이탈리아 보안업체 ‘해킹팀’한테서 원격조정시스템(RCS) 프로그램을 구입한 국가정보원이 ‘중국 내 한국인’을 해킹의 주 타깃(목표물)으로 삼았다는 진술이 나왔다. 비록 국외에 있더라도 자국민을 상대로 한 해킹은 불법이어서 진상 규명을 위해서는 검찰 수사가 불가피할 것으로 보인다.

국정원과 해킹팀 사이의 거래를 중개한 나나테크의 허손구 대표는 21일 <한겨레>와의 인터뷰에서 “그분들(국정원)의 관심 대상은 오직 휴대폰”이라며 “(해킹의) 주 타깃이 중국에 있기 때문”이라고 말했다. ‘중국에 있는 누구를 가리킨 것이냐’는 질문에 그는 “(지난 18일 숨진 국정원 직원 임아무개씨가) 중국에 있는 내국인이라고 표현했다”고 했다. 해킹 대상 가운데 한국 국적자가 있는지, 한국 입국 시에도 해킹이 이뤄졌는지 등에 대해서는 “그 부분은 진행한 사람만 알 수 있을 것 같다”고 덧붙였다.

국정원이 내국인을 상대로 해킹 프로그램을 사용했다면, 이병호 원장이 “내국인을 대상으로 감청 프로그램을 활용한 적도, 활용할 이유도 없다”(14일 국회 정보위)고 한 것과 정면으로 배치된다. 이 원장은 당시 “해당 프로그램은 해외에서 대북 첩보 수집 활동에만 활용했을 뿐 국내에서는 사용하지 않았다”며 “과거와 같은 (불법사찰) 활동이 있었다면 어떤 처벌도 받겠다”고 밝혔다.

21일 오후 국가정보원과 이탈리아 보안업체 ‘해킹팀’과의 원격제어시스템(RCS) 구매를 중개한 나나테크의 서울 마포구 공덕동 사무실 우편함에 우편물이 꽂혀 있었지만 사무실 문은 잠긴 채 인적이 끊긴 상태다. 이정우 선임기자 woo@hani.co.kr

그러나 해킹팀 유출 자료를 보면, 실제로 국정원이 내국인을 상대로 해킹을 시도했을 가능성이 제기된다. 해킹팀 서버에는 지난달 3일과 4일, 17일 세 차례 에스케이텔레콤(SKT) 이용자가 접속을 한 로그 기록이 남아 있는 것으로 확인된 바 있다. 비슷한 시기 국정원이 해킹팀에 해킹을 위한 스파이웨어를 특정 국내 블로그 주소(URL)에 심어달라고 요청한 것을 고려하면, ‘국정원 유도 요청→이용자 스마트폰 감염→해킹팀 해킹’ 순으로 해킹이 이뤄졌을 수 있다. 에스케이텔레콤 이용자가 중국 체류 중에 해킹을 당했을 가능성도 배제할 수 없다. 한 통신사 관계자는 “국외 로밍을 통해 스마트폰을 사용하더라도 접속 할당 주소(IP)는 국내 주소가 남게 된다”고 밝혔다.(▶ 바로가기 : 허손구 대표 인터뷰 전문)

이와 별도로 <한겨레> 취재 결과, 2012년 11월부터 이듬해 2월까지 해킹팀 서버에는 “유인용 페이지가 출력됨”(Decoy page displayed)이라는 표시와 함께 4개의 국내 아이피가 추가로 확인됐다. 이 가운데 3곳은 케이티(KT), 1곳은 에스케이(SK)브로드밴드 이용자였다. 해킹은 유선통신망을 이용한 것으로 보이지만, 유선에 기반한 무선인터넷(와이파이)으로 접속한 스마트폰일 수도 있다.

만약 국정원이 내국인 해킹을 시도했다면, 이는 ‘악성프로그램의 전달 또는 유포’를 금지하고 있는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 위반한 불법행위에 해당한다는 시각이 많다. 여당 일각의 주장대로 ‘감청’이라 해도, 내국인 상대로는 사전에 영장을 받아야 하는 게 원칙이라 역시 불법이다.

국정원의 주장대로 ‘대북 첩보 수집’이나 간첩 혐의와 관련된 것인지도 확인이 어렵다. 접속자 정보를 갖고 있는 망사업자들은 “수사기관의 영장이 없는 이상 아이피 접속 정보는 개인정보라 확인해줄 수 없다”는 태도다. 검사 출신 한 변호사는 “관할권이 미치지 않는 외국 땅에서 국정원이 수사권을 발동했더라도 문제고, 내국인을 상대로 해킹 또는 불법 감청을 했어도 문제”라며 “여러 정황상 검찰 수사가 필요해 보인다”고 말했다.