편집토론기록

국정원 민간인 해킹 사건

이탈리아 스파이웨어 개발업체 ‘Hacking Team(HT)’가 해킹되면서 드러난 내부 자료에서, 국정원2012년부터 이 업체에 공격을 의뢰하였다는 것이 발각된 사건.

모든 것은 이 글에서 시작됐다

HT가 해킹된 것은 지난 2015년 7월 6일으로, 400GB에 달하는 내부 자료가 토렌트를 통해서 유출되었다. 이는 소프트웨어 소스 코드, 직원의 개인 정보, 회사의 재무 정보 같은 것이 모두 담긴 내부 자료였다.

해외에서 이 자료에 주목한 이유는, 이 회사로부터 각국의 정부기관이 감청장비를 들여온 기록이 모두 남아있었기 때문이다.

한국도 이 회사에서 감청장비를 들여왔다는 것이 외신에서 밝혀졌고, 이에 관해 주요 언론은 2015년 7월 9일까지 실상을 파악하지 못하고 있었지만, 일간워스트뉴스고로케 등의 사이트를 제작한 프로그래머 이준행의 투고로 세상에 밝혀지게 되었다.

전개[편집 | 원본 편집]

7월 9일[편집 | 원본 편집]

인터넷언론 misfits(미스핏츠)에 이준행투고기사가 올라왔다. 그가 기사에서 밝힌 내용은 다음과 같다.

  • HT는 FBI 등 다양한 기관과 거래했고, 한국에서는 The 5163 Army Division이라고 적힌 5163 부대와 거래했다고 나와 있다.
  • HT는 2012년부터 총 686,400유로를 받았다.
    • 2012년 도입 비용으로 448,000유로
    • 2013년 유지보수 비용으로 58,850유로
    • 2014년 업그레이드 유지보수 비용으로 145,700유로
    • 2015년 유지보수 비용으로 33,850유로
    • 공시환율로 8억 6천만원 가량의 국가예산을 스파이웨어 업체에 지급한 셈
  • 구매한 것은 Remote Control System이라고 기재되어 있는데, 이 정체는 감청 프로그램이라고 위키리크스에서 밝혀져 있다.
    • 스텔스-스파이웨어 기반으로, 은밀하게 컴퓨터스마트폰을 공격, 감염, 감시할 수 있다.
    • 표적 사용자의 암호화된 통신(스카이프, 이메일 등)까지 검사할 수 있다고 회사에 소개되어 있다.
    • 데스크톱에서는 PC 카메라 도촬, 마이크 도청, 채팅 및 파일 확보, 키보드 입력 내용, 패스워드, 접속 사이트, 스크린샷 확보 가능
    • 모바일에서는 도촬, 마이크 도청, 위치 정보, 스크린샷 확보 가능
  • 사용하기 위해서는 감청 대상에게 스파이웨어를 설치해야 한다.
    • 설치 방법으로 USB나 메모리 카드 등의 장치로 직접 설치 또는 Wi-Fi 라우터 조작 등이 있다.
    • 그리고 또 하나는 ISP 통제가 있는데, 인터넷 제공 업체에서 PC나 모바일에 가짜 업데이트를 보내도록 하여 설치하는 방법이다.[1]
      • 구체적인 예시 사례로 광고에 등장한 것은 iTunes 가짜 업데이트였다.
    • 수집된 정보는 오프라인 상태에서도 모아뒀다가 온라인이 되는 순간 전송된다.
  • 5163부대는 7452부대와 함께 국정원이 사용하는 위장 명칭이라고 한다.[2]
  • 소스 코드 분석 결과 HT의 소프트웨어는 OS의 버그, Adobe Flash 제로데이공격 취약성 버그 등 다양한 방법으로 시스템 관리 권한을 탈취하는 것으로 확인
  • 이메일 데이터에 더많은 정보가 있는 것으로 보임

한국일보가 윗 글 이후 최초로 2015년 7월 9일 보도했다.

7월 10일[편집 | 원본 편집]

감청 프로그램 구매 의혹에 대해 국정원이 확인해줄 수 없다고 했다.

7월 12일[편집 | 원본 편집]

5163 부대는 제품 구매를 위해 나나테크라는 제 3자 업체를 내세운 것으로 드러났다.

7월 13일[편집 | 원본 편집]

총선과 대선 등 미묘한 시점마다 감청장비를 새로 구입한 것으로 드러났다. 감청프로그램의 목적이 어디에 있는지 예측이 되는 부분이다.

작년 2월에 캐나다 한 연구팀에서 한국에서 감청프로그램을 사용한 흔적이 보인다는 주장을 하자, 5163부대는 프로그램 사용 사실이 노출되지 않도록 조치해달라고 요청했다.[3]

7월 14일[편집 | 원본 편집]

미디어오늘은 국정원 해킹 관련 보도가 지상파 메인 뉴스에서 한 번도 이뤄지지 않았다고 했다.

국정원이 감청 사실을 시인했으나, 불법 사찰은 아니라고 했다. 앞서서 국정원장이 국민 대상으로 해킹했다면 어떤 처벌도 받겠다고 했다.

