뉴스
2015년 07월 23일 10시 46분 KST | 업데이트됨 2015년 07월 23일 10시 46분 KST

국정원 해킹 '윗선'은 누구인가

duncan/Flickr

국가정보원의 해킹 프로그램 구입과 관련해 참여연대와 민주사회를 위한 변호사 모임(민변) 등 시민사회단체들이 전·현직 국정원장 등을 통신비밀보호법 및 정보통신망법 위반 등 혐의로 서울중앙지검에 고발하기로 했다. 이에 국정원의 해킹 장비 도입 및 시험 과정과 실제 운영, 그리고 자료 유출 뒤 국정원의 대응까지 전 과정에 대한 검찰 수사가 불가피할 전망이다.

국정원은 해킹 프로그램을 도입하면서 국회 통보 의무를 지키지 않았고 명백한 불법인 해킹을 한 사실이 이미 드러난 바 있다. 참여연대 공익법센터 운영위원인 양홍석 변호사는 22일 “지금까지 상상하지 못했던 전대미문의 일이 벌어졌다”며 검찰 수사를 통해 추가로 규명되어야 할 의혹이 한둘이 아니라고 짚었다.

국정원의 원격조정시스템(RCS) 도입·사용의 문제점 (※클릭하면 확대됩니다.)

① 해킹 프로그램 사용은 명백한 불법

우선, 검찰은 이탈리아 해킹팀이 만든 아르시에스(RCS)를 들여온 과정을 규명할 필요가 있다. 현행법은 해킹을 금지하고 있다. 이병호 국정원장은 지난 14일 국회 정보위원회 답변에서 2012년에 국정원이 아르시에스를 구입했다고 시인했다. 이달 초 유출된 해킹팀 자료를 보면, 아르시에스는 개인용컴퓨터(PC)나 스마트폰에 원격조종을 가능하게 하는 스파이웨어를 침투시켜 정보를 빼내는 방식으로 작동한다.

이런 형태는 ‘악성 프로그램의 전달 및 유포’와 ‘정보통신망 침입’, ‘정보통신망에 장애가 발생하게 하는 행위’ 등을 금지하는 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 위반한 행위다. 불법 가능성이 높은 만큼, 국정원 안팎의 어느 선까지 이에 가담했는지 밝혀져야 할 것으로 보인다.

② 곳곳에서 드러나는 민간인 사찰 정황

해킹팀 서버에는 에스케이텔레콤(SKT)과 에스케이(SK)브로드밴드, 케이티(KT) 등 국내 망 사업자들에 할당된 주소(IP)에서 접속한 기록(로그)이 남아 있는 것으로 확인됐다. 에스케이텔레콤 아이피의 로그가 기록된 것과 같은 시기 국정원이 해킹용 스파이웨어를 특정 국내 블로그 주소(URL)에 심어달라고 해킹팀에 요청한 사실에 비춰, 국정원의 요구에 의한 것일 수 있다.

에스케이브로드밴드와 케이티 로그 기록에는 아예 “유인용 페이지가 출력됨”이라는 표시가 붙어 있다. 접속자가 누구였는지 파악할 수 있는 망 사업자들은 ‘개인 정보’라는 이유로 공개를 꺼리고 있는 만큼, 수사를 통해 밝혀내야 할 부분이다.

국정원은 ‘대북 첩보 수집 활동’이었다고 주장하지만, 그와는 무관한 민간인 사찰이었을 가능성도 배제할 수 없다. 국정원이 해킹팀과의 전자우편 교신에서 유독 국내 이용자가 많은 모바일 메신저인 카카오톡이나 국내 시판중인 스마트폰의 해킹 가능성을 적극 타진했던 것도 이런 의혹을 키운다.

③ ‘국정원의 감청 주장’ 타당한가

국정원이 아르시에스에 대해 “대북 해외 정보전을 위한 기술 분석과 전략 수립을 위한 연구개발용”(14일 국회 정보위)이라는 입장을 강조하는 것은, 해킹이 ‘감청’이었다고 주장하기 위한 의도가 깔려 있다. 해킹 행위는 불법이지만, 국익 차원의 첩보전에서 감청 수단으로서 해킹은 불가피하다고 항변하는 셈이다.

하지만 법조계에서는 아르시에스와 같은 높은 수준의 해킹 도구가 감청에만 쓰인 것으로 보기는 힘들다는 견해가 많다. 지금까지 알려진 아르시에스의 기능으로는, 컴퓨터나 스마트폰에 저장돼 있는 거의 모든 정보를 검색·수집할 수 있고, 이용자 몰래 스마트폰 내장 카메라를 조종해 사용자 상태나 주변 상황에 관한 화상정보를 전송받을 수도 있다.

