베이징에서 나비가 날갯짓을 하면 뉴욕엔 태풍이 몰아친다... 이는 '나비효과'를 설명하기 위해 자주 사용되는 예입니다. 사소한 사건 하나가 엄청난 결과를 야기할 수 있다는 의미가 담겨 있습니다. 최근 유럽발 날갯짓이 극동아시아에 태풍을 유발했습니다. 지난 6일 이탈리아의 업체 해킹팀이 해킹을 당했다는 보도가 있었습니다. 말이 좀 이상하지요? 간단히 말하자면 정부나 기관의 의뢰를 받아 해킹을 해주던 업체가 누군가로부터 해킹을 당한 사건이 발생했다는 얘깁니다. 그런데 우리와 아무런 관련이 없는 일 같았던 지구 반대편 회사의 해킹 소식이 일주일도 안 되어 대한민국의 국정원을 핵으로 한 무시무시한 태풍으로 변모하고 있습니다. 해킹팀에서 유출된 내부 자료의 양은 무려 400기가 바이트에 달합니다. 여기엔 회사의 내부 문서, 소스코드, 전자우편 기록, 직원 컴퓨터의 화면 스크린샷 등이 포함되어 있다고 하는데요, 이 자료가 폭로 전문 사이트인 '위키리크스'에 공개되었죠.
위키리크스의 폭로, 우리 사회의 숨겨진 진실을 드러내다
생각비행은 위키리크스와 연관된 기사를 자주 소개했습니다. 위키리크스가 대한민국 썩은 정계의 비리를 폭로하는 일이 잦았기 때문입니다. 예를 들어 2010년 11월 28일 위키리크스는 25만여 건에 달하는 미국 기밀 외교전문을 폭로한 바 있습니다. 여기에 2007년 한국의 대선과 관련된 보고가 다수 포함되어 있어서 우리 사회에 파문을 남겼습니다. 폭로된 외교전문을 통해 이명박 정부가 국민을 속였음이 백일하에 드러났죠. 이명박 대통령이 당선자 시절 미국 측과 만나 쇠고기 시장을 조속히 개방하겠다고 약속했고, 이 대통령의 형인 이상득 의원은 쇠고기 수입 재개를 6월 재보선 이후로 연기해 달라는 요청까지 한 사실도 드러났지요.
2011년 5월 25일 서울디지털포럼에서 <위키리크스 대 저널리즘>이라는 제목으로 인상 깊은 발표가 있었습니다. 생각비행이 직접 들은 내용을 정리해서 기사로 쓴 적도 있습니다. 이 발표에서 《슈피겔》 기자 마르셀 로젠바흐는 폭로 플랫폼이 미디어와 윈-윈 모델이 될 수 있다면서 폭로 사이트들이 기존의 미디어를 보완하거나 향상할 수 있다는 의견을 제시했습니다. 그의 말처럼 위키리크스는 기존 언론이 알아내지 못하는 정보를 제공해왔고, 이는 기존 언론이 하지 못하는 일을 해냄으로써 '탐사 저널리즘'의 중요성과 필요성을 깨닫게 해주는 계기가 되었습니다.
관심이 있는 분은 생각비행의 예전 기사를 참고하시기 바랍니다.
위키리크스가 공개한 자료에 관한 이야기로 돌아가겠습니다. 이번에 위키리크스가 공개한 해킹팀의 자료는 누구나 내려받을 수 있습니다.
해킹팀은 해킹을 당한 직후 공격자들과 대중에게 자료를 퍼뜨리지 마라, 공격자들이 우리 회사에 관해 주장하는 대부분은 사실이 아니라며 사태 수습에 열을 올렸습니다. 하지만 사태는 그들의 통제 범위를 까마득히 넘어버렸습니다. 이틀 후인 8일 해킹팀 대변인은 6일 해킹당한 사실을 인정하면서, 그들의 고객인 정부와 정부기관에 판매한 기술에 접근할 통제력을 잃은 상태이며 극도로 위험한 상황이라고 밝혔습니다.
출처 - 한겨레
해킹된 해킹팀의 자료에는 이 회사에서 해킹 장비를 구매한 FBI, KNB 등등 세계 여러 정부 및 정보기관 목록과 구매 대금 영수증까지 들어 있었습니다. 우리나라의 경우 5163부대가 2012년부터 2015년까지 소프트웨어 구매와 유지, 보수 등으로 6차례에 걸쳐 8억 8000만 원을 지불한 사실이 기록되어 있었습니다. 언론을 통해 널리 알려졌다시피 포털 사이트 댓글부터 SNS까지 광범위하게 대선 개입을 해 유죄를 선고받은 국정원의 대외용 이름이 바로 5163부대입니다.