총선 이후, 감청이 더 적극적으로 변화했다고 한다. 또 최근의 메르스 사태에서도 메르스 정보, 생활 정보 등을 미끼로 블로그 주소에 감청프로그램을 심을 수 있게 요청하는 메일도 발견되었다. 실제로 떡볶이집, 벚꽃 정보에 악성코드를 심었다고 한다.

7월 15일[편집 | 원본 편집]

국정원은 감청장비 구입은 사실이나 민간인 사찰은 없었다고 했다. 한편, 맛집 블로그에도 악성코드를 심어달라 한 것으로 드러났다. 대북 정보 활동용이었다는 해명은 북 공작원이 떡볶이 맛집 정보를 찾느냐는 의문으로 이어지는 궁색한 해명이라는 기사도 나왔다.

국민TV는 국정원장이 입을 열자 지상파 TV가 국정원 민간인 해킹 사건을 보도하기 시작했다고 했다.

7월 16일[편집 | 원본 편집]

애니팡 2 등 다양한 모바일 게임을 수정하여 스파이웨어를 심는데 해킹팀이 성공했다고 한다. 2014년 11월 4일에 146개 중 110개의 앱에 악성코드를 심는데 성공했다는 것이다.

devilangel1004 아이디가 국정원 소속으로 등장하는데, 이 아이디로 수많은 자료 공유가 이뤄졌다는 사실이 밝혀졌다. 윈도우 정품 인증 툴도 올린 것으로 보아 해킹툴이 다양한 방법으로 유포되었을 가능성을 엿볼 수 있다.

7월 17일[편집 | 원본 편집]

국정원은 공식 입장을 언론사에 뿌리면서 국정원을 사악한 감시자로 만들지 말라고 했다.

해킹 프로그램 논란 관련 국정원 입장

국정원은 최근 번지고 있는 해킹프로그램과 관련한 논란을 깊이 우려하고 있습니다. 때문에 정보기관으로서는 매우 이례적이지만 국정원의 입장을 직접 밝히고자 합니다.

국정원은 지난 14일 국회 정보위원회에서 "국정원이 이탈리아 해킹팀社로부터 20명분의 해킹 소프트웨어를 구입했고 그 용도는 연구용이며 또 해외에서 필요한 대상에 사용할 목적으로 도입했다"고 설명했습니다.

당시 정보역량을 보호해야 하는 국정원 입장에서는 상세하게 설명하는 것이 주저되었지만 정보위원님들께 보안을 당부하면서 있는 그대로의 진실을 밝혔습니다.

그러나 일부 정보위원님들은 "댓글 사건 전력이 있는 국정원이니 설명 내용을 그대로 믿을 수 없어 국정원을 방문해 직접 확인하겠다"고 요청하였습니다. 국정원은 이를 받아들여 가급적 빠른 시일 내에 정보위원님들의 국정원 방문을 수용키로 했습니다.

국정원은 사용 기록을 정보위원님께 보여 드릴 예정입니다. 이는 기밀이지만 지금의 논란을 종식시키기 위해 비상조치로 보여 드릴 예정입니다. 이 내용을 보면 국정원이 민간사찰을 하지 않았다는 것이 명백해집니다. 아주 간단한 일입니다.

이런 조치도 다른 나라 정보기관에서는 보기 드문 이례적인 조치입니다. 그렇다면 정보위원님들의 국정원 방문 결과를 기다려 보는 것이 순리일 것입니다.

국정원이 구입한 20명분이란 상대방 휴대폰을 가장 많이 해킹했을 경우 최대 20개의 휴대폰을 해킹할 수 있다는 의미입니다. 이런 역량을 가지고 무슨 민간인 사찰이 가능하겠습니까?

이 프로그램은 이탈리아 해킹팀社를 경유하여 작동토록 되어 있습니다. 모든 사용 내역이 다 저장되어 있고 이는 이탈리아 해킹팀社와 연계되어 작동되기 때문에 은폐가 불가능한 구조입니다.

35개국 97개 기관이 이 프로그램을 구입했습니다. 그러나 우리나라처럼 시끄러운 나라가 없습니다. 어떤 정보기관도 이런 보도자료를 통해 해명하지 않습니다.

국정원은 '국민의 국정원'입니다. 여당의 국정원도, 야당의 국정원도 아닙니다. 국정원이 왜 무엇 때문에 우리 국민을 사찰하겠습니까? 국정원의 정보위원회 증언은 국민 앞에 그리고 역사 앞에 한 증언입니다. 거짓말을 해야 할 이유가 전혀 없습니다.

우리의 안보현실은 엄혹하기 그지없습니다. 국정원은 그런 안보현실을 다루는 제1의 방위선입니다. 그런 소중한 업무를 수행하는 국정원을 근거 없는 의혹으로 매도하는 무책임한 논란은 우리 안보를 약화시키는 자해행위일 것입니다.

