있다면 크나큰 문제입니다. 알고도 저런 소리를 지껄였다면 이는 더 큰 문제입니다.

한 입으로 두말하는 데 일가견이 있는 박근혜 대통령을 빼놓으면 섭섭하게 여기겠지요? 국정원 대선 개입 사건부터 세월호 사고, 메르스 사태에 이르기까지 산 넘어 산이었던 청와대로서는 이번 해킹 프로그램 사건에 개입하면 일이 커질까 봐 쉬쉬하고 있습니다. 2005년 참여정부 때는 국정원의 도청 의혹을 "정부나 국정원이 무슨 말을 한들 국민이 믿겠느냐. 도청이 없어졌다고 주장하려면 (국정원이) 국민이 믿을 수 있을 때까지 스스로 증명해 보여야 한다"고 비판하던 분이 왜 지금은 입을 꼭 다물고 있는지 모르겠군요.

출처 - 한겨레

국정원은 대통령 직속기관이고 최종 지휘권자는 대통령입니다. 국정원이 이번 해킹 프로그램의 용도로 변명한 대공 감청의 최종 허가권자 또한 대통령입니다. 백번 양보해 국정원의 변명을 믿어준다고 해도 이번 사태는 실정법 위반의 혐의가 짙습니다. 해킹 프로그램을 대북용으로 사용했다 한들 대통령의 허가를 받지 않았다면 명백한 실정법 위반입니다. 이에 대해 국정원은 4개월에 한 번씩 대통령으로부터 감청 허가를 몰아서 받는다고 변명했는데요, 법적으로 개별 건마다 대통령의 사용 승인을 받아야 하는 만큼 이것만으로도 국정원은 위법 혹은 규정 위반이라는 비판에서 벗어날 수 없습니다. 대통령의 허가를 받은 감청 대상자라도 그 사람이 대한민국 국적의 내국인과 통신을 할 때는 추가로 법원의 허가를 받아야만 합니다. 따라서 국정원은 어느 쪽이든 법을 어긴 셈입니다. 만일 박근혜 대통령이 이런 사실을 몰랐다면 직속기관이 뭘 하는지도 몰랐던 무능한 대통령인 셈이고, 알고도 허가했다면 미국 닉슨 대통령의 사례에서 알 수 있듯이 대통령직에서 물러나야 할 정도의 중대한 헌법 위반입니다.

출처 - 조세일보

정치권과 국정원이 한통속이니 경찰이라고 다를 리 없습니다. 경찰은 임 과장의 자살이 불법 민간인 사찰과 맞닿을 수 있다는 가능성을 배제한 채 사실상 하루 만에 수사를 마무리했습니다. 부검 결과 타살 의문이 없고 행적도 다 밝혀졌기 때문이라는 건데요, 경찰은 평범한 사람의 자살 사건이라도 한 번쯤은 조사해볼 통화 내역 조사조차 하지 않은 것으로 드러났습니다. 국정원 윗선의 압력으로 인한 자살이라면 부당한 업무 지시나 협박에 의한 죽음으로 볼 의혹을 염두에 둬야 합니다. 또한 윗선의 지시로 데이터를 삭제했다면 이는 증거 인멸 교사라는 중범죄에 해당합니다. 하지만 경찰은 이런 부분을 생각조차 하지 않았고 도무지 수사 의지가 없어 보입니다.

출처 - 한겨레

이렇게 어지러운 판국에 국정원과 해킹팀 사이에서 에이전트 역할을 했던 나나테크의 허 대표는 출산을 앞둔 자기 딸을 보러 간다며 유유히 캐나다로 출국했습니다. 허 대표는 해킹팀의 프로그램 구매와 사용이 불법이라는 점을 인식하고 있었습니다. 따라서 그 역시 이번 사건의 중요한 용의자 중 한 명입니다. 그런 사람을 출국금지 조치도 하지 않아 캐나다로 나가는 것을 그냥 뒀으니, 이는 일부러 보내줬다고 봐야 하지 않을까요?

안철수 의원 국정원 해킹 자료 요청, 과연 의혹을 파헤칠 수 있을까?

