2015년 9월호

“야당, ‘자살·원본·카톡’ 3전3패 안철수, 백지신탁 피하려 자료 안 보나”

국정원 간부 출신 이철우 새누리당 의원

  • 허만섭 기자 | mshue@donga.com

    입력2015-08-19 14:46:00

  • 글자크기 설정 닫기
    • 野, ‘어설픈 의혹 제기-되치기’ 반복
    • ‘게임 오버’ 두려워 국정원 열람 거부
    • 해킹 피해 사례 없자 답답해하며 출구 모색
    “야당, ‘자살·원본·카톡’ 3전3패 안철수, 백지신탁 피하려 자료 안 보나”
    7월 5일 이탈리아 기업 ‘해킹팀’이 해킹을 당해 고객 정보가 노출되는 바람에 국가정보원이 2012년부터 해킹 프로그램(RCS) 20건을 구매한 사실이 드러났다. 개인 스마트폰 통화와 문자메시지를 도청하는 프로그램이다. 국정원이 카카오톡 메시지 해킹 개발 진행 상황을 묻는 e메일을 해킹팀에 보낸 사실도 공개됐다. 7월 18일 국정원의 관련 업무 담당직원 임모 과장은 관련 자료 51건을 삭제한 뒤 자살했다.

    이후 상황은 ‘안 봐도 비디오’다. 새정치민주연합은 ‘민간인 사찰 의혹’ 파상공세를 편다. “자살도 의문투성이”라고 한다. 반면 국정원은 대북·대테러용 및 실험용이라고 반박한다. 새누리당도 “야당이 헛다리를 짚었다”고 주장한다.

    “미국 야당은 조용한데…”

    국정원 간부 출신 이철우 의원은 국정원과 여권의 ‘원톱 대변인 격’으로 활동한다. 최근 국회 의원회관에서 그를 인터뷰했다. 국정원이 일반 국민의 스마트폰 대화 내용과 카카오톡 메시지를 도청했다면 이만저만 큰일이 아니다. 이런 의혹을 풀어줄 키워드는 ‘자살’ ‘원본’ ‘카카오톡’으로 집약된다. 기자는 의혹을 제기하는 편에 서서 공세적으로 질문을 던져보기로 했다. 이 의원은 그간 언론에 잘못 알려지거나 거의 알려지지 않은 내용을 공개하기도 했다.

    ▼ 해킹 사건, 한 달 넘게 끄네요.



    “저 사람들은 국정조사를 요구해요. 특검까지는 안 가고. 그런데 국정조사나 상임위 조사나 뭐가 다른지.”

    ▼ 이 사건을 어떻게 규정합니까.

    “국가 안보를 지키기 위한 기본 업무였다고 보죠. 국정원은 그 기술만 산 게 아니라 다른 기술도 운영해요. 자체적으로도 개발하고, 미국과도 공유하고. 미국 FBI는 우리 국정원보다 훨씬 많이 샀어요. 그런데 미국 야당은 조용하네.”

    ▼ 일부 언론은 “러시아, 아프리카, 사우디아라비아도 이 프로그램으로 내국인을 해킹한다더라. 우리나라도 그런 거 아니냐”라고 말하는데….

    “자기비하죠. 우리나라는 그 수준은 넘어섰다고 봅니다.”

    해킹 프로그램을 다룬 임 과장은 승용차 안에서 번개탄과 숯을 피우고 자살했다. 이에 대해 야당은 계속 의혹을 제기한다.

    “반바지 차림으로 가서…”

    ▼ 야당은 묻습니다. 왜 초록색 번호판에서 흰색 번호판으로 바뀌었나, 왜 국정원이 경찰보다 사망 현장에 50분 먼저 도착했나, 왜 현장을 오염시켰나, 왜 부근 CCTV가 28분간 꺼져 있었나, 왜 차를 유족에게 바로 돌려줬나, 왜 폐차했나, 죽기 전에 왜 해킹 자료를 삭제했나….

    “팩트만 말할게요. 7월 18일 토요일 오전 5시 임 과장이 차를 타고 집에서 나갔어요. 8시 20분 그의 부인이 남편에게 전화하니 안 받아요. 9시 30분 부인이 임 과장의 상관에게 전화해요. ‘남편 출근했나’ ‘안 했다, 왜 그러나’, ‘남편이 새벽에 나간 뒤 통화가 안 된다’…. 상관은 3차장에게 보고해 휴대전화 위치추적을 합니다. 용인 저수지 부근이 떠요. 상관은 근처에 사는 임 과장의 동료 전산 담당 직원에게 연락해 ‘한번 가봐라’고 하죠. 그 직원이 집에서 쉬다 반바지 차림으로 거기에 가요.

