본문 바로가기

정치

국정원 해킹프로그램 구입, 대선을 위해?

 

 

박근혜 대통령이 취임 후 처음으로 국정원을 방문한 사실이 드러났습니다. TV조선은 박근혜 대통령이 지난달 말 국정원을 비공개 방문했다고 보도했습니다.[각주:1] 6월 30일 박근혜 대통령이 경호 차량과 함께 청와대를 나섰습니다. 전군지휘관 오찬 뒤의 '비공식 일정'이었는데, 이 비공식일정이 '국정원 방문'이었습니다.

 

TV조선은 여권 관계자 등의 말을 통해 박근혜 대통령의 국정원 비공식 방문이 '격려 차원이었다'고 보도했습니다. 그러나 역대 대통령들이 취임 초기 국정원을 방문한 것과 비교해보면, 박근혜 대통령의 국정원 방문은 굉장히 늦었다고 볼 수 있습니다. 임기 중반쯤 방문했기 때문입니다.

 

박근혜 대통령이 그동안 국정원을 방문하지 못한 이유가 있었습니다. 박근혜 대통령에게는 대선 전부터 대선이 끝난 지금까지도 국정원 대선개입 사건과 연루된 의혹이 여러 차례 제기됐었습니다. 박근혜 대통령은 대선개입 의혹과 자신은 전혀 상관이 없다고 주장했습니다. 단지 서울시 공무원 간첩 사건 증거 조작에 대해서만 사과했고, 국정원의 환골탈태를 요구했었습니다.[각주:2]

 

대한민국 정보기관이 대선에 개입한 의혹이 있고, 증거를 조작해 간첩을 만드는 등 제 역할을 하지 못한 상황에서 국정원을 방문하기는 어려웠었다고 봅니다. 그러나 오히려 이럴 수록 국정원의 개혁과 정치 개입 금지를 정확히 해야 했습니다. 제대로 국정원이 운영되지 못하고 있는 상황에서의 국정원 방문은 국민에게 의혹만 더 증폭시킬 뿐입니다.

 

'국정원의 위장 명칭 5163부대, 이탈리아 해킹 프로그램 구입'

 

이탈리아의 인터넷 감시프로그램 제작 및 서비스 업체인 '해킹팀'의 내부 자료가 해킹으로 인터넷에 유출됐습니다. 해킹팀이 해킹당한 셈입니다. 해킹당한 자료에는 해킹팀의 감시프로그램을 구입한 나라와 기관들의 목록이 있었습니다. 이 구매 목록에는 한국의 국정원도 있었습니다.

 

 

'해킹팀'의 프로그램을 구매한 나라들의 목록입니다. 여기에 'South korea'라고 표시된 한국이 나옵니다.[각주:3] '5163 Army Division'이라는 표시가 되어 있습니다. 5163이라는 부대는 국정원이 대외용 위장 명칭으로 사용하는 부대 숫자입니다.

 

우리가 몇 사단, 몇 연대라고 알고 있지만, 실제 부대 앞에 가면 네 자리 숫자 부대명만 나옵니다. 아이엠피터의 경우도 군대에 있을 때 3015라는 부대명칭을 사용했습니다. 이처럼 보안상 이유로 부대 명칭을 숫자로 부르는데, 5163부대 명칭은 좀 독특합니다.

 

5163이라는 숫자는  5·16 쿠데타 때 박정희가 새벽 3시에 한강철교를 넘었다는 숫자를 조합해 만든 부대명입니다.[각주:4] 국정원이 아직도 박정희라는 독재자의 영향력에 있다는 점을 짐작할 수 있는 대목입니다.

 

단지 부대명만 가지고 국정원이라고 볼 수 없다고 주장하는 사람도 있습니다. 이탈리아 '해킹팀'과 주고받은 송장을 보면 해킹프로그램을 구입한 곳이 국정원이라는 사실을 더 확실히 알 수 있습니다.

 

 

해킹팀의 문서를 보면 5163부대라는 이름과 주소가 나옵니다.[각주:5] 주소를 보면 서초 P.O BOX 200으로 되어 있습니다. 실제 주소가 아닙니다. 그런데, 국정원이 사용하는 대외적인 주소를 보면 '서울 서초우체국 사서함 200호'입니다.[각주:6] 5163부대와 국정원이 같은 사서함이라는 사실은 5163부대와 국정원이 동일한 곳임을 알 수 있습니다.

