[국정원 해킹 논란]
하지만 우리의 경우 국정원이 내놓은 해명이 외려 논란을 확대 재생산하고 있다는 지적이 적지 않다. 쏟아지는 각종 의혹에도 명확한 답을 내놓기는커녕 “정치권과 일부 언론의 무차별적 매도”라는 식의 반응을 보이다 보니 일각에서는 “타오르는 불에 기름을 붓고 있다”는 비판이 나온다.
○ ‘20회선 샀다’더니 추가 구매 정황 나와
국정원이 이번 논란과 관련해 처음 공식 해명을 내놓은 것은 14일 국회 정보위원회에서다. 당시 국정원은 “2012년 1월과 7월, 각각 10회선씩 20회선을 구입했다”며 “18회선은 대북 관련 해외정보 수집용이고 2회선은 연구개발용으로 국내 사찰은 없다”고 주장했다.
하지만 바로 국정원이 2012년 총선과 대선을 앞둔 시점 및 2014년에도 프로그램을 구매했다는 정황이 나왔다. 국정원의 프로그램 구매를 대행하는 ‘나나테크’와 해킹팀이 주고받은 e메일을 보면 대선을 앞두고 30회선 추가 구매를 요청하는 내용이 담겨 있다.
“감시 대상은 20명뿐”이라는 해명도 석연치 않다. 보안업계 관계자 A 씨는 “20회선은 실시간으로 동시에 감청할 수 있는 대상이 20개라는 것일 뿐”이라며 “맛집 블로그나 문자메시지에 포함된 인터넷주소(URL)에 담긴 악성코드를 통해 불특정 다수를 감시하는 게 가능하다”고 설명했다.
○ ‘100% 복구 가능’ 장담에도 은폐 가능성 솔솔
그러나 일각에서는 이러한 국정원의 방침이 오히려 프로그램 운용 담당자인 임모 씨의 자살 이유가 됐다는 지적도 나온다.
임 씨가 논란에 휩싸일 수 있다는 압박을 받은 끝에 내국인 대상 감청 논란을 해명할 수 있는 핵심 단서인 로그(log) 기록 등을 삭제하는 악수(惡手)를 뒀다는 것이다. 로그는 각종 프로그램 등이 작동된 정보가 PC나 서버에 남겨진 기록으로 언제, 어떤 웹사이트에 접속해 어떤 작업을 했는지 등이 담긴 일종의 발자취다.
게다가 국정원은 자료에서 “(RCS) 프로그램은 이탈리아 해킹팀을 경유해 작동돼 모든 사용기록이 저장돼 있고 은폐가 불가능한 구조”라고 주장했다. 이는 한 국가를 대표하는 정보기관의 중요한 정보가 해외 민간업체를 통해 외부로 유출될 가능성이 있음을 의미한다.
임 씨가 삭제한 자료의 복구 여부도 의혹을 부채질하고 있다. 새누리당 이철우 의원은 19일 “국정원이 ‘디지털포렌식(디지털 데이터 및 통화 기록, e메일 접속 기록 등의 정보를 과학적으로 수집, 분석하는 기법)으로 100% 복구할 수 있다’고 했다”고 전했다.
예컨대 임 씨가 디가우저(자기장을 활용해 하드디스크 등에 저장된 데이터를 완전히 삭제하는 장치)를 활용해 파일을 지웠거나 로그 기록을 여러 번 덮어쓰는 식의 방법을 썼다면 원본을 온전히 복구하기가 어렵다는 것이다. 또 각종 의혹의 주체인 국정원이 직접 자료를 복원하겠다고 나선 점도 신빙성이 떨어진다는 주장도 나온다.
박창규 기자 kyu@donga.com