[NIS Ⅲ] 국정원 개혁이 답이다
[NIS Ⅲ] 국정원 개혁이 답이다
  • 김동원 기자
  • 승인 2015.10.19 03:52
  • 댓글 0
이 기사를 공유합니다

[이슈메이커=김동원 기자]


 

무소불위 권력집단 국정원, 또 한 번 국민을 농락하다

 

 

“비밀 지켜주는 선에서 국민들이 수긍할 수사 진행할 필요 있어”


  


국가정보원(이하 국정원)이 국민들의 스마트폰을 들여다봤다는 의혹이 제기됐다. 지난 7월 5일, 이탈리아 밀라노에 있는 IT기업 ‘해킹팀’이 역으로 해킹을 당하면서 킹 프로그램의 소스코드부터 각국 고객들과 주고받은 이메일, 음성 파일, 직원들이 쓰는 암호까지 노출됐다. 노출된 결과 중에는 한국의 국정원도 고객으로 포함돼있었다. 한국 최고 정보기관인 국정원이 외국의 불법 해킹팀과 거래해 국내 인사를 사찰하려 했다는 정황이 드러난 순간이다.

 



사고뭉치로 전락한 국정원, 이번엔 해킹이다

국정원이 이탈리아 IT기업 ‘해킹팀’으로부터 구입한 해킹프로그램은 아르시에스(RCS)라 불리는 ‘원격 제어 시스템’이다. 이 해킹 프로그램은 감시 대상이 컴퓨터와 스마트폰을 통해 보고 듣고 교류하는 모든 내용을 그대로 감시자에게 보여줄 수 있다. 컴퓨터에 웹캠이 달려 있다면 사진을 찍어 보낼 수 있고 스마트폰 통화 내용을 녹음해 전송하는 것 역시 가능하다. 물론 이러한 해킹 행위가 사용자가 알 수 없게 진행되고 백신에도 잡히지 않는다. 국정원은 이 프로그램을 구입하며 ‘육군 5163부대’라는 고객명을 사용했다. 박정희 전 대통령이 5.16 군사 쿠테타 때 1961년 5월 16일 새벽 3시에 한강을 넘었던 것을 기념해 지은 명칭이다. 이병호 국정원장은 지난 7월 14일 해킹프로그램 구입 의도에 대해 “북한 해킹을 위한 연구용”이라며 해명했다. 하지만 지금까지 결과를 종합해 보았을 때 이 국정원장의 해명은 어불성설에 불과하다.
 

  국정원은 국내에서 많이 사용되고 있는 ‘카카오톡’을 해킹하기를 원했다. 2014년 3월 이탈리아 해킹팀 내부 메일에는 ‘한국에서 가장 일반적으로 사용되는 카카오톡에 대한 (해킹기능개발) 진행 상황에 대해 물었다’라는 대목이 나온다. 또한 국정원은 스마트폰 해킹을 국내용 모델에 초점을 맞춰 이탈리에 해킹팀에 의뢰했다. 국정원은 2013년 2월 갤럭시S3 국내 모델을 이탈리아에 보내 몰래 음성녹음이 가능한지 살펴달라고 주문했다. 외국에서 출시된 모델은 기본 애플리케이션이 국내용과 다르다. 국정원이 타깃으로 삼은 감시 대상자가 국내용 모델을 쓰고 있다는 얘기밖에 되지 않는다. 이후로도 국정원은 갤럭시 최신형이 나올 때마다 기술 지원을 요청했다. 뿐만 아니라 국정원은 지방선거를 앞두고 안드로이드 스마트폰 공격을 요청했고, ‘서울대 공대 동창회 명부’라는 제목의 워드 파일에서는 ‘미디어오늘’ 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하기도 했다. 국정원의 해명대로 북한을 겨냥한 해킹이었다면, 북한 소프트웨어의 취약점을 연구해야 맞다. 북한은 ‘붉은별’이라는 컴퓨터 운영체계와 ‘아리랑’이란 휴대전화 운영체계를 쓰고 있다. 물론 국정원은 남파간첩이 카카오특을 사용하고 있다고 변명했지만 오픈소스인 안드로이드 폰은 아이폰 운영체계에 견줘 해킹에 취약한데 남파 간첩이 안드로이드 폰에서 카카오톡으로 접선했을 지는 의문이다. 만약 북한간첩이 카카오톡 서버를 이용했다고 가정하더라도 국정원은 법원에 압수수색 영장을 신청해서 카카오톡 서버를 통째로 열어 볼 수 있는 능력을 갖춘 기관이다. 굳이 값비싼 가격을 지불하고 카카오톡 ‘해킹 기술’을 요구할 필요가 없었던 것이다.