박정희에 충성을 맹세한 국정원의 대외용 이름 5163부대
출처 – 오마이뉴스
지난 2013년 《시사in》의 취재에 의하면 자주 등장한 국정원의 대외용 이름은 7452부대와 5163부대였습니다. 어느 것이나 박정희 전 대통령과 관련이 깊습니다. 북파 공작원도 한때 중앙정보부 5163부대 소속이었는데요, 5163이란 5.16 쿠데타 때 박정희가 새벽 3시에 한강철교를 넘었다는 데서 따온 이름으로 알려졌습니다. 7452부대는 1972년 박정희 전 대통령과 김일성 전 주석이 발표한 7.4 남북공동성명과 그 밑 준비를 위해 5월 2일 처음으로 판문점을 넘은 중앙정보부 이후락을 기념한 숫자라고 하죠.
국정원의 대외용 이름에 담긴 뜻을 보면 박정희 전 대통령이 유신독재를 꾀하다 죽은 지 30년이 넘도록 제정신이 아니었던 국정원의 역사를 이해할 수 있게 됩니다. 더구나 대선 개입을 해서라도 박근혜를 대통령으로 만들려 했던 국정원의 지난 행적과 민주주의의 근간을 뒤흔드는 범죄를 저지르고도 부끄러워할 줄 모르는 그들의 정신 상태를 약간은 이해할 여지가 생깁니다. 이런 국정원(5163부대)이 이탈리아 해킹팀으로부터 고도의 해킹 프로그램 RCS를 국민의 혈세 8억 8000만 원을 주고 샀습니다. 해킹 자료에는 구매 영수증까지 포함되어 있어 국정원도 이를 부인할 수 없었죠.
RCS, 당신의 모든 것을 감시한다
국정원이 대리인으로 내세운 나나테크를 통해 도입한 RCS는 원격제어시스템으로 스파이웨어 기반으로 컴퓨터와 스마트폰 등을 감염시키고 감시하는 시스템이라고 합니다. 우리는 해킹팀이 RCS를 특정 사용자들의 암호화된 통신까지 모조리 감시할 수 있다고 광고했다는 사실에 주목해야 합니다. 정말로 그렇다면 감시의 광범위함은 상상을 초월하기 때문입니다. 우리나라에서 가장 많이 쓰는 MS 윈도나 구글 안드로이드는 물론 상대적으로 보안이 좋다고 알려졌던 애플의 iOS, 리눅스뿐 아니라 블랙베리, 심비안 등 거의 모든 PC와 스마트폰 운영체제 감시가 가능하다고 말하고 있습니다. 구글 지메일을 쓰거나 MS의 스카이프로 통화하거나 페이스북이나 트위터 같은 SNS를 할 때, 아무리 암호화를 해두었다고 하더라도 키보드 입력, 음성통화, 오디오, 비디오 등 그들은 이 모든 것을 실시간으로 감시할 수 있다고 합니다.
출처 - 한겨레
유출된 해킹팀의 자료를 분석한 언론의 보도를 들여다보면 국정원이 얼마나 꼼꼼하게 감시에 공을 들였는지가 드러납니다. 5163부대가 나나테크를 통해 이탈리아 해킹팀에 카카오톡 해킹 기술을 문의했다는 문서 내용이 공개된 가운데 카카오톡에서 사이버 망명한 메신저 중 인기가 높던 바이버에 관해서도 해킹 기술을 문의한 것으로 드러났습니다. 바이버는 안철수, 유병언, 황교안 등이 사용했을 뿐 아니라 의원이나 비서관이 많이 쓰는 프로그램으로 유명했죠. 바이버가 텔레그램처럼 본사가 외국에 있고 도·감청 가능성이 작다는 평가를 받고 있었기에 더욱 충격적으로 다가옵니다.
당시 이탈리아 해킹팀은 R&D팀에서 검토 결과 RCS 다음 버전부터 요청한 기능을 쓸 수 있을 거라는 답장을 보냈다고 합니다. 이렇게 되면 올해 초처럼 카카오톡 사태를 우려해 텔레그램으로 사이버 망명을 한들 국정원이 타깃으로 지정하는 이상 감시에서 원천적으로 자유로울 수 없다는 말이 됩니다. 영화에서나 보던 일이 현실이 되는 실로 무서운 이야깁니다.