담당하는 국정원 직원은 그 분야의 최고 기술자일 뿐입니다. 어떻게 하면 북한에 관해 하나라도 더 얻어낼 수 있을까 매일처럼 연구하고 고뇌합니다. 이들의 노력을 함부로 폄하해서도 안되고, 더구나 국정원이 지켜야 하는 국민을 감시하는 '사악한 감시자'로 만들어서는 안됩니다.

그토록 보호하고자 했던 국정원의 정보역량은 이미 크게 훼손됐습니다. 이런 현실을 국정원은 안타깝게 생각하고 크게 우려하고 있습니다.

언론도 '아니면 말고'식의 무책임한 의혹제기 보다는 면밀한 사실관계 취재에 근거한 책임 있는 보도를 당부 드립니다. 끝.

언론도 ‘아니면 말고’ 식으로 무책임한 의혹 제기를 하지 말라고 했다. 이미 아니면 말고 수준은 아득히 넘은 듯 하다만 아무도 사악하다고 안 했지만 도둑이 제발 저림

2012년 의혹은 이명박 전 정부지만, 박근혜 정부도 2014년 6·4 지방선거 등에서 감청 프로그램을 사용한 것으로 드러났다. 이후 2015년에도 계속 활용했다고 한다.

국정원은 해킹 프로그램 사용 기록, 국회 정보위에 공개할 것이라고 했으나, 국정원이 밝힌 20명보다 더 많은 인물이 감청 대상이었던 것으로 보이므로 공개 범위가 문제가 될 것이라고 기사가 나왔다.

시큐리티잽 보안 소식지에서 이 소프트웨어에 다른 컴퓨터에 아동청소년 포르노를 설치하는 코드가 포함되어 있다고 했다. 공격자가 대상 PC 사용자에게 아청법 누명을 씌울 수 있다는 뜻이다.

딴지일보 커뮤니티에서 뉴스에 등장한, 악성코드 유포 진원지 블로그 사용자의 ID 추적을 통해, 이 사람이 국정원 직원이라는 사실과 합격 후 책을 처분한 흔적과 전화번호발견했다. 작성자는 이런 허술한 사람이 부디 직원이 아니었길 바란다고 첨언했다.

한편, 이 즈음 국정원 대선 여론조작 사건대법원에서 파기환송되며, 국정원의 견고함을 드러냈다.

7월 18일[편집 | 원본 편집]

국정원 직원이 용인 야산에서 숨진 채 발견되었다. 새벽 5시 쯤 나가서 5시간 만에 오전 10시 30분, 부인이 소방서 실종 신고를 하고, 신속하게 수색하여 야산에서 발견되었다고 한다. 이런 급박한 상황 전개가 일반적으로 가능한 부분인가에 대한 논란이 끊이지 않고 있다.

국정원이 데이터를 공개하기로 한 와중에도 논란인 가운데, 국정원은 모든 데이터가 이탈리아 해킹팀을 거쳐서 오기 때문에, 어차피 알 수밖에 없는 부분이라고 했다. 그러나 HT는 수사 기관(국정원)이 직접 운영하는 것이고, HT 자신들은 수집한 데이터를 알지 못한다고 하면서 해명이 엇갈리게 되었다.

7월 19일[편집 | 원본 편집]

지상파의 자세

유서의 내용은 “내국인 선거 사찰 없었다”

유서가 마침내 공개되었는데, 역시나 내국인 대상으로 감청이 없었다는 주장이 담겨 있었다고 한다. 본인의 판단이 저지른 실수였다고 주장하는 내용도 들어 있었다고 한다.

특히 사진으로 공개된 유서는 마치 국어 교정을 받듯이 지우고 덧댄 부분이 주목을 받았는데, 이 고친 부분으로 읽으면 문장이 안 이어지는 등, 논란이 있을 법한 부분을 누군가 굳이 수정한 듯한 흔적을 보이고 있다. 내용이 유서라기보단 시말서라는 의견도 있었다. 글을 읽는 사람을 국민이 아니라 상사로 바꾸면 이해가 된다는 주장도 이와 통하는 해석이다.

21시 경, 국정원이 야당의 조사 요구에 대해 국정원이 약화되어도 상관없다는 위험하고 무책임한 발상이 이어지고 있는 것이라고 개탄하면서, 유서를 있는 그대로 받아들일 것을 요구하고 있다. 성완종 리스트는 안 그랬지만

국정원 직원 일동 성명이 등장했다. 직원일동이라는 표현을 정보기관이 쓴 건 세계적으로 유례가 없는 일이며, 국가공무원법과 국가정보원법 위반 소지가 있다고 한다.

7월 20일[편집 | 원본 편집]

10년 전의 감청 사건에서도 20개의 감청 장비 세트가 동원되어 200명을 감청한 것으로 나왔는데, 이번에도 감청 대상이 20명이라고 했으나, 실제로는 20회선으로 수백, 수천 명의 감청이 가능하다고 한다. 20명만 감청했다는 주장은 신빙성을 잃게 되었다.

유서가 이상한 이유를 실수라거나, 사과라는 등 수상한 부분에서 찾았다. 국정원 상사를 대상으로 해명하는 듯한 부분이다. 한편, 가족에게 쓴 유서도 일부 공개되었다.

