국가정보원이 해외로부터 구입한 해킹 프로그램을 이용해 불법 감청을 했다는 의혹이 속속 제기되면서 사실로 확인될 경우 검찰 수사가 불가피할 것으로 보인다.
[서울= 연합통신넷] 심종완기자= 지금까지 드러난 의혹은 국가정보원이 이탈리아 해킹업체인 ‘해킹팀(hacking team)'으로부터 해킹 프로그램을 사들여 스마트폰이나 개인용 컴퓨터 등을 불법 감청했다는 것이다.
의혹이 사실로 확인된다면 국가정보원은 통신비밀보호법(통비법)과 정보통신망 이용 촉진 및 정보보호 등에 관한 법률을 위반했을 가능성이 높다.
통비법은 범죄 수사나 국가안보 목적 등을 제외한 감청을 금지하고 있다. 감청은 범죄의 실행이나 계획을 의심할 충분한 이유가 있고, 다른 방법으로는 범죄를 막기 어려울 경우에만 허용된다.
30개 추가 주문한 e메일국가정보원과 이탈리아의 해킹 소프트웨어 제작업체인 ‘해킹팀’을 중개해온 나나테크가 지난 대선 직전인 2012년 12월6일 해킹팀에 보낸 e메일. 경향신문이 유출된 해킹팀의 자료에서 확보했다. 목표물 30개를 추가로 긴급 주문한다는 내용을 담고 있다.
14일 외부 공격으로 유출된 해킹팀의 e메일 자료들을 보면 국정원과 해킹팀이 접촉하기 시작한 것은 2010년이다. 국정원과 해킹팀을 중개한 나나테크가 해킹팀에 e메일을 보내 제품의 성능 등을 처음 문의하기 시작한 것이다. 마침내 2012년 2월 계약이 성사돼 국정원은 해킹팀이 만든 ‘RCS’를 39만유로를 주고 구입했다.
국정원이 RCS를 처음 구입하고 2개월이 지난 4월11일 제19대 총선이 치러졌다. 국정원 측은 5개월 뒤인 7월10일 RCS 기능 업그레이드 비용으로 5만8000유로를 지급하기도 했다. 국정원이 긴급히 추가 주문을 한 것은 앞서 10개월간 RCS를 사용하면서 이 제품의 성능에 상당한 확신이 생겼기 때문으로 보인다. 나나테크가 같은 e메일에서 이듬해를 위한 계약 갱신 서류를 요청한 것도 이 같은 신뢰를 방증한다.
궁금한 대목은 국정원이 그토록 긴급하게 해킹할 필요성이 제기된 대상이 누구인가이다.
나나테크는 그날 보낸 다른 e메일에 ‘Nanatech Maint Targets.zip’이라는 파일을 첨부했다. 국정원이나 나나테크는 통상 해킹팀에 새로운 해킹 대상에 대한 제품을 주문할 때 비밀번호를 부여한 파일에 구체적인 목록을 적시해온 것으로 추정된다.
현재 이 파일은 ‘데이터가 손상됐다’는 메시지가 뜨면서 열리지 않아 구체적인 명단을 확인할 수는 없다. 그러나 당시 국정원이 조직적으로 대선에 깊숙이 관여하고 있었다는 점에서 긴급 해킹을 시도한 대상도 선거와 관련된 사람들이었을 가능성이 높아 보인다. 시계를 당시로 돌려보면 이런 의심은 상당한 설득력이 더해진다.
2012년 11월23일 야권 성향 유권자들로부터 많은 지지를 받던 무소속 안철수 후보가 사퇴하면서 문재인 후보가 힘을 받았고 대선전은 ‘진검승부’로 치닫고 있었다. 급기야 국정원이 해킹팀에 긴급 주문을 하고 닷새가 지난 12월11일 서울 역삼동의 한 오피스텔에서 국정원 직원이 인터넷에 대선 관련 댓글을 달고 있다는 신고가 경찰에 접수됐다. 국정원 댓글사건이 터진 것이다. 이후 경찰과 검찰의 수사로 국정원이 인터넷 여론전을 펼친다며 상당히 방대한 조직을 운영해 왔다는 사실이 확인됐다.
이날 국정원은 2012년 2월과 7월 20명분의 해킹 프로그램을 주문했다고 국회에서 밝혔다. 그해 12월의 주문 사항은 빠져 있는 것이다. 물론 국정원이 이때 해킹에 나선 대상이 대공 용의자였을 가능성도 배제할 수 없다. 그러나 댓글사건에 대해 국정원 측이 내놓은 해명의 상당수가 거짓으로 밝혀졌다. “우리 국민을 대상으로 활용한 바 없다”는 국정원 측 해명을 받아들이려면 철저한 검증이 필요한 상황이다.