    한편 임 과장의 부인은 9시 55분께 119에 신고합니다. 119는 10시쯤 출동해요. 저수지 부근에서 임 과장 동료와 소방관이 만나요. ‘혹시 빨간 차 찾냐’ ‘그렇다’ ‘그럼 같이 찾아보자’…. 인적이 없는 임야라 한참 찾다가 소방관이 먼저 발견해 임 과장 동료에게 알려줍니다. 차 문을 열어보니 이미 사망한 상태라 안 건드립니다. 소방관은 현장을 지키며 경찰에 연락하죠. 그런데 경찰도 위치를 바로 찾지 못하고 헤매는 바람에 50분 뒤에 옵니다.

    국정원이 경찰보다 50분 앞서 현장에 온 점은 이걸로 설명된다고 봅니다. 소방관이 사망 여부를 확인하기 위해 임 과장 팔에 심전도 센서 붙였다 뗀 거 외엔 현장 오염 없었어요. 이건 이제 야당도 인정해요. 고속 주행 중엔 초록색 번호판이 흰색으로 CCTV에 찍힌다는 건 열 번 넘게 실험해 입증됐고요. 28분간 꺼져 있었다는 부근 CCTV는 마을 어귀의 CCTV여서 사망 현장과 무관하고요.”

    ▼ 차를 하루 만에 유족에게 돌려준 건….

    “경기경찰청장 이야기가, 경기도에서 차 안에 연탄 피워 자살한 사건이 최근 1년간 10건인데 8건은 그날 돌려줬대요. 2건은 이튿날 돌려줬고요. 임 과장 사례가 특별한 건 아니라는 거죠. 임 과장 차는 경찰이 6시간 수색해 더 할 것도 없었어요.”

    ▼ 야당은 ‘무엇인가를 숨기려고 폐차한 게 아니냐’고 의심하는데요. 중고차로 팔 수도 있었을 텐데요.

    “16년 된 경차 마티즈. 가치가 거의 없어요. 더구나 사람이 죽은 차를 누가 집에 갖다놓으려 하겠어요?”

    “정말 눈물이 났다니까”

    “야당, ‘자살·원본·카톡’ 3전3패 안철수, 백지신탁 피하려 자료 안 보나”
    이 의원은 “임 과장이 편의점에서 숯을 사서 처연하게 내려다보는 CCTV 사진을 보면서 정말 눈물이 났다니까…”라고 했다. 그는 “야당은 처음엔 타살 쪽으로 가는가 하더니 이젠 자살을 인정한다. 그러면서 국정원이 (자살을) 조종한 것처럼, 사람 목숨 갖고 공작한 것처럼 별의별 의혹을 국민에게 흘린다. 전부 억측”이라고 반박했다.

    ▼ 임 과장은 왜 자살했을까요.

    “그는 전산 담당으로서 그 프로그램을 구입하자고 했고 올해 4월까지 그 일을 전담하다시피 했어요. 7월 10일쯤 우리 언론에 보도됐고 13일 임 과장을 불렀대요. 임 과장은 17일까지 거의 제대로 잠을 못 잤대요. 이런 상태에서 16일 새벽 1시쯤 해킹 자료 51건을 삭제한 거죠. 그냥 자료를 하나하나 딜리트(delete) 키로만 삭제했어요. 국내 IP(인터넷주소)도 뜨니 야당과 언론으로부터 오해받겠구나 싶어 그랬던 것 같아요.

    그런데 16일 오후 이병호 국정원장이 원본을 공개하겠다고 했어요. 자기가 삭제해버렸으니 큰일 난 거지. 공무원은 자기가 한 일로 사회적 물의가 일면 엄청 쇼크를 받아요. 임의로 자료를 삭제했는데 상관이 공개하겠다고 하니 심적 부담이 더 커졌겠죠. 그러나 임 과장이 실제로 잘못한 건 없어요.”

    ▼ 잘못한 일이 없다면 그냥 놔두지 왜 삭제했을까요. 그가 유서에 쓴 ‘오해 살 일’은 무엇일까요.

