시민단체, 전·현 국정원장 고발 방침…수사 불가피
대북용 해명에도 민간인 해킹 가능성도 배제 못해
대북용 해명에도 민간인 해킹 가능성도 배제 못해
국가정보원의 해킹프로그램 도입과 관련해 참여연대와 민주사회를 위한 변호사 모임(민변) 등 시민사회단체들이 전·현직 국정원장 등을 통신비밀보호법 및 정보통신망법 위반 등 혐의로 서울중앙지검에 고발할 방침이다. 검찰이 해킹 장비의 도입 및 시험 과정과 실제 운영, 그리고 자료 유출 뒤 국정원의 대응까지 전 과정에 대한 수사가 불가피할 전망이다. 검찰이 수사를 통해 어떤 성과물을 내놓게 될지에 관심이 모아진다.
①해킹 프로그램 도입 누가 주도했나?
우선, 검찰은 이탈리아 해킹팀이 만든 아르시에스(RCS) 소프트웨어를 들여온 과정을 규명할 필요가 있다는 지적이 나온다. 이병호 국정원장은 지난 14일 국회 정보위 답변에서 2012년에 국정원이 아르시에스를 구입했다고 시인했다. 이달 초 유출된 해킹팀 자료를 보면, 아르시에스는 개인용컴퓨터(PC)나 스마트폰에 원격조종을 가능하게 하는 스파이웨어를 침투시켜 정보를 빼내는 방식으로 작동한다. 이런 형태는 ‘악성 프로그램의 전달 및 유포’와 ‘정보통신망 침입’, ‘정보통신망에 장애가 발생하게 하는 행위’ 등을 금지하는 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 위반한 행위다. 불법 해킹 가능성이 높은 만큼, 소프트웨어를 들여오는 과정에서 국정원 안팎의 어느 선까지 가담하고 인지했는지가 밝혀져야 할 것으로 보인다.
②누구를 해킹했나?
해킹팀 서버에는 에스케이텔레콤(SKT)과 에스케이(SK)브로드밴드, 케이티(KT) 등 국내 망 사업자들에 할당된 주소(IP)에서 접속한 기록(로그)이 남아 있는 것으로 확인됐다. 에스케이텔레콤 아이피의 로그가 기록된 것과 같은 시기 국정원이 해킹용 스파이웨어를 특정 국내 블로그 주소(URL)에 심어달라고 해킹팀에 요청한 것과 종합하면, 국정원의 요청에 의한 결과물일 수 있다. 에스케이브로드밴드와 케이티 로그 기록에는 아예 “유인용 페이지가 출력됨”이라는 표시가 붙어 있다. 접속자가 누구였는지를 유일하게 파악할 수 있는 망 사업자들이 ‘개인 정보’라는 이유로 공개를 꺼리고 있는 만큼, 검찰이 수사를 통해 밝혀내야 할 부분이다.
국정원은 ‘대북 첩보 수집 활동’이었다고 주장하지만, 그와는 무관한 민간인이었을 가능성도 배제할 수 없다. 국정원이 해킹팀과의 전자우편 교신에서 유독 국내 최대의 모바일메신저인 카카오톡이나 국내 시판중인 스마트폰의 해킹 가능성을 적극 타진했던 것도 아르시에스가 합법적으로 쓰이지만은 않았을 것이라는 의혹을 가지게 하는 대목이다.
③‘불법 감청’ 정당했나?
국정원이 아르시에스에 대해 “대북 해외 정보전을 위한 기술 분석과 전략 수립을 위한 연구개발용”(14일 국회 정보위)이라는 입장을 강조하는 것은, 해킹이 ‘감청’이었다고 주장하기 위한 의도가 깔려 있는 것으로 보인다. 해킹 행위는 불법이지만, 국익 차원의 첩보전에서 감청 수단으로서 해킹은 불가피하다고 항변하는 셈이다. 하지만 현행법상 감청이 “전기통신의 (현재 이뤄지고 있는) 송·수신을 방해하는 것”을 의미하는 만큼, 법조계에서는 아르시에스와 같은 높은 수준의 해킹 도구가 감청에만 쓰일 것으로 보기는 힘들다는 견해가 많다. 현재 알려진 아르시에스의 기능으로는, 컴퓨터나 스마트폰에 저장돼 있는 사실상 모든 정보를 검색·수집할 수도 있고, 이용자 몰래 스마트폰 내장 카메라를 조종해 사용자 상태나 주변 상황에 관한 화상정보를 전송받을 수도 있으며, 통화내용을 몰래 녹음해 빼낼 수도 있기 때문이다. 게다가 국정원이 감청이라고 주장한다 해도 통신비밀보호법상 내국인 감청 시 원칙적으로 요구되는 법원의 영장이 발부됐는지도 짚어봐야 한다. 국정원과 해킹팀을 중개한 나나테크의 허손구 대표는 앞서 <한겨레> 인터뷰에서 “국정원의 주 타깃은 중국에 있는 내국인”이라고 했으나, 보도가 나간 뒤 22일 다시 연락을 해와 “중국 국내에 거주하는 중국 국적의 사람을 의미한다”고 말을 바꿨다. 그러나 해킹 대상의 국적이나 소재지와는 무관하게, 국정원이 국내법을 적용받는 국내 기관인 이상 불법적인 감청이었다는 시각도 있다.