국정원 직원의 차가 7월 2일 구매한, 구입한지 한달도 안 된 중고차라고 하며, 그 중고차는 본래 10년 된 것이라고 한다. 새로 산 차를 이용해서 자살하려는 게 이해가 되지 않는 부분이다. 이 와중에 해킹 프로그램의 구매에 도움을 준 나나테크 대표 허 씨가 직원이 사망한 즈음해서 서둘러 출국한 것으로 밝혀졌다. 캐나다로 갔다고 한다.

여당 "안보 흔들기 멈춰야" vs 야당 "모든 카드 총동원" 여당은 안보와 연결지으면서, 완전히 국정원의 수호자로 변론에 나섰고, 야당은 국정원 대선 개입 사건과 연결지으면서 공세를 늦추지 않았다.

7월 21일[편집 | 원본 편집]

국정원의 직원 일동 명의 집단 성명을, 국정원장이 승인하고 내보낸 것으로 밝혀져서, 직원 명의만 활용하여 공식 입장을 낸 것이 부적절하다는 논란이 일고 있다.

자살한 국정원 직원의 수사가 하루만에 종결됐다. 자살 전 특별히 누군가를 만난 흔적이 없다는 것인데, 최소한의 통화 내역 조사도 없었던 것으로 알려져서, 서둘러 조사를 종결한 것으로 보인다고 한다.

자살한 국정원 직원이 삭제한 자료를 국정원이 스스로 ‘셀프복구’할 예정이며, 그러는 사이 감염 미끼였던 사이트를 닫았다고 한다. 이전 비슷한 사건에서는 선거 여론 조작의 증거가 삭제되어서 밝혀낼 수 없다고 했는데, 데이터 전문가였던 국정원 직원이 마음 먹고 삭제한 자료를 복구할 수 있다고 자신하는 배경이 뭔지 의문을 갖게 된다.

JTBC에서는 디지털 포렌싱(digital forensics) 복구 과정을 전문가와 함께 해보면서, 삭제 직후 복구는 간단하지만, 무언가 다른 파일을 이후 덮어씌우면 흔적만 있고 내용을 복구하기 어렵다는 사실을 확인했다.

복원만 진행하면서 불리한 부분을 제외하고 누락된 자료를 보강하는 등의 자료 조작이 광범위하게 일어날 것이 우려되는 상황이므로, 전문가와 함께 처음부터 복원을 진행하지 않으면 신빙성을 갖기 어렵다는 견해도 나왔다.

감염 미끼 사이트는 주로 devilangel1004가 운영하던 것으로, 기존에 apk 형태로 감염된 것으로 추정되는 앱을 유포하던 사이트다. 이와 같은 페이지가 닫히고 증거가 사라지면서, 늦장 대응이 사건을 미궁으로 빠지게 할 것이라는 우려가 나왔다.

파일 삭제 시점도 중요하다고 한다. 국정원의 조사를 받고 직원이 자살한 것으로 알려지면서, 국정원이 파일 삭제를 알고 추궁한 과정에서 이런 일이 일어난 것인지 의문이 제기되었다. 사전에 파일 삭제 사실을 알고 모든 것으로 공개하겠다고 발표한 것이면, 은폐 의혹을 스스로 드러낸 셈이기 때문이다. 그러나 모르고서 모두 공개할 것이라 했다면, 내부 직원이 파일을 삭제하는 줄도 모르고 외부에 떳떳하다고 말한 셈이어서 진퇴양난에 빠져있다고 지적했다.

한편, 안철수 국회의원이 국정원에게 자료제출을 요구했다. 요구자료내역은 다음과 같다.[4]

  1. 구입 목적
  2. RCS 구매 계약 내역 (라이센스, 계약서, 인보이스 포함)
  3. 유사 프로그램 (Gamma Group의 FinFisher, NSO Group의 Pegasus 등) 구매 여부
  4. RCS 외에 TNI, RAVS 구입 목적 및 경위
  5. 도입 시점부터 현재까지의 예산 및 결산 자료
  6. 라이센스 갱신 지연 사유
  7. RCS 운용 관련
    1. 테스트 시점부터 현재까지의 모든 로그 파일
    2. 감청한 단말기 수 / 인원 수 (인적사항 포함)
    3. 내부 운용 조직 구조, 인력의 수 및 각각의 직무
    4. 감청 내역 및 조치사항
    5. RSC 유사 프로그램 자체 R&D 내역
    6. 국정원 조사현장에서 RCS 감청 시연
    7. 운용 실무자 면담
  8. 규정(법령) 관련
    1. 도감청 장비 설치 신고서 및 신고사항
    2. RCS 구입 및 운용을 국회 정보위원회에 신고하지 않은 사유
    3. RCS를 운용하면서 받은 대통령 또는 법원의 감청 영장 개수 및 내역
    4. 국정원의 도감청 관련 내부 관리규약 (매뉴얼), 주요시스템의 접근권한 내부 매뉴얼
    5. 직원일동 명의로 성명을 낸 행위에 대해 공무원의 집단행위를 금지한 국가공무원법 66조 위반, 정치관여가 금지된 국가정보원법 9조 위반 여부
  9. 나나테크 관련
    1. 국가정보원과 나나테크가 접촉하게 된 경위
    2. 나나테크를 통해 RCS를 구입한 경위
    3. 나나테크 제품 납품내역
  10. 배포 관련
    1. Exploit 유포 URL 목록 및 해당 URL을 클릭한 관련 로그 (클릭 수, 클릭한 단말의 IP address 등 상세 단말 정보)
    2. Exploit 배포서버 정보 (IP address, Domain 등)
    3. Devilangel1004 이메일 내역 및 계좌이체 내역
  11. 사망한 직원 관련
    1. 사망한 국정원 직원이 삭제/수정한 파일 목록 및 상세 복구 내역
    2. 사망한 직원에 대한 내부 감찰 보고서 (진술서 포함)
    3. 사망한 직원이 유서에서 언급한 대테러 대북 자료의 의미 및 삭제방법, 목적
  12. 국정원 프로세스 관련
    1. 해킹팀과 국정원이 주고받은 메일 일체
    2. 국정원 예산 품의서
    3. 새누리당 특정 의원에게만 보고하는 국정원 정보원 및 보고 내용 일체등