    “본인은 국내 것이 없다고 말했고, 국내 사찰이 문제시되는데 국내 IP가 31개나 뜨니까 숨기려 한 거겠죠. 국정원은 임 과장이 삭제한 해킹 자료 51개의 내역을 국회 정보위원들에게 보여줬어요. 이름을 정확히 보여주진 않았지만 이름 첫 글자가 영어로 된 사람도 있고 한자로 된 사람도 있고.”

    ▼ 한국인은?

    “없죠.”

    야당은 △삭제된 자료에 다수의 국내 IP가 발견되니 내국인 사찰이 의심된다 △SK텔레콤이 관리하는 국내 IP 3개를 해킹한 흔적은 내국인 사찰의 증거다 △해킹팀 자료에서 국내 IP 138개가 나온 것은 내국인 사찰의 증거다 △삭제된 파일이 100% 복원됐다고 믿을 수 없다 △삭제된 원본 및 삭제되지 않은 목록을 공개해야 한다고 주장한다.

    ▼ ‘SK텔레콤 쪽 IP 3개가 내국인 사찰 증거’라는 의심부터 살펴보죠.

    “국정원이 관리하는 IP로 밝혀지자 야당도 이를 인정했어요.”

    “얼마나 빈약하고 어설픈지”

    ▼ 해킹팀 자료에서 국내 IP 138개가 발견된 것을 두고도 야당이 의혹을 제기했죠.

    “해킹팀에 대한 디도스 공격이 이뤄질 때 세계적으로 4만718개의 IP가 이용됐는데 여기에 국내 IP 138개가 있었어요. 그래서 해킹팀이 이들 국내 IP에 방어막을 친 거죠. 국정원 해킹과는 무관하다는 점을 고려대 교수 등 전문가들이 밝혀냈어요. 야당의 공세가 얼마나 근거가 빈약하고 어설픈지 보여주는 사례들이죠.”

    ▼ 야당의 요구 중 핵심은 삭제한 하드디스크 원본과 삭제하지 않은 데이터 목록입니다. ‘원본(로그파일)’, 좀 어려운 용어인데….

    “국정원이 해킹한 휴대전화의 사용자가 누구냐, 무슨 목적으로 해킹했느냐, 해킹한 내용이 뭐냐, 이런 걸 제출하라는 거죠.”

    ▼ 줘버리면 안 되나요.

    “로그파일을 내놓으라는 건, 현영철(전 북한 인민무력부장)이 총살됐다고 발표했을 때 그 자료를 누구로부터 어떻게 입수했는지 밝히라는 것과 같아요. 국정원장 말이, 그런 자료를 주면 세계 정보기관의 웃음거리가 된대요.”

    ▼ 전체 그림으로 보면, 국정원은 해킹팀으로부터 해킹 프로그램(RCS) 20건을 구매해 그걸로 몇몇 사람의 휴대전화를 해킹했고 임 과장이 이 해킹자료 중 일부를 삭제한 것이죠?

    “그렇죠.”

    ▼ 몇몇 언론은 국정원이 해킹 프로그램 20건으로 20개의 휴대전화를 해킹했다고 보도했습니다. 사실인가요. 임 과장이 삭제한 자료가 51건이나 돼서….

    “(국정원이 해킹한 휴대전화는) 20개가 아니고 200개. 한 건으로 한 대 하는데 임무 완료되면 딴 거 하죠.”

    ▼ 200개 정도의 번호를 해킹했다?

    “네.”

    ▼ 그 200개 번호 사용자들 중에 무고한 우리 국민이 있느냐….

    “정확하게 이름을 대주진 못하지만 누구인지는 다 알려줄 수 있어요. 이 사람은 북한에 있는 누구, 이 사람은 중국인 누구, 이 사람은 조선족 누구…뭐 이런 식으로요. 다만 이름을 딱딱 대주면 큰일 나는 거지.”

    ▼ 야당은 이름을 제출하라는 뜻 아닌가요?

    “그렇죠. 반면 국정원은 정보위원들에게 열람시켜주겠다고 하고요.”

    ▼ 열람 때 실명도 보여주나요?

    “약어로 돼 있어 봐도 모를 걸요.”

    ▼ 설명해줘야 알겠네요.

    “국정원 방침은 간담회에서 시스템 전체를 상세히 설명하겠다는 거죠.”

    ▼ 해킹한 자료의 분량이 방대할 것 같은데요. 옛 안기부 미림팀의 도청 녹취록 분량이 어마어마했는데, 그 정도?