출처 - 경향신문

지난 19일 안철수 의원은 국회에서 기자간담회를 열어 "국정원의 불법 해킹을 통한 사찰 의혹이 제기되는 상황에서 관련 직원의 돌연한 죽음으로 또 다른 의혹이 제기될 수밖에 없다"면서 "국정원의 해킹 프로그램 운영이 언론에 보도된 이후, 국정원 내부에서 무슨 일이 벌어졌는지 국민들은 궁금해한다. 고인이 스스로 목숨을 버린 이유가 무엇인지 수사 당국은 한 점 의혹 없이 국민 앞에 밝혀 달라"고 촉구한 바 있습니다. 새정치민주연합 당 대표에서 물러난 이후 존재감이 미미했던 그가 이번 사건에서는 빠른 행보를 보이고 있습니다. 

안철수 새정치민주연합 국민정보지키기위원장은 지난 21일 국정원에 7개 분야 30개에 이르는 해킹 관련 자료 제출을 요청해 국정원과 새누리당을 당혹게 했습니다. 보안업계 출신자다운 행보라고 할 수 있겠는데요, 안 의원은 2012년부터 지금까지 3년 6개월치의 모든 로그 파일과 감청 단말기, 인적 사항을 포함한 인원 숫자, 감청 내역 및 조치 사항, RCS 감청 시연 및 운용 실무자 면담까지 물샐 틈 없이 자료를 요구하는 한편 자살한 국정원 직원이 삭제한 데이터와 관련해서도 그가 삭제 수정해 훼손된 디스크 원본과 복구 파일을 동시에 제출하라고 요구했습니다. 스스로 복구하겠다며 해킹 미끼 블로그들을 지우고 있는 국정원의 위변조를 철저히 차단하겠다는 의지를 느낄 수 있는 대목입니다.

출처 - 한겨레

그런데 이상한 점은 새누리당이 "국정원이 목숨을 끊은 직원 임 씨의 삭제 자료 복원을 완료하는 시점에 맞춰 새정치연합도 여야가 국회 정보위원회에서 합의한 국정원 현장 조사에 응해야 한다"며 압박하고 있다는 사실입니다. 자료가 복원되면 새누리당은 정국이 자신들에게 유리하게 작용할 것을 이미 알고 있다는 느낌이 듭니다. 석연치 않은 국정원 직원의 자살, 삭제된 자료를 디지털 포렌식으로 100퍼센트 복원할 수 있다는 국정원의 대응, 새정치민주연합의 의혹 제기에 정치적·도의적 책임을 묻겠다는 새누리당의 알 수 없는 자신감 등을 미루어 볼 때 과연 국정원 해킹 프로그램 민간인 사찰 의혹의 진실이 밝혀질지는 미지수입니다. 국민 개개인의 자유가 걸린 문제인 만큼 지속적인 관심이 필요합니다.

출처 - 경향신문

베이징에서 나비가 날갯짓을 하면 뉴욕엔 태풍이 몰아친다... 이는 '나비효과'를 설명하기 위해 자주 사용되는 예입니다. 사소한 사건 하나가 엄청난 결과를 야기할 수 있다는 의미가 담겨 있습니다. 최근 유럽발 날갯짓이 극동아시아에 태풍을 유발했습니다. 지난 6일 이탈리아의 업체 해킹팀이 해킹을 당했다는 보도가 있었습니다. 말이 좀 이상하지요? 간단히 말하자면 정부나 기관의 의뢰를 받아 해킹을 해주던 업체가 누군가로부터 해킹을 당한 사건이 발생했다는 얘깁니다. 그런데 우리와 아무런 관련이 없는 일 같았던 지구 반대편 회사의 해킹 소식이 일주일도 안 되어 대한민국의 국정원을 핵으로 한 무시무시한 태풍으로 변모하고 있습니다. 해킹팀에서 유출된 내부 자료의 양은 무려 400기가 바이트에 달합니다. 여기엔 회사의 내부 문서, 소스코드, 전자우편 기록, 직원 컴퓨터의 화면 스크린샷 등이 포함되어 있다고 하는데요, 이 자료가 폭로 전문 사이트인 '위키리크스'에 공개되었죠.