쓸데 없이 꼼꼼한 부분도 보인다

그러나 정작 현장 검증을 서둘러 가자는 새누리당의 제안에 새정연은 난색을 표하면서, 상기 의혹에 대한 해명을 먼저 하라는 입장이다. 어차피 현장에 가봐야 진작 치워서 눈에 띄는 건 없을테니 소득 없이 돌아오면 면죄부나 주는 셈이라고 보기 때문이다. '해킹정국' 여야의 대응능력…야당, 전문성·전략 부족 야당, 국정원 상대 늑장 조사…'골든타임' 허비 지적도

대통령은 국무회의가 열렸지만 이 사안에 관해 아무런 반응도 내놓지 않았다.

7월 22일[편집 | 원본 편집]

새정치민주연합 전병헌 최고위원은 마티즈의 번호판 색이 CCTV와 다르다며 조작 가능성을 제시했다. 경찰은 착시에 의한 효과일뿐이라고 일축했지만, 논란은 수그러들지 않고 있다.

7월 23일[편집 | 원본 편집]

경기지방경찰청 과학수사계는 CCTV 논란(마티즈 차량의 번호판이 다르다는 의혹)에 대해 "저화소(34만·41만 화소) CCTV에서는 녹색 번호판이 흰색으로 보일 수 있다"고 밝혔다. 한편 이날 발표와 별도로 경찰측은 해당 CCTV 영상에 대해 국과수 감정을 의뢰했다.[5]

JTBC 뉴스룸 앵커 브리핑에서 파검 드레스 논란과 이번 착시 주장은 관련이 없다고 연관 해석을 내놓았다.

한편 자살한 국정원 직원이 관련 자료를 디가우징(자기장을 가해 하드디스크를 물리적으로 훼손하는 방법) 같은 방식으로 지운 것이 아니라 단순히 Delete 키로 지웠다는 주장이 야권 관계자가 아니라 여권 관계자에게서 나왔다.[6] 이런 방식으로 지웠다면 당연히 복구가 가능하다. 이와 관련해 새정치민주연합 신경민 국회의원은 "자살한 임 모 과장은 삭제 권한이 없는데도 자료를 지웠다"며 국정원의 조직적 개입 의혹을 제기했다.[7]

문제가 됐던 해당 마티즈 차량은 22일 폐차됐다. 2005년 등록된 이 차량의 총 주행거리는 22만 149㎞이며(임씨 구입 이후 1천㎞ 추가) 임 모 과장이 구입한지 20여일 만이다.[8]

HT팀은 북한과도 거래를 하려 했다고 한다.[9]

7월 25일[편집 | 원본 편집]

국정원이 자료를 복구했다고 한다. 그러나 로그 파일 제출은 여전히 어렵다는 입장이다.

복구 시간이 1주일이나 걸린 점이 이상하다는 의견이 나왔다. 복구는 사나흘이면 충분한데, 복구한 다음 공개 대상을 선별하는 시간이 대부분이었을 것이라는 의견이다. 그리고 기술적으로 100% 복구란 건 장담하기 어려운데, 무려 정보 전문가가 그저 Delete 키로 삭제했을 뿐이라는 국정원의 해명은 믿기 어려운 부분이 많다.

예상한대로 수상한 부분이 없다는 자체 발표로 흘러가자, 셀프 복구라고 비난을 받고 있다.

7월 26일[편집 | 원본 편집]

여야는 청문회를 27일 열기로 했지만, 자료 제출을 강제할 방법이 없어서 소득 없이 끝날 가능성이 높다고 한다.