설령 국정원이 감청이라고 주장한다 해도 내국인 감청 때는 통신비밀보호법상 원칙적으로 법원의 영장이 필요하다. 그러나 영장 발부 사실이 확인되지 않고 있다. 국정원과 해킹팀을 중개한 나나테크의 허손구 대표는 앞서 <한겨레> 인터뷰에서 “국정원의 주 타깃은 중국에 있는 내국인”이라고 했으나, 보도가 나간 뒤 22일 다시 연락을 해와 “중국에 거주하는 중국 국적의 사람을 의미한다”고 말을 바꿨다. 검사 출신 한 변호사는 “국정원이 국내법을 적용받는 국내기관인 만큼 국내법상 불법인 해킹은 그 대상의 국적이나 소재지와 무관하게 모두 불법”이라고 지적했다.

④ 무차별적 감염 시도 따른 추가 피해 없나?

국정원은 해킹용 스파이웨어를 유포하기 위해 지역 벚꽃축제나 맛집 등의 내용을 담은 일반 네이버 블로그 글과 삼성 제품 업데이트 웹사이트 등을 활용한 것으로 나타났다. 대북 첩보 활동과의 연관성을 좀처럼 찾기 힘든 이런 ‘미끼’는 일반인들까지 감염시켰을 가능성이 크다.

국정원이 민간 피해를 초래하고 불안을 확산시켰다는 비판으로부터 자유로울 수 없을 것으로 보인다. 개인정보 유출에 따른 2차·3차 피해 가능성도 있기 때문이다. 또 국정원이 네이버 등 민간 기업의 서비스를 방해한 행위라는 지적도 나온다. 양홍석 변호사는 “네이버 블로그에 악성코드를 심은 사실이 확인되면 업무방해죄 성립 가능성도 있다”고 말했다.

⑤ 국정원의 조직적 증거인멸 있었나

지난 18일 숨진 채 발견된 국정원 직원 임아무개씨는 유서에서 자신이 일했던 부서 관련 파일을 삭제했다고 밝혀, 관련 증거물의 인멸 가능성을 시사했다. 국정원은 애초 100% 복구 가능하다고 했지만 가능 여부는 아직 불투명하다.

게다가 해킹용 스파이웨어 유포를 위한 주소(URL)를 요청한 국정원 직원이 사용했던 ‘데블에인절’(데빌엔젤·devilangel1004) 아이디 관련 블로그 게시물이 최근 삭제되는 등, 국정원 차원의 조직적인 증거 인멸 및 은닉이 진행되고 있을 수도 있다.

⑥ 국정원 수사, 대통령 의지 없이는 불가능

불법 행위 가능성은 높아 보이지만, 수사는 쉽지 않을 것으로 예상된다. 형사소송법 111조에서는 직무상 비밀과 관련한 경우 소속 기관의 승낙 없이 수사기관이 증거물 등을 압수할 수 없게 되어 있다. 소속 기관은 국가의 중대한 이익을 해하는 경우를 제외하고는 압수를 승낙해야 하지만 국정원은 국익을 해칠 수 있다는 근거를 들어 수사에 협조하지 않는 모습을 보여왔다.

국정원 대선개입 의혹 수사 때도 국정원은 이러한 이유를 대며 메인 서버 압수수색을 거부한 것으로 알려졌다. 국정원 직원 조사도 쉽지 않다. 국정원직원법에는 수사기관이 국정원 직원을 수사하기 위해서는 국정원장에게 그 사실과 결과를 통보하도록 되어 있다. 이처럼 상대방의 동의가 없으면 제대로 수사할 수 없도록 한 조항들 때문에 국정원을 상대로 한 수사는 대통령의 의지 없이는 불가능하다.

대통령만이 직속 기관인 국정원을 통제할 수 있기 때문이다. 참여정부 시절 국정원 법제관을 지낸 이석범 변호사는 “결국 대통령의 의지가 중요하다. 2005년 안기부 도청 사건 수사 때는 노무현 대통령이 수사 협조를 지시했고 국정원장도 이에 따른 것으로 안다. 수사만 제대로 이뤄진다면 해킹 의혹 사건 관련자들이 처벌받을 가능성이 높아 보이지만 박근혜 대통령이 진상 규명에 의지가 있는지는 의문이다”라고 말했다.

국민적인 의혹이 큰 만큼 고발이 들어오면 검찰로서는 사건을 접수하고 수사 착수 여부를 고민할 수밖에 없다. 하지만 달가운 표정은 아니다. 한 검찰 관계자는 “검찰과 국정원 모두 수사를 꺼릴 수밖에 없다. 권력기관끼리 충돌하면 서로 타격을 입을 수밖에 없다”고 말했다.

2013년 국정원 대선개입 의혹을 수사했던 검찰 특별수사팀은 수사 방해 속에서도 원세훈 전 국정원장을 공직선거법과 국정원법 위반 혐의로 기소하는 성과를 냈지만 윤석열 팀장 등 수사팀 대부분이 좌천됐다. 또 수사를 이끈 채동욱 검찰총장은 청와대와 국정원의 석연찮은 뒷조사와 혼외자 논란 속에서 불명예 퇴진해야만 했다.

[광고] 네스프레소