    “해킹팀이 해킹당한 자료가 4000페이지인데 그 10배 정도?”

    ▼ 도청한 음성 상태로 보관합니까.

    “음성도 있고 녹취도 있고. 여러 방법이 있대요.”

    “야당, ‘자살·원본·카톡’ 3전3패 안철수, 백지신탁 피하려 자료 안 보나”
    “간첩질 하는 인간은…”

    해킹 대상과 관련해, 일부 언론은 ‘해킹당한 사람 중엔 대공용의자인 내국인도 있다, 국내에서 활동 중인 간첩 혐의자도 있다’고 보도했다. 그러나 이 의원은 “우리나라 국적을 가진 사람은 해킹 대상이 아니다. 우리나라 안에서 활동하는 사람도 대상이 아니다. 해외에 있는 외국 국적자만 대상”이라고 단언했다.

    여기서 한 가지 짚을 점이 있다. 특정인의 휴대전화를 해킹하면 상대방과의 통화나 문자메시지 내용이 다 파악된다. 예컨대 한국계 외국인과 국내 거주 한국인의 통화 내용을 해킹했을 경우 ‘내국인은 해킹하지 않았다’라고 할 수 있을까.

    ▼ 지금 설명은 언론 보도와 다른데….

    “그건 언론이 잘 몰라서 그런 거고요. 이 프로그램을 활용한 곳은 대북공작국과 대테러국이죠. 우리 국적자에 대해선 대공파트가 맡고요. 조직이 달라요.”

    ▼ 삭제된 해킹 자료에서 국내 IP 138개가 나온 건….

    “국정원 직원들이 자기들끼리 국정원용 IP로 실험하고 연습한 것이죠. 그런데도 일각에선 국내 IP가 나온 것을 민간인 사찰로 무리하게 연결지어요.”

    ▼ 왜 실험하죠?

    “이 해킹 방식은 상대 휴대전화에 미끼를 보내 그걸 열어보면 휴대전화로 침투해 내용을 빼가는 거죠. 그런데 간첩질 하는 인간은 보안의식이 강해 잘 안 열어봐요. 일주일쯤 지나면 무효가 되고. 그러니 어떻게 하면 해킹이 잘되게 할까 실험도 해야 하고…”

    ▼ 국정원이 ‘떡볶이’ ‘맛집’ ‘벚꽃축제’ ‘애니팡’ ‘메르스’ 등 한국인에게 친숙한 미끼를 심어달라고 해킹팀에 요청한 것으로 나타났는데요. 야당은 이를 민간인 사찰 의혹의 근거로 보고 있죠.

    “그런 미끼는 대개 실험과정에서 사용됐어요. 혹은 조선족처럼 해외와 한국을 오가며 한국 사정을 잘 아는 한국계 외국인에게 사용된 것으로 알아요.”

    ▼ 원본에 해킹된 휴대전화 사용자의 이름이 약자로 돼 있다면, 실명을 어떻게 알죠?

    “외부 국정원 요원들이 안에다 특정 휴대전화에 대한 해킹을 의뢰할 때 휴대전화 사용자의 이름을 알려주니까요. 작업하는 직원이 편의상 이를 약자로 쓴 거고.”

    “가면 면죄부 줘야 하니까”

    ▼ 해킹 대상 외국인이 본인 실명으로 등록된 휴대전화를 쓴 건지, 타인 명의의 대포폰을 쓴 건지는 알 수 없을 텐데요.

    “그건 그렇죠. 그런 공작하는 인간들은 대개 대포폰 쓴다고 봐야죠.”

    ▼ 원본을 보면서 내국인 사찰이 있었는지 없었는지를 어떻게 확인합니까.

    “IP 주소로 확인하죠. 해킹될 때 그 휴대전화가 주로 국내에서 사용됐는지 외국에서 사용됐는지를 보는 거죠. IP 주소가 국내에 집중돼 있다면 내국인 사찰을 의심해봐야 해요. 국정원은 이런 IP주소 같은 것을 다 보여줄 테니 열람하라고 하는데 야당은 거부해요.”

    ▼ 야당이 더 많은 자료를 얻기 위해 대치하는 건 아닌가요.

    “야당이 진실 규명 의지를 가졌는지 모르겠어요. (국정원에) 갔다 오면 (국정원에) 면죄부 줘야 하니까, 갔다 오면 게임 끝이니까, 그래서 안 가려는 것 같아요. 야당 원로인 박지원 의원도 ‘이쯤에서 끝내야 한다’고 했죠.”