7월 27일[편집 | 원본 편집]

HT팀과 주고받은 이메일의 분석이 끝나고, 300일 동안 88만여건의 정보를 빼냈다는 사실이 밝혀졌다. 해킹 도구로 컴퓨터나 스마트폰에 있는 카메라, 위치정보, 통화·음성 녹음, 문자메시지, 메신저, 주소록 등을 해킹해 얻은 자료 가운데 유의미한 결과물만을 수집·저장한 것을 별도로 분류해놨는데, 해당 자료가 국정원이 그간 수집한 자료인 것으로 보인다. 기간당 수집 자료 수는 시간이 지나면서 더 늘어나온 것으로 보인다.

한편, 싱가포르는 무한대 수집 라이선스를 갖고도 국정원에 비하면 훨씬 적은 하루 128건만을 수집한 것으로 나타나서, 국정원이 얼마나 왕성한 정보 수집을 했는지 알 수 있다.

이런 자료가 나온 것은, 국정원이 수집한 자료가 해킹팀에게도 같이 전달되었다는 점을 알 수 있다. 국내 정보를 타국 기술을 써서 타국 서버에 저장한 것도 모자라, 타국에 관리되고 있었다는 점은 큰 문제로 보인다. 그래서 국정원은 메일로 국내로의 서버 이전을 문의한 적이 있었다고 한다. 당연히 그런 거 없다. 애초에 자력으로 정보를 빼낼 수 없어서 외부 제품을 들여온 이상 어떤 방식으로든 더 많은 정보를 외부에 노출하는 위험을 감수하겠다는 거나 마찬가지다. 그리고 책임질 사람도 없다

국정원은 삭제된 파일 복구 결과 민간인 사찰은 없었다고 결론을 밝힐 것으로 알려졌다. 그러나 스스로를 조사하는 셀프 조사에 그쳐서 이를 진지하게 믿는 사람은 보기 힘들다.

100% 복구는 신빙성이 떨어진다안철수 의원도 주장했다.

지상파 및 여러 종편 언론의 침묵과 종북 프레임에 대한 비판 기사가 올라왔다.

7월 28일[편집 | 원본 편집]

국정원은 자료를 제출하지 않고 불법사찰은 없다고 했다.

7월 29일[편집 | 원본 편집]

숨진 임 씨의 임무에 대한 국정원의 설명이 사건 초기와 달라진 것이 드러났다. 단순 기술자라고 했다가, 어느 새 핵심 인물이 되어 있었다.

국정원은 해킹은 감청이 아니므로 법적으로 문제가 없다고 했다. 법 회피 참 쉽죠? 또 미래부 장관도 소프트웨어는 감청설비가 아니라고 했다.

7월 30일[편집 | 원본 편집]

HT를 쫓던 캐나다 연구원 빌 마크잭은 2014년 해킹 의혹 보고서를 발표한 이래, 당시부터 대상 서버를 추적하여 실제 해킹을 당한 최종 사용자를 특정해냈다. 국정원의 해명과 달리 내국인을 대상으로 쓴 것으로 의심되는 사례도 나타났다고 했다. 이 사용자를 유추할 수 있는 여러 자료도 함께 공개했다.

마티즈에서 숨진채 발견된, 국정원 직원 임씨의 119 추적 기록에서 사망 추정 시각 이후에 이동하지 않고서는 있을 수 없는 위치 기록이 나왔다.

임 씨 이외에 다른 국정원 직원들이 관련된 정황이 드러났다.

새누리당은 안보 자해 행위라며 더 이상의 자료 공개 없이 사건을 마무리 지을 것을 요구했다.

7월 31일[편집 | 원본 편집]

마티즈를 국정원 거래 업체에서 폐차 의뢰한 것으로 드러났다. 그러나 마티즈 폐차는 유족 결정에 따라 이뤄졌다고 해명했다.

HT에서 일했던 직원은 이번 RCS 같은 프로그램의 문제점이 더 많이 폭로되어야 하고, 향후 강력한 규제를 해야한다고 했다.

8월 1일[편집 | 원본 편집]

새정치민주연합 박지원 의원은 국익을 위해 국정원이 자료를 제출하면 공세를 마무리해야 할 것이라고 했다.

8월 2일[편집 | 원본 편집]

국정원은 숨진 직원 임씨가 지운 파일이 몽고 DB일 뿐이므로 기록이 온전하다고 하면서 입장을 바꾸었다. 그런데 이런 사실을 며칠이나 걸려서 알 부분은 아니므로, 의심을 더 키우고 있다.

8월 3일[편집 | 원본 편집]

프로그래머 이준행은 해킹 프로그램은 침입 기록을 숨길 수 있는 기능이 있다고 했다. 자신이 해킹당한 줄도 모르고 지나갔을 사람이 많을 것이라는 말이다.

8월 5일[편집 | 원본 편집]

2015년 8월 6일 열리기로 했던 국정원 기술 간담회가 사실상 무산되었다고 한다. 국정원이 자료 공개를 거부하기로 했기 때문이다.

국정원 명의가 아니라 개인적으로 해킹 업체에 접촉을 문의한 정황도 드러났다. 국방부 자문위원이 부인 회사를 통해서 해킹을 문의했다고 한다.

숨진 국정원 직원 임씨의 통화 기록은 조사했지만, 카카오톡 기록은 조사하지 않았던 것으로 나타났다.