 

 

 

 

과거부터 지속돼온 한결같은 변명, 언제까지 믿어야하나


이번 해킹사건에 가장 큰 관점은 ‘국정원은 왜 몰래 원격 감시 프로그램을 구입했나’이다. 국정원이 해킹프로그램을 구입한 이유가 전 국민을 대상으로 광범위한 불법 도·감청을 시도하고 진행했다는 정황이 곳곳에서 드러나자 국정원은 “해킹 소프트웨어를 구입한 것은 두 차례 10개 회선씩, 총 20명분에 불과해 대국민 감시용이기 어렵다”라고 주장했다. 지금까지 발견된 감시 프로그램 판매 기록이 20건인 것으로 보도된 결과에 따른 해명으로 분석된다. 하지만 이는 감시 대상자가 20명이라는 얘기가 아니다. 일정한 수의 감시할 수 있는 관리자 권한만으로도 해킹 공격의 대상을 바꿔가며 계속해 사용할 수 있기 때문이다. 결국 아직 정확한 증거가 밝혀지지 않았지만 국정원이 전 국민을 대상으로 해킹프로그램을 사용하기 위해 구입한 것으로 풀이된다. 이와 관련해 새정치민주연합의 안철수 의원은 전문가 기술간담회에서 “자료 없는 기술간담회는 의미가 없습니다”라며 국정원에 요구했던 로그파일의 원본 제출을 재차 요구했다. 또한 안의원은 ‘국정원의 사태의 풀리지 않는 다섯가지 의문’이라는 제목으로 자살한 국정원 직원이 아무 문제없는 자료를 삭제했는데 왜 자살을 했는지, 컴퓨터전문가가 100% 복구 가능한 방법으로 삭제한 후 책임지고 자살했는지 납득이 되지 않는다고 전했다. 더불어 그는 권한이 없는 실무자가 자료를 삭제한 것에 대해 국정원은 아무런 설명을 해주지 않고 있고, 파일을 복구하는데 긴 시간이 소요되는 것이 아님에도 불구하고 일주일이나 걸린 점도 수긍이 되지 않는다고 말했다. 이처럼 국정원에 대한 비판이 거세지고 해킹 의혹사건의 진상을 밝혀야한다는 의견에 여론의 무게가 실리자 새누리당과 보수언론 등은 ‘안보 자해행위’(원유철 새누리당 원내대표)라는 논리를 펴며 ‘물타기’를 본격화하고 있다. 북한이라는 적을 코앞에 두고 국정원을 무장해제시키자는 것이냐’는 식의 ‘안보론’을 내세워 불법 논란을 뭉개고 가겠다는 의도다. 이는 과거부터 국정원이 화두에 오를 때마다 진행했던 고전적인 방법이다.