위키리크스의 폭로, 우리 사회의 숨겨진 진실을 드러내다

생각비행은 위키리크스와 연관된 기사를 자주 소개했습니다. 위키리크스가 대한민국 썩은 정계의 비리를 폭로하는 일이 잦았기 때문입니다. 예를 들어 2010년 11월 28일 위키리크스는 25만여 건에 달하는 미국 기밀 외교전문을 폭로한 바 있습니다. 여기에 2007년 한국의 대선과 관련된 보고가 다수 포함되어 있어서 우리 사회에 파문을 남겼습니다. 폭로된 외교전문을 통해 이명박 정부가 국민을 속였음이 백일하에 드러났죠. 이명박 대통령이 당선자 시절 미국 측과 만나 쇠고기 시장을 조속히 개방하겠다고 약속했고, 이 대통령의 형인 이상득 의원은 쇠고기 수입 재개를 6월 재보선 이후로 연기해 달라는 요청까지 한 사실도 드러났지요.   

2011년 5월 25일 서울디지털포럼에서 <위키리크스 대 저널리즘>이라는 제목으로 인상 깊은 발표가 있었습니다. 생각비행이 직접 들은 내용을 정리해서 기사로 쓴 적도 있습니다. 이 발표에서 《슈피겔》 기자 마르셀 로젠바흐는 폭로 플랫폼이 미디어와 윈-윈 모델이 될 수 있다면서 폭로 사이트들이 기존의 미디어를 보완하거나 향상할 수 있다는 의견을 제시했습니다. 그의 말처럼 위키리크스는 기존 언론이 알아내지 못하는 정보를 제공해왔고, 이는 기존 언론이 하지 못하는 일을 해냄으로써 '탐사 저널리즘'의 중요성과 필요성을 깨닫게 해주는 계기가 되었습니다.

관심이 있는 분은 생각비행의 예전 기사를 참고하시기 바랍니다.

위키리크스가 공개한 자료에 관한 이야기로 돌아가겠습니다. 이번에 위키리크스가 공개한 해킹팀의 자료는 누구나 내려받을 수 있습니다.   

해킹팀은 해킹을 당한 직후 공격자들과 대중에게 자료를 퍼뜨리지 마라, 공격자들이 우리 회사에 관해 주장하는 대부분은 사실이 아니라며 사태 수습에 열을 올렸습니다. 하지만 사태는 그들의 통제 범위를 까마득히 넘어버렸습니다. 이틀 후인 8일 해킹팀 대변인은 6일 해킹당한 사실을 인정하면서, 그들의 고객인 정부와 정부기관에 판매한 기술에 접근할 통제력을 잃은 상태이며 극도로 위험한 상황이라고 밝혔습니다.

출처 - 한겨레

해킹된 해킹팀의 자료에는 이 회사에서 해킹 장비를 구매한 FBI, KNB 등등 세계 여러 정부 및 정보기관 목록과 구매 대금 영수증까지 들어 있었습니다. 우리나라의 경우 5163부대가 2012년부터 2015년까지 소프트웨어 구매와 유지, 보수 등으로 6차례에 걸쳐 8억 8000만 원을 지불한 사실이 기록되어 있었습니다. 언론을 통해 널리 알려졌다시피 포털 사이트 댓글부터 SNS까지 광범위하게 대선 개입을 해 유죄를 선고받은 국정원의 대외용 이름이 바로 5163부대입니다.

박정희에 충성을 맹세한 국정원의 대외용 이름 5163부대

출처 – 오마이뉴스

지난 2013년 《시사in》의 취재에 의하면 자주 등장한 국정원의 대외용 이름은 7452부대와 5163부대였습니다. 어느 것이나 박정희 전 대통령과 관련이 깊습니다. 북파 공작원도 한때 중앙정보부 5163부대 소속이었는데요, 5163이란 5.16 쿠데타 때 박정희가 새벽 3시에 한강철교를 넘었다는 데서 따온 이름으로 알려졌습니다. 7452부대는 1972년 박정희 전 대통령과 김일성 전 주석이 발표한 7.4 남북공동성명과 그 밑 준비를 위해 5월 2일 처음으로 판문점을 넘은 중앙정보부 이후락을 기념한 숫자라고 하죠.