④무차별적 해킹 시도 없었나?
국정원은 해킹용 스파이웨어를 유포하기 위해 지역 벚꽃축제나 맛집 등의 내용을 담은 일반 블로그 글과 삼성 제품 업데이트 웹사이트 등을 활용한 것으로 나타났다. 대북 첩보 활동과의 연관성을 좀처럼 찾기 힘든 이런 ‘미끼’는 일반인들마저 감염시켰을 가능성이 큰 만큼, 국정원이 민간 피해를 초래하고 불안을 확산시켰다는 비판으로부터 자유로울 수 없을 것으로 보인다. 사전 논의 없이 민간 기업의 서비스를 방해한 것이라는 지적도 나오는데다, 개인 정보 유출에 따른 2차·3차 피해 가능성도 있어 책임 소재가 규명될 필요성이 제기된다.
⑤증거인멸과 선거 개입 가능성
지난 18일 숨진 채 발견된 국정원 직원 임아무개씨는 유서에서 자신이 일했던 부서 관련 파일을 삭제했다고 밝혀, 관련 증거물의 인멸 가능성을 시사했다. 국정원은 애초 100% 복구 가능하다고 했지만 가능 여부는 아직 불투명하다. 게다가 해킹용 스파이웨어 유포를 위한 주소(URL)를 요청한 국정원 직원이 사용했던 ‘데블에인절’(devilangel1004) 아이디 관련 블로그 게시물이 최근 삭제되는 등, 국정원 차원의 조직적인 증거 인멸 및 은닉이 진행되고 있을 수도 있다. 국정원이 각종 선거 개입에 나서 국정원법을 위반한 것은 아닌지도 밝혀져야 할 부분이다. 아르시에스를 들여온 뒤 추가 구입하거나 또다른 해킹 도구인 ‘택티컬 네트워커 인젝터’(TNI) 도입을 타진했던 시기가 2012년 총선과 대선, 2014년 지방선거 등과 맞물려 있기 때문이다.
⑥검찰, 제대로 수사할 수 있을까?
불법 행위 가능성은 높아 보이지만, 수사는 쉽지 않을 것으로 예상된다. 형사소송법 111조에서는 직무상 비밀과 관련한 경우 소속 기관의 승낙 없이 수사기관이 증거물 등을 압수할 수 없게 되어 있다. 이러한 조항 때문에 국정원이 협조를 하지 않는 이상 강제 수사로 원하는 증거물을 찾아내기는 힘들다. 국정원 직원 조사도 쉽지 않다. 국정원직원법에는 수사기관이 국정원 직원을 수사하기 위해서는 국정원장에게 그 사실과 결과를 통보하도록 되어 있다. 이처럼 상대방의 동의가 없으면 제대로 수사할 수 없도록 한 조항들 때문에 국정원을 상대로 한 수사는 대통령의 의지 없이는 불가능하다. 대통령만이 직속 기관인 국정원을 통제할 수 있기 때문이다. 참여정부 시절 국정원 법제관을 지낸 이석범 변호사는 “결국 대통령의 의지가 중요하다. 2005년 안기부 도청 사건 수사 때는 노무현 대통령이 수사 협조를 지시했고 국정원장도 이에 따른 것으로 안다. 수사만 제대로 이뤄진다면 해킹 의혹 사건 관련자들이 처벌받을 가능성이 높아 보이지만 박근혜 대통령이 진상 규명에 의지가 있는지는 의문이다”라고 말했다.
국민적인 의혹이 큰 만큼 고발이 들어오면 검찰로서는 사건을 접수하고 수사 착수 여부를 고민할 수밖에 없다. 하지만 달가운 표정은 아니다. 한 검찰 관계자는 “검찰과 국정원 모두 수사를 꺼릴 수밖에 없다. 권력기관끼리 충돌하면 서로 타격을 입을 수밖에 없다”고 말했다. 2013년 국정원 대선 개입 의혹을 수사했던 검찰 특별수사팀은 갖은 수사 방해 속에서도 원세훈 전 국정원장을 공직선거법과 국정원법 위반 혐의로 기소하는 성과를 냈지만 윤석렬 팀장 등 수사팀 대부분이 좌천됐다. 또 수사를 이끈 채동욱 검찰총장은 청와대와 국정원의 석연찮은 뒷조사와 혼외자 논란 속에서 불명예 퇴진해야만 했다.
김외현 정환봉 기자 oscar@hani.co.kr
국정원의 원격조정시스템(RCS) 도입·사용의 문제점 (※클릭하면 확대됩니다.)
No comments:
Post a Comment