  국정원은 국내 최고 정보기관이다. 그러나 과거 국가안전기획부(안기부) 때부터 국내 정치공작을 담당하는 기관으로 활약했다. 지난 1997년에는 대선을 앞두고 김대중 후보 측이 대북 접촉을 하고 북한 자금을 받은 간첩으로 몰아간 ‘북풍’공작 사건을 진행했고, 2005년에는 불법 도·감청 전담조직인 ‘미림팀’을 운영해 1997년 이학수 전 삼성그룹 부회장과 홍석현 중앙일보 회장인 나눈 대화를 도청했다는 사실이 밝혀졌다. 2012년 대선 당시 국정원은 문재인 민주통합당 후보 등을 비방하는 댓글을 단 ‘댓글 공작’사건을 펼치기도 했다. 이러한 사건이 이슈가 될 때마다 국정원은 “북한의 위협, 종북세력, 간첩을 잡는데 불철주야 일하고 있다”면서 “국정원을 문제삼는 것을 국내 최고정보기관을 무력화시켜 국가 안보를 위협하는 행위”라고 주장해왔다. 해킹 의혹사건에도 마찬가지다. 이제 새누리당과 보수언론 측은 ‘더 이상 국정원을 건드리는 행위는 국가 안보를 위협하는 행위’라고 주장하고 있다. 그러나 더 이상 이러한 국정원의 주장은 신뢰가 가지 않는다. 국정원이 당당하다면 더 이상 감추려하지 말고 당당히 수사에 협조해야 할 필요가 있다. 국정원 사태에 전문적인 식견을 갖고 있는 서강대학교 법학과의 이호중 교수를 만나보았다.

 

-----------------------------------------------------------------------------
 

 


 

▲서강대학교 법학과 이호중 교수

 

  

Q. 국정원 해킹프로그램 구입에 관련돼 교수님의 생각이 듣고 싶습니다.

해킹프로그램을 구입해서 국내에서 사용했다는 명확한 증거는 나오지 않았습니다. 그러나 정황 상 국내에서 사용했을 가능성이 높습니다. 국민 여론조사에서도 ‘해킹프로그램을 국내에서 사용했다’라는 의견이 과반수를 넘었고요. 수사 혹은 재판을 할 때에도 직접적인 증거가 하나도 없더라도 간접적인 증거나 정황증거만으로도 처벌할 수 있습니다. 이번 사건도 같습니다. 합리적인 추론을 해보면 국내에서 사용했을 것이라고 추론할 수밖에 없는 일이고, 사용했으면 얼마큼 사용을 했는지 밝혀야 한다고 생각합니다. 이를 위해 검찰은 해킹 사용에 대해 모든 국민이 납득할 정도의 수사를 해야 하고 국정원은 수사에 응해야할 의무가 있습니다. 국정원은 외국에서는 해킹에 대해 당연시 여기는데 우리나라만 난리라고 합니다. 하지만 외국에서 우리처럼 구매했다는 기사가 나오자마자 정보기관장이 사임했습니다. 그만큼 이 사건은 중대한 사건입니다.

 

Q. 이번 사건에 대해 국정원에 어떤 처벌이 가능할까요?

앞으로 증거가 얼마나 나올 것이냐에 따라 다릅니다, 단계별로 3단계로 구분을 할 수 있는데요, 첫 번째는 해킹프로그램을 구입한 것에 대한 처벌, 두 번째는 이 프로그램을 가지고 스파이웨이를 심고 침투하는 행위, 세 번째는 정보를 빼가는 행위로 법적에서 처벌이 가능합니다. 구입 자체를 처벌할 수 있는 방법은 현재로서는 마땅치 않고 최소한 그 프로그램을 통해서 누군가를 감염시키고 스파이웨이를 심는 행위, 또한 해킹프로그램을 사용할 수 있는 상태를 만든 행위는 정보보호법 위반 48조 ‘권한 없이 정보통신망에 침투하는 행위, 악성바이러스 유포하는 행위위반’에 해당됩니다. 국정원이 정보를 빼갔으면 무엇을 가져갔느냐에 따라 다릅니다. 비밀에 속하는 정보라면 정보통신망법 49조에 위반되는 행위입니다. 또한 실시간 통화내역이나 카카오톡 메시지를 빼갔다면 통신비밀법 위반으로 처벌할 수 있습니다.