국정원의 대외용 이름에 담긴 뜻을 보면 박정희 전 대통령이 유신독재를 꾀하다 죽은 지 30년이 넘도록 제정신이 아니었던 국정원의 역사를 이해할 수 있게 됩니다. 더구나 대선 개입을 해서라도 박근혜를 대통령으로 만들려 했던 국정원의 지난 행적과 민주주의의 근간을 뒤흔드는 범죄를 저지르고도 부끄러워할 줄 모르는 그들의 정신 상태를 약간은 이해할 여지가 생깁니다. 이런 국정원(5163부대)이 이탈리아 해킹팀으로부터 고도의 해킹 프로그램 RCS를 국민의 혈세 8억 8000만 원을 주고 샀습니다. 해킹 자료에는 구매 영수증까지 포함되어 있어 국정원도 이를 부인할 수 없었죠.

RCS, 당신의 모든 것을 감시한다

국정원이 대리인으로 내세운 나나테크를 통해 도입한 RCS는 원격제어시스템으로 스파이웨어 기반으로 컴퓨터와 스마트폰 등을 감염시키고 감시하는 시스템이라고 합니다. 우리는 해킹팀이 RCS를 특정 사용자들의 암호화된 통신까지 모조리 감시할 수 있다고 광고했다는 사실에 주목해야 합니다. 정말로 그렇다면 감시의 광범위함은 상상을 초월하기 때문입니다. 우리나라에서 가장 많이 쓰는 MS 윈도나 구글 안드로이드는 물론 상대적으로 보안이 좋다고 알려졌던 애플의 iOS, 리눅스뿐 아니라 블랙베리, 심비안 등 거의 모든 PC와 스마트폰 운영체제 감시가 가능하다고 말하고 있습니다. 구글 지메일을 쓰거나 MS의 스카이프로 통화하거나 페이스북이나 트위터 같은 SNS를 할 때, 아무리 암호화를 해두었다고 하더라도 키보드 입력, 음성통화, 오디오, 비디오 등 그들은 이 모든 것을 실시간으로 감시할 수 있다고 합니다.

출처 - 한겨레

유출된 해킹팀의 자료를 분석한 언론의 보도를 들여다보면 국정원이 얼마나 꼼꼼하게 감시에 공을 들였는지가 드러납니다. 5163부대가 나나테크를 통해 이탈리아 해킹팀에 카카오톡 해킹 기술을 문의했다는 문서 내용이 공개된 가운데 카카오톡에서 사이버 망명한 메신저 중 인기가 높던 바이버에 관해서도 해킹 기술을 문의한 것으로 드러났습니다. 바이버는 안철수, 유병언, 황교안 등이 사용했을 뿐 아니라 의원이나 비서관이 많이 쓰는 프로그램으로 유명했죠. 바이버가 텔레그램처럼 본사가 외국에 있고 도·감청 가능성이 작다는 평가를 받고 있었기에 더욱 충격적으로 다가옵니다.

당시 이탈리아 해킹팀은 R&D팀에서 검토 결과 RCS 다음 버전부터 요청한 기능을 쓸 수 있을 거라는 답장을 보냈다고 합니다. 이렇게 되면 올해 초처럼 카카오톡 사태를 우려해 텔레그램으로 사이버 망명을 한들 국정원이 타깃으로 지정하는 이상 감시에서 원천적으로 자유로울 수 없다는 말이 됩니다. 영화에서나 보던 일이 현실이 되는 실로 무서운 이야깁니다.

출처 - 오마이뉴스

여기서 끝이 아닙니다. 국정원은 한술 더 떠서 R&D를 위해 우리나라에서 가장 많이 쓰이는 안드로이드 스마트폰인 삼성 갤럭시S 시리즈를 비롯, 스마트폰 신제품이 나올 때마다 직접 해킹팀에 보내 분석을 의뢰한 것으로 밝혀졌습니다. 2013년엔 갤럭시S3를 직접 보냈고, 지난달에는 매우 중요한 기능 요청이라며 신제품인 갤럭시S6를 공격할 수 있는 기능을 요구하기까지 했습니다. 게다가 국정원은 전 세계에 발매된 갤럭시 S3 중에서도 굳이 국내에 발매된 모델을 보냈다고 합니다. 통신사별로 기본 탑재 어플 등이 상이하기 때문에 해킹을 위한 정확한 분석을 위해서는 대상이 되는 스마트폰을 직접 분석하는 편이 좋기 때문이죠. 이는 국정원의 변명과 달리 RCS를 국내 감시용으로 썼다는 방증입니다. 지금까지 드러난 국정원과 나나테크, 그리고 이탈리아 해킹팀의 이메일 내용만 봐도 국정원이 스마트폰 하드웨어부터 백신 프로그램, 카카오톡 등 메신저 어플 같은 소프트웨어에 이르기까지 총망라된 감시 기술을 끊임없이 요구해왔음이 드러난 것이죠.  