출처 - 오마이뉴스
여기서 끝이 아닙니다. 국정원은 한술 더 떠서 R&D를 위해 우리나라에서 가장 많이 쓰이는 안드로이드 스마트폰인 삼성 갤럭시S 시리즈를 비롯, 스마트폰 신제품이 나올 때마다 직접 해킹팀에 보내 분석을 의뢰한 것으로 밝혀졌습니다. 2013년엔 갤럭시S3를 직접 보냈고, 지난달에는 매우 중요한 기능 요청이라며 신제품인 갤럭시S6를 공격할 수 있는 기능을 요구하기까지 했습니다. 게다가 국정원은 전 세계에 발매된 갤럭시 S3 중에서도 굳이 국내에 발매된 모델을 보냈다고 합니다. 통신사별로 기본 탑재 어플 등이 상이하기 때문에 해킹을 위한 정확한 분석을 위해서는 대상이 되는 스마트폰을 직접 분석하는 편이 좋기 때문이죠. 이는 국정원의 변명과 달리 RCS를 국내 감시용으로 썼다는 방증입니다. 지금까지 드러난 국정원과 나나테크, 그리고 이탈리아 해킹팀의 이메일 내용만 봐도 국정원이 스마트폰 하드웨어부터 백신 프로그램, 카카오톡 등 메신저 어플 같은 소프트웨어에 이르기까지 총망라된 감시 기술을 끊임없이 요구해왔음이 드러난 것이죠.
더구나 해킹팀의 해킹 공격 기술을 이용한 한국 국내 공격이 실제로 이루어진 정황도 밝혀지고 있습니다. 2013년 국정원의 요청을 받아 이탈리아 해킹팀은 공격코드를 삽입한 ‘천안함 문의(Cheonan-ham inquiry)’라는 제목의 워드 파일을 만들어 준 것이 확인되었습니다. 이 워드 파일을 받아 연 사용자는 해킹팀의 악성코드에 감염되어 모든 것을 감시당하게 되는 겁니다. 이는 국정원이 국내 이슈 전반에 걸쳐 무차별적인 도·감청 및 감시 활동을 한 것을 확인할 수 있는 대목입니다.
국정원의 치졸한 변명, RCS는 사용했지만 감시는 하지 않았다?
지난 13일 국회 정보위원회에 따르면 국정원은 이탈리아 해킹팀에서 산 스파이웨어 RCS를 실제 사용한 적이 있다고 시인했습니다. 하지만 치졸한 변명을 하기 시작합니다. 국정원은 RCS를 민간인 사찰이 아닌 대공수사용으로만 썼다고 합니다. 이는 죄 없는 시민을 간첩으로 조작하기까지 하는 국정원의 행태를 볼 때 도무지 믿을 수 없는 일입니다. 더구나 RCS는 모든 행위를 감시할 수 있는 도구이기 때문에 법이 정한 압수수색의 범위를 벗어날 가능성이 큰 탓에 이런 수사방식은 설사 영장을 받았다고 하더라도 위법 논란에 휘말릴 가능성이 큽니다. 현행 정보통신망법 48조와 49조에 의해서도 스마트폰이나 컴퓨터에 감청 소프트웨어를 심고 활용하는 것은 불법이니까요.
출처 - 연합뉴스
국가의 안위를 위해 백신 프로그램 같은 역할을 담당해야 할 국정원이 국가의 면역체계를 망가뜨리는 일을 저질렀습니다. 국민을 사찰하고 감시하며 스스로 컴퓨터의 악성코드와 똑같은 존재로 타락한 것이죠. 생각비행은 <메르스 정국에 SNS 감청법 발의한 새누리당>이란 기사에서 지난 6월 1일 새누리당 의원들이 감청 설비를 의무적으로 설치하도록 하는 이른바 SNS감청법을 발의한 사실을 말씀드렸습니다. 이번에 유출된 해킹팀 자료를 통해 알게 된 사실들을 미루어볼 때 새누리당의 SNS감청법 발의와 국정원의 미친 짓거리 사이에 어떠한 연결고리가 있는 건 아닐까 하는 의구심이 드는군요.
새정치민주연합 송호창 의원에 의하면 미래창조과학부가 인가한 감청 장비 현황과 기관별 보유 감청장비 사이에 70여 대의 차이가 있다고 합니다. 따라서 이를 신고할 의무가 없는 국정원이 이 70여 대를 운용하고 있는 것이 아니냐는 의혹이 제기되고 있습니다. 주인을 무는 개라면 마땅히 재갈을 물려야 하겠지요. 국민을 위법 감시한 국정원은 단죄함이 마땅합니다. 이번 사태를 계기로 삼아 도·감청에서 자유로운 국민의 사생활을 보장함과 아울러 국정원 활동을 법으로 규제할 제대로 된 장치를 마련해야 한다고 봅니다.
