14일 국회 정보위원회 회의에 출석한 이병호 국가정보원장은 스마트폰·컴퓨터 불법 도·감청 의혹이 불거진 해킹 스파이웨어 ‘아르시에스’(RCS·리모트컨트롤시스템)를 국정원이 구입했다고 시인했다. 이 원장은 그러나 “민간인 사찰용이 아닌 해외 북한 공작원 감청을 위해 구입했다”고 해명했다고 여야 정보위 간사가 전했다. 그러나 전문가들은 국정원이 아르시에스를 판매한 이탈리아 업체 ‘해킹팀’과 주고받은 전자우편 내용 등에 비춰볼 때 국내 사찰에도 쓰였을 가능성이 짙다는 분석을 내놓고 있다.

■ 민간인 사찰은 안 했다?

국정원은 2010년 아르시에스 구입을 추진할 때부터 ‘휴대전화 음성 대화 모니터링 기능’을 해킹팀 쪽에 적극 요구했다. 이어 삼성전자의 스마트폰 갤럭시 시리즈 등이 새로 출시될 때마다 해당 모델에 대한 대화 감청 기능을 추가로 요구했다. 해킹팀 내부 전자우편에는 지난해 국정원이 “자국(한국)에서 가장 일반적으로 사용되는 카카오톡에 대한 (해킹 기능 개발) 진행 상황을 물었다”는 사실이 기록돼 있다.

또 도·감청 타깃이 된 인물의 모바일기기 등에 해킹용 악성코드를 심기 위해 만든 것으로 보이는 전자우편용 첨부파일 제목은 ‘서울대 공과대학 동창회 명부’ 등이어서, 내국인을 대상으로 해킹을 시도했을 개연성이 높아 보인다. 국정원은 ‘북한 공작원’과는 무관해 보이는, ‘떡볶이 맛집’ 블로그로 연결되는 유아르엘(URL)에 스마트폰용 악성코드를 심어 달라고 해킹팀에 요구하기도 했다.

국정원은 해킹팀에서 구입한 프로그램은 휴대폰 20개를 감청할 수 있는 것으로 내국인을 상대로는 사용하지 않았다고 해명한 것으로 전해졌으나, 이런 정황들은 국내 인사들이 감청 대상에 포함됐을 가능성을 강력히 시사한다.

국정원 내부 사정에 밝은 사정기관 관계자는 “국정원은 해킹 프로그램 구입 때 사용한 ‘육군 5163부대’라는 명칭을 50년간 써왔다. 세계 정보기관들은 이 부대가 한국 국정원이라는 사실을 모두 알고 있다”고 했다. 그는 “북한 등이 모르게 비밀리에 구입해야 할 해외 첩보용 장비를 국정원 이름과 실제 주소까지 적고 산다는 것은 말이 안 된다. 국내용 장비일 가능성이 크다”고 했다.

■ 대공수사용이면 합법?

아르시에스를 해외 북한 공작원 감청에 썼다면 이는 국정원의 정당한 임무에 해당한다. 반면 대공수사라 해도 이를 국내에서 사용했다면 불법일 가능성이 높아진다. 참여연대 공익법센터의 양홍석 변호사는 “악성코드를 상대방 기기에 몰래 설치한 뒤 형사처벌을 위한 증거로 삼을 수는 없다. 이는 법원에서 감청영장을 받았더라도 불법”이라고 했다.

이광철 변호사는 “대공수사의 경우 법원에서 영장을 받아 통신제한조치(감청)를 할 수 있는데, 판사를 거치지 않고 해킹으로 해결하려 했다면 (대공수사가 아닌) 다른 의도가 있는 것으로 봐야 한다. 악성코드를 통한 해킹은 법원의 통제와 감청 기간 제한 등 통신비밀보호법의 여러 제한들을 완전히 무력화시키는 것”이라고 했다.

진보네트워크센터·참여연대·민주사회를 위한 변호사모임·천주교인권위원회 등은 이날 오후 국회 앞에서 ‘국정원 해킹 감청 프로그램 사용 사이버사찰 진상조사 촉구’ 기자회견을 열었다. 이호중 천주교인권위 상임이사(서강대 로스쿨 교수)는 “해킹 프로그램은 현행법상 절대 사용할 수 없는 것이다. 국정원을 그나마 통제할 수 있는 국회가 위법 여부를 철저히 조사해야 한다”고 촉구했다.