더구나 해킹팀의 해킹 공격 기술을 이용한 한국 국내 공격이 실제로 이루어진 정황도 밝혀지고 있습니다. 2013년 국정원의 요청을 받아 이탈리아 해킹팀은 공격코드를 삽입한 ‘천안함 문의(Cheonan-ham inquiry)’라는 제목의 워드 파일을 만들어 준 것이 확인되었습니다. 이 워드 파일을 받아 연 사용자는 해킹팀의 악성코드에 감염되어 모든 것을 감시당하게 되는 겁니다. 이는 국정원이 국내 이슈 전반에 걸쳐 무차별적인 도·감청 및 감시 활동을 한 것을 확인할 수 있는 대목입니다.

국정원의 치졸한 변명, RCS는 사용했지만 감시는 하지 않았다?

지난 13일 국회 정보위원회에 따르면 국정원은 이탈리아 해킹팀에서 산 스파이웨어 RCS를 실제 사용한 적이 있다고 시인했습니다. 하지만 치졸한 변명을 하기 시작합니다. 국정원은 RCS를 민간인 사찰이 아닌 대공수사용으로만 썼다고 합니다. 이는 죄 없는 시민을 간첩으로 조작하기까지 하는 국정원의 행태를 볼 때 도무지 믿을 수 없는 일입니다. 더구나 RCS는 모든 행위를 감시할 수 있는 도구이기 때문에 법이 정한 압수수색의 범위를 벗어날 가능성이 큰 탓에 이런 수사방식은 설사 영장을 받았다고 하더라도 위법 논란에 휘말릴 가능성이 큽니다. 현행 정보통신망법 48조와 49조에 의해서도 스마트폰이나 컴퓨터에 감청 소프트웨어를 심고 활용하는 것은 불법이니까요.

출처 - 연합뉴스

국가의 안위를 위해 백신 프로그램 같은 역할을 담당해야 할 국정원이 국가의 면역체계를 망가뜨리는 일을 저질렀습니다. 국민을 사찰하고 감시하며 스스로 컴퓨터의 악성코드와 똑같은 존재로 타락한 것이죠. 생각비행은 <메르스 정국에 SNS 감청법 발의한 새누리당>이란 기사에서 지난 6월 1일 새누리당 의원들이 감청 설비를 의무적으로 설치하도록 하는 이른바 SNS감청법을 발의한 사실을 말씀드렸습니다. 이번에 유출된 해킹팀 자료를 통해 알게 된 사실들을 미루어볼 때 새누리당의 SNS감청법 발의와 국정원의 미친 짓거리 사이에 어떠한 연결고리가 있는 건 아닐까 하는 의구심이 드는군요.   

새정치민주연합 송호창 의원에 의하면 미래창조과학부가 인가한 감청 장비 현황과 기관별 보유 감청장비 사이에 70여 대의 차이가 있다고 합니다. 따라서 이를 신고할 의무가 없는 국정원이 이 70여 대를 운용하고 있는 것이 아니냐는 의혹이 제기되고 있습니다. 주인을 무는 개라면 마땅히 재갈을 물려야 하겠지요. 국민을 위법 감시한 국정원은 단죄함이 마땅합니다. 이번 사태를 계기로 삼아 도·감청에서 자유로운 국민의 사생활을 보장함과 아울러 국정원 활동을 법으로 규제할 제대로 된 장치를 마련해야 한다고 봅니다.

해킹 프로그램으로 국민을 사찰했을 가능성이 커지자 새정치민주연합은 지난 13일 당 차원에서 진상조사위원회를 꾸려 규명에 나섰습니다. 이번 사안은 야권 전체의 초당적 차원에서 협력해야 할 중요한 문제라고 생각합니다. 2012년 당시 국정원의 대선 개입과 댓글 공작이 사실로 드러난 마당에 또다시 국정원이 불법사찰을 지속했음이 드러난 이상 문제의 근원이 된 국정원을 철저히 조사해 책임자를 발본색원하고 처벌함이 마땅합니다. 국정원이 사용하는 예산이 국민을 사찰하고 감시하는 해킹 프로그램 도입에 사용된 것 자체도 문제거니와 그들이 하는 일을 아무도 알 수 없게 되어 있는 구조 자체가 참으로 비정상적인 상황입니다.