 

결국, 5163부대가 인터넷 감시프로그램을 구입했다는 것은 대한민국 국가정보원, 국정원이 구입했다고 볼 수 있습니다.

 

'국정원이 구입한 감시프로그램이 어떤 기능이 있는가?

 

국정원이 구입한 해킹팀의 프로그램은 도대체 어떤 기능이 있을까요? 해킹팀의 동영상을 보시면 쉽게 알 수 있습니다. 해킹팀의 동영상을 번역한 사람은 뉴스고로케 운영자이자, 이번 해킹팀의 사건을 최초로 블로그에 올린 이준행씨입니다.[각주:7]

 

 

해킹팀의 프로그램을 보면 SNS의 대표적인 페이스북이나 트위터는 물론이고, 지메일도 모두 감청이 가능하다고 나와 있습니다.  우리가 지메일이 보안이 철저하다고 믿고 있었지만, 지메일도 이제는 믿기 어려워진 셈입니다.[각주:8]

 

단순한 인터넷 프로그램만 감시가 가능한 것이 아닙니다. 컴퓨터를 해킹하는 것은 물론이고, 모바일까지 모두 감시할 수가 있습니다.

 

 

해킹팀이 소개한 자료를 보면 모바일에서는 통화목록이나 주소록, 메시지, 채팅 등을 감시할 수 있습니다. 또한, 폰 카메라를 통해 도촬하거나 위치 정보를 빼낼 수도 있습니다. 비밀번호나 스크린샷, 접속 인터넷 사이트 목록도 충분히 알아낼 수 있습니다.

 

데스크탑이나 컴퓨터의 경우 컴퓨터 내 파일뿐만 아니라, 캠 카메라를 통한 도촬이나 마이크를 통한 감청도 가능합니다. 영화 속에나 볼 수 있던 모습이 실제로 가능하다는 얘기입니다.  

 

▲ RCS프로그램 모니터링 화면 ⓒ해킹팀.http://blog.rainygirl.com/

 

국정원이 구입한 RCS 프로그램이 어떤 기능이 있는지 보여주는 화면입니다. 감시하는 표적의 위치가 지도에 표시되고 있습니다. 스마트폰이나 컴퓨터로 무엇을 하는지 어떤 대화를 나누고, 폰카메라를 통해 현재 상황까지도 한눈에 감시할 수 있습니다.[각주:9]

 

현대 사회에서 컴퓨터와 모바일의 자료만 갖고 있으면, 사람이 어떤 일을 하고 있는지 거의 다 알 수 있습니다. 국정원이 구입한 프로그램은 예전 전화 감청 등과는 상상도 할 수 없을 정도로 무엇이든 가능한 감시프로그램입니다.

 

'대선 전에 해킹 프로그램을 구입한 국정원, 대선을 위해?'

 

국정원은 해킹프로그램을 구입한 이유가 대북 안보를 위해서라고 주장하거나 우길 것입니다. 그러나 공교롭게도 국정원이 해킹프로그램을 구입한 시기가 대선이 있었던 2012년이었다는 사실에 주목할 필요가 있습니다.

 

 

 

국정원은 2012년 2월 6일 이탈리아 '해킹팀'의 'Remote Control System'(이하 RCS) 감청용도의 프로그램을 39만 유로, 한국돈 5억 8440만 원에 구입합니다. 이후 7월 10일 5만 800유로 약 8,325만원에 RCS 관련 거래가 이루어집니다.

 

국정원이 해킹팀으로부터 RCS 프로그램을 구입한 2012년 2월은 국정원이 심리전단을 3차장 산하의 독립부서로 만들고, 3개팀과 4개팀으로 확대한 시기입니다. 이 당시 심리전단 소속 직원만 70여 명이었습니다.[각주:10]

 

 

국정원이 심리전단팀을 이용해 단순히 댓글만 달았다고 보기는 어렵습니다. 댓글을 달기 전의 온라인에서의 여론 상황이나 주요 인물들에 대한 움직임도 파악하고 있었을 것입니다.

 

예전처럼 주요 인물에 대한 감시를 따라다니면서 하지는 않았을 것입니다.  모바일이나 컴퓨터를 통해 감시할 수 있는 프로그램인 RCS 소프트웨어를 구입해 적극적으로 활용했다고 봐야 합니다.