생각할 부분[편집 | 원본 편집]

한국 언론의 문제[편집 | 원본 편집]

최초 출처 문제[편집 | 원본 편집]

이 과정에서 최초 보도한 일부 언론사는 출처로 한참 뒤에 정리되어 올라온 위키리크스를 제시하고, 프로그래머 이준행의 제보는 철저히 무시했다.

특히 일부 방송사에서는 제보 기사에 첨부된 사진의 워터마크를 지워달라고 요구하거나, 심지어 자택까지 찾아가서 원본을 달라고 하겠다는 등 비뚤어진 취재 방향에 대해 직접 불편한 심기를 드러내기도 했다. 워터마크를 지워달라는 방송사 이야기한겨레 기자분들 서운합니다

이와 관련해서 블로그를 무시하는 한국 기자의 의식 자체가 해외에서와 다른 잘못된 풍토라며, 정보를 발굴하고 공유하는 입장에서 서로 돕는 가치관의 형성이 시급하다는 시각도 제시되었다. [1] 그러다간 큐레이팅 서비스에 언론사가 패배할 것이라는 관측도 있다.

채널A가 사건일지를 방송하면서 최초 제보자인 프로그래머 이준행이 정보를 국정원에서 흘려받은 것 같다고 의혹을 제기해서 황당해했다.

언론사의 침묵[편집 | 원본 편집]

JTBC를 제외한 대부분의 TV 방송사는 이 사안에 대해 침묵했다. 그리고 짤막한 꼭지 기사로 등장하기도 했지만, 국정원의 반박이 더 집중적으로 다뤄진 경우가 많았다.

지상파 뉴스의 시선은 여당과 야당의 정쟁의 소재로만 다루고 있다. 야당의 문제 제기에만 관심을 갖고, 기자 본인이 직접 발로 뛰어서 실상을 알아볼 마음은 전혀 없다는 것을 알 수 있다.

이 논란을 최초 공개했던 이준행팟캐스트 그것은 알기 싫다에 출연하여 기자들이 “토렌트를 어떻게 다운 받느냐”, “회사에서 다운이 안 된다”며 자료를 넘겨달라는 요청을 수 차례 받았다고 밝혔다.[10]

정보기관으로서 필요한 행위인가[편집 | 원본 편집]

제17조 모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다.

제18조 모든 국민은 통신의 비밀을 침해받지 아니한다.
— 대한민국 헌법
국익에 필요하다면 해킹도 해야 한다
김무성 새누리당 대표최고위원

이번 사건에 대한 높으신 분들의 인식

2005년 삼성 X파일 사건[11] 이후로 국정원의 불법 감청은 공식적으로 사라졌다. 합법적 감청은 법원에 영장을 신청해서 허가된 범위가 기간 동안에만 가능하다.[12] 하지만 10년도 안 돼서 국정원이 다시 불법 도·감청을 시도했다는 정황이 드러나면서 비난을 면치 못하고 있다.

이번 사건을 계기로 정부·여당과 보수 일각에서는 통신비밀보호법의 개정을 진행해야 한다는 반응도 있다. 다시 말해 더 넓은 범위의 도·감청을 허가해야 한다는 것. 그러나 국민을 대상으로 하는 저 법을 개정하는 것 자체가 감청의 목적을 드러내는 것 아니냐는 의견도 있다.

한편, 우리 나라만 시끄러운 사안이라며, 다른 나라는 그렇지 않다며 새누리당국정원불만을 토로했다. 이에 대해 다른 나라도 개인 정보로 시끄러웠고, 이렇게 막대한 금액을 들여서 대선 같은 정국에 정치적으로 집중 활용하는 나라가 또 있겠냐는 반박도 나왔다.

다른 나라는 그렇지 않다는 내용이 사실과 다르다고 한다. 미 마약 단속국은 이것이 논란이 되어 사용 규모를 공개했고, 키프로스 정보 기관은 적법하다며 의혹을 무시하다가 정보보호법 위반이 불거지면서 정보기관 수장이 물러났다고 한다. 이처럼 다른 나라 사례를 들면 불리해질 수밖에 없다.

국정원이 바보같은 이유는 따로 있다고 한다.

국정원 직원 자살[편집 | 원본 편집]

국정원 직원 자살 사건이 갑자기 나오면서 이 직원이 자살을 선택하게 된 경위에 대한 의문이 나오고 있다.

성완종 리스트 파문에서도 자살을 앞둔 사람의 억울함과 답답함에 속시원하게 털어놓고 가는 경우가 많은데, 그런 감정은 일절 보이지 않는 담담한 유서 내용의 공개에 대해 주작 어떤 배경으로 그런 내용을 적게 되었는지 궁금해하는 사람들이 많다. 뜬금없이 유병언 회장이 자살을 하고 그 자체가 논란이 됐던 사례처럼, 이번 국정원 직원의 자살도 꼬리 자르기위한 수순이 아닌가 의심스러워하는 시선이다.

이대로 간다면 세월호 참사유병언의 자살로 마무리지은 것처럼, 국정원에서도 무난하게 넘어가기 위한 수순에 들어간 것으로 볼 수 있는 부분이다.