새정치민주연합이 이번 사건을 '국정원 불법사찰 시즌2'로 규정하고 국회 차원의 대응을 시사한 것과 상반되게 새누리당은 아무런 문제를 제기하지 않고 있는 것도 참 의아한 상황입니다. 초록은 동색이기 때문일까요? 2012년 대선 당시 국정원의 선거 개입 상황이 드러난 시점에 새누리당이 이를 '국정원녀 감금 사건'으로 규정하면서 야권 전체를 싸잡아 비판했던 일이 기억납니다.

불법 도청 사건으로 하야한 닉슨을 기억하라

1972년 6월 발생한 워터게이트 사건을 기억하실 겁니다. 미국 대통령 닉슨의 재선을 위해 워싱턴의 워터게이트 빌딩에 있는 민주당 전국위원회 본부에 공작반이 침입해 도청장치를 설치하려다 발각되어 체포된 사건이었죠. 워터게이트 사건을 통해 닉슨 정권은 의도적으로 선거를 방해했고, 부정적인 방법으로 정치 헌금을 받았으며 탈세했음이 만천하에 드러났죠. 결국 1974년에 닉슨은 대통령직을 사임합니다.

미국 정보기관의 무차별적인 도·감청은 유명한 일입니다. 독일 메르켈 총리를 포함한 각국 정상의 휴대폰을 불법 도청한 사실이 드러나 전 세계적인 조롱의 대상이 되기도 했지요. 하지만 최근 미국은 정보기관의 무차별 도·감청을 끝낼 미국 자유법을 통과시켰습니다. 오랜 악습의 고리를 끊어낸 것입니다.

지난달 말 박근혜 대통령이 취임 후 처음으로 국가정보원을 비공식 방문했음이 드러났습니다. 대체 왜 그 시점에 국정원을 방문했는지 참 궁금해집니다. 6월 1일 새누리당 의원들이 SNS감청법을 발의한 이후라는 걸 시기적 우연성으로 넘겨야 할까요? 지난달 22일 다음카카오가 언론사의 기사에 정부나 기업이 해명하거나 반박할 수 있게 하는 댓글 서비스를 내놓겠다고 발표하고 이를 7월에 시행하겠다고 한 것이 아무런 연관성이 없는 일이었을까요? 최근 터져 나온 국정원 해킹 프로그램 구매 사건을 국민의 자유를 옥죄려는 정부의 움직임과 엮어서 생각해본다면, 우리가 모르는 어마어마한 일이 이면에서 진척되고 있었던 건 아닐까 하는 의구심을 떨칠 수 없습니다. 대한민국이 과연 어떻게 돌아가고 있는 것인지 참으로 어안이 벙벙할 따름입니다.

국제인권단체인 앰네스티는 보안 전문가들과 디텍트(DETEKT)라는 보안 프로그램을 만들었습니다. 에드워드 스노든이 NSA의 도·감청 비리를 폭로한 이후 정부가 감시 목적으로 컴퓨터에 심어 놓은 도·감청 스파이웨어를 찾아낼 목적으로 만든 프로그램입니다. 이번 이탈리아 해킹팀의 RCS 스파이웨어가 있는지 추적하는 기능도 포함된 모양입니다. 혹시 컴퓨터가 도·감청 스파이웨어에 감염되어 있는지 걱정되는 분이 계시다면 앰네스티 디텍트 누리집에서 내려받아 점검해보시는 것도 도움이 되지 않을까 싶습니다.

깨어 있는 시민이라면 국가기관의 불법을 용인해선 안 됩니다. 서서히 드러나는 국정원의 실체를 두 눈을 부릅뜨고 지켜봐야 합니다. 그리하여 그 배후에 누가 있는지 밝혀낼 일입니다. 국민을 감시하고 표현의 자유를 옥죄려는 이는 그 누구라도 일벌백계하여 역사의 교훈으로 삼아야 하겠습니다.