국가정보원의 해킹 프로그램 구입 관련 논란의 핵심은 ‘국정원이 과연 누구를 대상으로 프로그램을 사용했느냐’이다. 이 부분을 명확히 밝히면 과도한 억측과 의혹이 증폭되는 것을 막을 수 있다. 이번 ‘해킹팀’의 정보 유출에도 불구하고 해외 정보기관들이 논란의 소용돌이에 빠져들지 않는 것은 이들의 첩보 활동이 확실한 프로세스에 따라 진행된다는 신뢰가 있기 때문이다.
하지만 우리의 경우 국정원이 내놓은 해명이 외려 논란을 확대 재생산하고 있다는 지적이 적지 않다. 쏟아지는 각종 의혹에도 명확한 답을 내놓기는커녕 “정치권과 일부 언론의 무차별적 매도”라는 식의 반응을 보이다 보니 일각에서는 “타오르는 불에 기름을 붓고 있다”는 비판이 나온다.
○ ‘20회선 샀다’더니 추가 구매 정황 나와
국정원이 해킹팀으로부터 구입한 RCS(리모트 컨트롤 시스템)는 누군가의 PC나 스마트폰에 몰래 악성코드를 심어 해당 기기의 통화 목록 등을 실시간으로 살펴볼 수 있는 프로그램이다. 일부 언론과 야당은 국정원과 해킹팀이 주고받은 e메일 기록에 모바일메신저 ‘카카오톡’ 검열이나 국내에서 판매되는 스마트폰 ‘갤럭시’에 대한 해킹 요청 등이 있다는 점을 근거로 국정원이 내국인을 감시하려 한 게 아니냐는 의혹을 제기한 상태였다.
국정원이 이번 논란과 관련해 처음 공식 해명을 내놓은 것은 14일 국회 정보위원회에서다. 당시 국정원은 “2012년 1월과 7월, 각각 10회선씩 20회선을 구입했다”며 “18회선은 대북 관련 해외정보 수집용이고 2회선은 연구개발용으로 국내 사찰은 없다”고 주장했다.
하지만 바로 국정원이 2012년 총선과 대선을 앞둔 시점 및 2014년에도 프로그램을 구매했다는 정황이 나왔다. 국정원의 프로그램 구매를 대행하는 ‘나나테크’와 해킹팀이 주고받은 e메일을 보면 대선을 앞두고 30회선 추가 구매를 요청하는 내용이 담겨 있다.
“감시 대상은 20명뿐”이라는 해명도 석연치 않다. 보안업계 관계자 A 씨는 “20회선은 실시간으로 동시에 감청할 수 있는 대상이 20개라는 것일 뿐”이라며 “맛집 블로그나 문자메시지에 포함된 인터넷주소(URL)에 담긴 악성코드를 통해 불특정 다수를 감시하는 게 가능하다”고 설명했다.
○ ‘100% 복구 가능’ 장담에도 은폐 가능성 솔솔
국정원은 17일 ‘해킹 프로그램 논란 관련 국정원 입장’이라는 보도자료를 냈다. 국정원은 자료에서 “(RCS 프로그램) 사용 기록을 국회 정보위원에게 보여드릴 예정”이라고 설명했다.
그러나 일각에서는 이러한 국정원의 방침이 오히려 프로그램 운용 담당자인 임모 씨의 자살 이유가 됐다는 지적도 나온다.
임 씨가 논란에 휩싸일 수 있다는 압박을 받은 끝에 내국인 대상 감청 논란을 해명할 수 있는 핵심 단서인 로그(log) 기록 등을 삭제하는 악수(惡手)를 뒀다는 것이다. 로그는 각종 프로그램 등이 작동된 정보가 PC나 서버에 남겨진 기록으로 언제, 어떤 웹사이트에 접속해 어떤 작업을 했는지 등이 담긴 일종의 발자취다.
게다가 국정원은 자료에서 “(RCS) 프로그램은 이탈리아 해킹팀을 경유해 작동돼 모든 사용기록이 저장돼 있고 은폐가 불가능한 구조”라고 주장했다. 이는 한 국가를 대표하는 정보기관의 중요한 정보가 해외 민간업체를 통해 외부로 유출될 가능성이 있음을 의미한다.
임 씨가 삭제한 자료의 복구 여부도 의혹을 부채질하고 있다. 새누리당 이철우 의원은 19일 “국정원이 ‘디지털포렌식(디지털 데이터 및 통화 기록, e메일 접속 기록 등의 정보를 과학적으로 수집, 분석하는 기법)으로 100% 복구할 수 있다’고 했다”고 전했다.
이에 대해 보안업체 관계자 B 씨는 “단 하루 만에 100% 복원을 단정하기란 쉽지 않다. 전문가인 임 씨가 쉽게 복구되도록 삭제했을지도 의문”이라고 말했다.
예컨대 임 씨가 디가우저(자기장을 활용해 하드디스크 등에 저장된 데이터를 완전히 삭제하는 장치)를 활용해 파일을 지웠거나 로그 기록을 여러 번 덮어쓰는 식의 방법을 썼다면 원본을 온전히 복구하기가 어렵다는 것이다. 또 각종 의혹의 주체인 국정원이 직접 자료를 복원하겠다고 나선 점도 신빙성이 떨어진다는 주장도 나온다.
댓글 0