해킹 프로그램으로 국민을 사찰했을 가능성이 커지자 새정치민주연합은 지난 13일 당 차원에서 진상조사위원회를 꾸려 규명에 나섰습니다. 이번 사안은 야권 전체의 초당적 차원에서 협력해야 할 중요한 문제라고 생각합니다. 2012년 당시 국정원의 대선 개입과 댓글 공작이 사실로 드러난 마당에 또다시 국정원이 불법사찰을 지속했음이 드러난 이상 문제의 근원이 된 국정원을 철저히 조사해 책임자를 발본색원하고 처벌함이 마땅합니다. 국정원이 사용하는 예산이 국민을 사찰하고 감시하는 해킹 프로그램 도입에 사용된 것 자체도 문제거니와 그들이 하는 일을 아무도 알 수 없게 되어 있는 구조 자체가 참으로 비정상적인 상황입니다.
새정치민주연합이 이번 사건을 '국정원 불법사찰 시즌2'로 규정하고 국회 차원의 대응을 시사한 것과 상반되게 새누리당은 아무런 문제를 제기하지 않고 있는 것도 참 의아한 상황입니다. 초록은 동색이기 때문일까요? 2012년 대선 당시 국정원의 선거 개입 상황이 드러난 시점에 새누리당이 이를 '국정원녀 감금 사건'으로 규정하면서 야권 전체를 싸잡아 비판했던 일이 기억납니다.
불법 도청 사건으로 하야한 닉슨을 기억하라
1972년 6월 발생한 워터게이트 사건을 기억하실 겁니다. 미국 대통령 닉슨의 재선을 위해 워싱턴의 워터게이트 빌딩에 있는 민주당 전국위원회 본부에 공작반이 침입해 도청장치를 설치하려다 발각되어 체포된 사건이었죠. 워터게이트 사건을 통해 닉슨 정권은 의도적으로 선거를 방해했고, 부정적인 방법으로 정치 헌금을 받았으며 탈세했음이 만천하에 드러났죠. 결국 1974년에 닉슨은 대통령직을 사임합니다.
미국 정보기관의 무차별적인 도·감청은 유명한 일입니다. 독일 메르켈 총리를 포함한 각국 정상의 휴대폰을 불법 도청한 사실이 드러나 전 세계적인 조롱의 대상이 되기도 했지요. 하지만 최근 미국은 정보기관의 무차별 도·감청을 끝낼 미국 자유법을 통과시켰습니다. 오랜 악습의 고리를 끊어낸 것입니다.
지난달 말 박근혜 대통령이 취임 후 처음으로 국가정보원을 비공식 방문했음이 드러났습니다. 대체 왜 그 시점에 국정원을 방문했는지 참 궁금해집니다. 6월 1일 새누리당 의원들이 SNS감청법을 발의한 이후라는 걸 시기적 우연성으로 넘겨야 할까요? 지난달 22일 다음카카오가 언론사의 기사에 정부나 기업이 해명하거나 반박할 수 있게 하는 댓글 서비스를 내놓겠다고 발표하고 이를 7월에 시행하겠다고 한 것이 아무런 연관성이 없는 일이었을까요? 최근 터져 나온 국정원 해킹 프로그램 구매 사건을 국민의 자유를 옥죄려는 정부의 움직임과 엮어서 생각해본다면, 우리가 모르는 어마어마한 일이 이면에서 진척되고 있었던 건 아닐까 하는 의구심을 떨칠 수 없습니다. 대한민국이 과연 어떻게 돌아가고 있는 것인지 참으로 어안이 벙벙할 따름입니다.
국제인권단체인 앰네스티는 보안 전문가들과 디텍트(DETEKT)라는 보안 프로그램을 만들었습니다. 에드워드 스노든이 NSA의 도·감청 비리를 폭로한 이후 정부가 감시 목적으로 컴퓨터에 심어 놓은 도·감청 스파이웨어를 찾아낼 목적으로 만든 프로그램입니다. 이번 이탈리아 해킹팀의 RCS 스파이웨어가 있는지 추적하는 기능도 포함된 모양입니다. 혹시 컴퓨터가 도·감청 스파이웨어에 감염되어 있는지 걱정되는 분이 계시다면 앰네스티 디텍트 누리집에서 내려받아 점검해보시는 것도 도움이 되지 않을까 싶습니다.
깨어 있는 시민이라면 국가기관의 불법을 용인해선 안 됩니다. 서서히 드러나는 국정원의 실체를 두 눈을 부릅뜨고 지켜봐야 합니다. 그리하여 그 배후에 누가 있는지 밝혀낼 일입니다. 국민을 감시하고 표현의 자유를 옥죄려는 이는 그 누구라도 일벌백계하여 역사의 교훈으로 삼아야 하겠습니다.