 

선거에서 상대방이 어떤 전략을 가졌는지, 누구를 만나 어떤 이야기를 나눴는지, 어떤 자료를 보유했는지 아는 것은, 정보전이라고 부르는 현대 선거판에서 굉장히 중요한 일입니다. 국정원이 대선 때 RCS를 통해 누구를 어떻게 감시했는지 증거가 나온다면 국정원 대선개입 의혹 사건은 또 다른 변수가 될 수 있습니다.

 

 

박근혜 대통령은 '부정선거까지 언급하는데, 저는 지난 대선에서 국정원으로부터 어떤 도움도 받지 않았고, 선거에 활용한 적도 없다'고 주장했습니다.[각주:11] 박근혜 대통령은 '야당이 주장하는 국정원 개혁도 반드시 이룰 것이다'라고 말하기도 했습니다.

 

2013년에 국정원 개혁을 주장했던 박근혜 대통령, 그러나 국정원은 2014년 2월에도 '다빈치'라는 RCS 리뉴얼판의 유지보수를 위해 6만7700 유로, 우리돈 약 1억 119만 원을 지출했습니다. 11월에는 'Remote Attack Service'를 약 1억786만 원에 구입하기도 했습니다.

 

국정원은 2015년 1월에도 RCS 유지보수를 위해 8496만 원을 사용했습니다. 감시프로그램을 구입해서 유지보수를 받았다면 계속 사용했다는 의미입니다. 이러고도 과연 개혁이 제대로 됐다고 말할 수 있을까요?

 

대북관련 정보를 감시하기 위해 감시프로그램을 구입할 수는 있습니다. 그러나 국정원이 제대로 감시프로그램을 사용했다고 어떻게 믿을 수 있을까요? 비공개라도 특감을 통해 제대로 조사가 이루어졌나요? 안보를 위한다는 명목으로 정치적으로 이용되고 있는 국정원이 대선 전에 심리전단을 확대하고 감시프로그램을 구입했다는 것은 국민에게 많은 의혹을 남기고 있습니다.

 

국정원에 대한 청문회와 특감을 통해 이번 사건의 진상을 제대로 규명해야 할 것입니다. 국민은 감시받아야 할 대상이 아니라 헌법에 의해 보호받아야 할 대상이기 때문입니다.

 

  1. 朴 대통령, 취임 후 첫 국정원 비공개 방문. TV조선 2015년 7월 11일. http://news.tvchosun.com/site/data/html_dir/2015/07/11/2015071190121.html [본문으로]
  2. YTN 2014년 4월 14일 https://www.youtube.com/watch?v=mNqHLLqFnU4 [본문으로]
  3. https://ht.transparencytoolkit.org/Amministrazione/01%20-%20CLIENTI/2%20-%20Fatture/6%20-%20Fatture%202015/01%20-%20Gennaio/Fattura%20-%20003_2015%20-%20Army%20Division%20Korea.pdf [본문으로]
  4. 국정원의 대외용 이름 '5163부대' http://www.sisainlive.com/news/articleView.html?idxno [본문으로]
  5. https://ht.transparencytoolkit.org/Amministrazione/01%20-%20CLIENTI/2%20-%20Fatture/6%20-%20Fatture%202015/01%20-%20Gennaio/Fattura%20-%20003_2015%20-%20Army%20Division%20Korea.pdf [본문으로]
  6. 국가정보원 http://www.nis.go.kr/svc/community.do?method=content&cmid=11477 [본문으로]
  7. '한국 5163부대는 왜 스파이웨어 회사에 8억 6천만 원을 보냈을까?' 2015년 7월 9일. http://blog.rainygirl.com/?p=2609 [본문으로]
  8. 구글지메일도 국정원이 감청, 한겨레,2011년 9월 16일 http://www.hani.co.kr/arti/society/society_general/496439.html [본문으로]
  9. 이준행. http://blog.rainygirl.com/ [본문으로]
  10. 국정원 심리전단 예산 600억 어디로 갔을까 오마이뉴스 2013년 10월 17일. http://www.ohmynews.com/NWS_Web/view/at_pg.aspx?CNTN_CD=A0001916995 [본문으로]
  11. 박근혜 대통령, "대선 때 국정원 도움 안 받았다" / YTN 2013년 8월 25일. https://www.youtube.com/watch?v=VgWQ77nSdg4 [본문으로]