노컷뉴스는 “국정원 직원이 또 ‘번개탄’을 피워놓고 자살했다.”며 국정원을 강하게 비판했다.[13]

유서에 대한 의문이 이어지고 있다. 유서에서 문장 전체를 위로 띄워서 첨삭 부분을 보기 좋게 맞춘 것을 보면, 옮겨쓴 티가 난다는 이야기감사합니다.”라는 표현이 유서에 왜 등장하는지 이해하지 못하겠다는 사람들이 많다.

차량에 대한 의문으로, 구입한지 한 달도 안 된 마티즈를 선택한 것도 지적되었다. 부인 명의의 차를 갖고 있는데, 별도로 차를 구매했고, 저렴하게 구매할 수 있는 10년된 중고 마티즈를 고른 것은 무대 셋팅에 과도하게 저렴 검소한 것 같다는 부분이다.

골판지 상자에 은박 접시를 깔고 번개탄을 피우면 금세 박스가 타면서 구멍이 뚫린다고 한다. 차량에 불이 안 난게 신기하다고 한다.

〈김어준의 파파이스〉를 진행하는 김어준은 이번에 반복된 뜬금없는 자살을 보면서, 혹시나 있을 타살에 의한 자살의 위장을 대비해서 주위 사람들에게 자신은 자살할 생각이 없다는 것을 알렸다고 하는 글이 올라왔다. 스스로 혹시 모를 사태에 대비하라는 말이다.

결정적인 증거는[편집 | 원본 편집]

새누리당과 국정원이 한통속이라는 기사

모든 게 의심스러운 정황 증거이고, 사실 이 프로그램을 어떤 목적으로 썼는지 특정지을만한 직접적인 증거는 없다. 국정원 대선 여론조작 사건도 현행범을 붙잡은 상황에서 판결이 지지부진한 걸 보면 본 의혹은 그거에 비하면 소설 수준에 불과하므로, 이를 인정하고 책임질 인물은 아무도 없을 것으로 보인다고 한다. 그리고 이미 직원 한 명이 목숨을 끊은 상황이라는 점을 어필하면서 광속으로 마무리를 향해가고 있다[14]

위 문단에서 알 수 있듯이 사건 전개에 따라 정황 증거가 계속 발견되고 있어서, 앞으로의 결과에 따라 의혹이 사실이 될 수도 있고, 골든 타임 허비 미궁에 빠질 우려도 크다.

이번 의혹을 통해 조직(범죄 조직과 국가 조직 모두)이 어떻게 잠입해서 정보를 탈취해가고, 심지어 신변에 불리한 파일이나 증거를 만들 수 있는지[15], 정보 수집을 뛰어넘은 공격의 위험성을 각성시켜주는 계기로 삼아야 한다는 지적이다. 의심스러운 프로그램을 까는 것도 피해야 하고, 남이 보내준 메르스 예방 정보, 벚꽃 놀이 정보도 의심해봐야 한다는 것이다.

각주

  1. 가짜 업데이트는 지난 농협 해킹 사태도 백신 앱에 가짜 업데이트를 명령하여 벌어진 사례다. 북한 소행이라 했으나 중앙보안관제시스템 해킹이 원인으로 밝혀졌다.
  2. 5163의 516은 5·16 군사정변을, 3은 당시 일어났던 시간인 새벽 3시를 가리키며, 7452는 7·4 남북선언과 5월 2일을 가리킨다고 한다.
  3. 5163 부대가 시티즌랩 이슈에 대해 우려하고 있다.
  4. http://mbn.mk.co.kr/pages/news/newsView.php?category=mbn00009&news_seq_no=2456913
  5. 경찰 “‘국정원 직원 차량 바꿔치기’ 근거 없다”, 한겨레, 2015.07.23.
  6. “국정원 직원, Del 키만 눌렀다” … ‘자료 복구 쉽다’ 주장 나와, 국민일보, 2015.07.23.
  7. 신경민 "국정원 직원 삭제 권한 없어...조직적 개입 의혹", YTN, 2015.07.23.
  8. (단독)‘바꿔치기 논란’ 국정원 임씨 마티즈, 22일 폐차돼, 한겨레, 2015.07.23.
  9. [단독] 伊 해킹팀, 北과도 거래 추진 흔적, 국민일보, 2015.07.23
  10. 138a. Hacked, 그것은 알기 싫다, xsfm, 2015.07.16.
  11. 삼성그룹의 정·관계 로비 정황을 담은 국정원 도청 파일이 공개된 사건.
  12. 합법적으로 감청하게 해줄게?, 시사iN, 2015.07.16.
  13. 국정원 직원 자살기도 때마다 등장하는 '번개탄', 노컷뉴스, 2015.07.18.
  14. 정보 기관의 직원이 사고를 당하거나, 목숨을 끊은 상황에서 정보 기관이 이를 크게 공개하는 것이 제대로 된 처사냐는 의문이 있다.
  15. 위 문단에서 서술한, 음란물 사진을 몰래 설치하여 아청법 위반을 유도하는 등의 기능