 

Q. 국정원의 비밀을 지켜줘야 한다는 옹호적인 입장이 강합니다. 이에 교수님의 생각은 어떠신지요?

국정원이 정보기관이고, 정보기관의 활동이 비밀성이 보장이 되어야 한다는 것은 맞습니다. 하지만 문제의 핵심은 그 것이 아니고 이는 핵심을 흘리는 것에 불과합니다. 핵심은 비밀정보기관이라 하더라도 법의 테두리 내에서 합법적인 활동을 해야한다는 것입니다. 아무리 국정원이라고 하더라도 그 업무가 최소한도의 적법성과 소위 헌법에 보장돼있는 인권의 보호를 무시해서는 곤란합니다. 이에 대해 문제제기를 하는 건데 그 것이 마치 국정원의 비밀을 다 드러내는 식으로 얘기하는 것은 말이 안 되는 일입니다.

 

Q. 국정원의 비밀이 지켜줘야 된다는 주장에 대한 교수님의 의견이 듣고 싶습니다.

국정원의 비리나 국정원의 범죄에 대해서 수사를 할 때는 수사하는 과정에서 검찰이 비밀을 지켜줄 수 있습니다. 예를 들어 압수수색을 한다면 그 자료는 수사하는 검사들만 볼 수 있지 노출 되지는 않습니다. 비밀이 왜 문제가 될까요? 잘못된 사항을 수사하는 것이고 수사를 비밀로 하는 것인데요. 비밀을 지켜줘야 한다고 논리라면 대기업의 수사는 어떻게 합니까? 그러면 범죄를 저질렀는데 처벌하지 말라는 얘기인가 라고 되묻고 싶습니다. 

 

Q. 국정원에 대한 많은 의혹에 대중이 갖춰야 할 태도는 어떻게 될까요?

세계 역사를 보면 비밀정보기관이 무소불위의 권력을 득세했던 시기는 독재국가 시기입니다. 현재 국정원은 정보기관임에도 불구하고 수사권까지 가지고 있습니다. 우리가 얘기하는 선진국의 정보기관은 수사권을 갖고 있지 않습니다. 정보기관이 수사권을 가지고 있으면 권한이 집중 되어 있어서 남용되기 때문입니다. 이러한 얘기를 하면 보수세력 측에서는 우리나라는 분단국가라 특수성이 있다고 주장합니다. 그러나 독일을 보면 나치 시절에 정보기관의 문제가 심각했습니다. 2차 대전 때 분단국가가 됐음에도 불구하고 서독이 가장 먼저 했던 것이 정보기관 개혁이었습니다. 민주주의에 대한 기본이었으니까요. 그래서 서독이 해외파트, 국내파트로 나누고 수사권을 검찰, 경찰에게 주었습니다. 냉전이 아주 심각한 시절에 정보기관을 개혁했고 지금도 이뤄가고 있습니다. 현재 우리로써는 상사도 못했을 일이지만 나치 시절에 정보기관이 통제받지 못하는 권한을 갖고 있는 게 얼마나 위험하고 민주주의에 해가 되는지 독일은 경험했기 때문에 이를 시행할 수 있었습니다. 국정원 개혁은 당연히 이뤄져야 합니다. 우리 역사에서도 국정원이 정치에 개입하는 반민주적인 행동에 대해 우리 국민이 잘 알고 있습니다. 그런데도 지금까지 국정원 개혁을 못하는 것이 안타깝습니다. 국민 노력 없이 민주주의는 이뤄지지 않습니다. 국정원 개혁에 대해 국민들이 관심을 갖고 노력해주었으면 합니다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 영등포구 국제금융로8길 11, 321호 (여의도동, 대영빌딩)
  • 대표전화 : 02-782-8848 / 02-2276-1141
  • 팩스 : 02-2276-1116
  • 청소년보호책임자 : 손보승
  • 법인명 : 빅텍미디어 주식회사
  • 제호 : 이슈메이커
  • 간별 : 주간
  • 등록번호 : 서울 다 10611
  • 등록일 : 2011-07-07
  • 발행일 : 2011-09-27
  • 발행인 : 이종철
  • 편집인 : 이종철
  • 인쇄인 : 정찬민
  • 이슈메이커 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2021 이슈메이커. All rights reserved. mail to press1@issuemaker.kr
ND소프트