    ▼ 자료 검증방법을 두고 ‘제출’과 ‘열람’이 대립합니다. 절충안으로, 국정원이 자료를 제출하지 않는 대신 야당 측이 수능 출제위원들처럼 국정원에서 합숙하면서 자료를 충분히 열람하는 방식은 어떤가요.

    “그런 걸 허용하는 정보기관은 어디에도 없어요. 지금 야당의 행동은, 있지도 않은 병을 갖고 정보기관을 산 채로 해부하겠다는 겁니다. 야당이 내국인 해킹 사례를 내놔야 해요. 안철수 새정연 국민정보지키기위원장이 이미 그 해킹 프로그램으로 시연했잖아요, 문재인 대표의 휴대전화가 한 번도 해킹된 적 없다는 걸. 안 위원장, 이종걸 원내대표의 휴대전화도 해킹된 적 없고요. 시연하면 해킹된 사실을 다 잡아낼 수 있어요. 그런데 한 건도 안 나와요. 그쪽도 답답해하는 걸로 알아요.”

    이 해킹 프로그램으로 카카오톡 메시지가 감청되는지 여부가 많은 사람의 관심을 끌었다. 카카오톡은 일상화한 통신수단이기 때문이다. 야당은 국정원이 카카오톡 메시지 해킹 기술 개발을 요청하는 e메일을 해킹팀에 보낸 점을 근거로 카카오톡 해킹 의혹을 제기했다.

    ▼ 카카오톡은 감청되는 건가요.

    “국정원이 해킹팀에 감청을 요청했는데 못했대요.”

    ▼ 왜 요청했죠?

    “해킹 대상자 중에 카카오톡을 쓰는 사람이 있으니까. 이 프로그램으로 음성통화 내용과 문자메시지는 해킹했는데 카카오톡 메시지는 못했대요. 통화와 문자 해킹을 인정한 마당에 카톡 해킹 여부를 갖고 거짓말할 이유가 없잖아요.”

    ▼ 이종걸 새정연 원내대표는 해킹팀에서 유출된 해킹자료를 연구한 시티즌랩 관계자와 화상회의를 열었죠. 이 관계자는 국정원이 카카오톡 감청을 요청한 점을 지적했습니다.

    “이 관계자의 그다음 말을 들어보세요. 국정원이 요청했는데 답변이 없었다고 확인해줍니다. 그는 이 해킹 프로그램이 큰 논란을 부른 나라는 한국밖에 없다는 말도 합니다. 야당 화상회의가 국정원을 도와주고 있죠.”

    “떼로 공격해 방패 하나 못 뚫어”

    이 의원은 “야당은 국정원 해킹 사건의 출구전략을 갖춰 놨다. ‘자료가 안 와서 조사 못 한다’는 거다”라고 말했다. 이어 “안 위원장에게 ‘정보위에 들어오면 국정원 자료를 볼 수 있으니 정보위에 들어오라’고 권한 적이 있다”고 했다.

    ▼ 조사를 총괄하는 분이 국정원 자료를 보면 도움이 될 텐데요.

    “정보위에 들어오는 순간 안랩 주식을 백지신탁해야 해요. 그게 걸려 정보위로 안 오고 자료도 안 보는 것 같아요. 대신, 안 위원장은 ‘국정원이 야당에 자료를 주면 자료를 미리 보고 들어가서 파헤치겠다’는 불가능한 전제만 이야기하죠.”

    ▼ 여론조사에선 민간인 사찰을 믿는 국민이 절반을 넘는데요.

    “국정원이 그동안 도청이며 댓글이며 해놓은 짓이 있어 국민이 안 믿는 거죠. 그러나 야당 주장엔 근거가 하나도 없어요. 오직 대통령 공격용으로 의혹만 부풀리죠. 야당의 한 의원이 ‘안철수를 비롯해 떼로 공격해서 이철우의 방패 하나 못 뚫는다’고 평가해요.”

    이 의원은 “앞으로 중립적인 국정원장을 뽑도록 원장 추천위원회도 만들고 원장의 임기도 보장해야 한다. 야당이 추천하는 사람이 국정원장이 돼 통일과 안보에 매진하는 국정원이 되면 좋겠다”고 말했다.

    정보기관에 의한 민간인 스마트폰 해킹은 시민의 일상생활과 민주주의의 가치를 위협하는 중차대한 일이므로 합리적 의심이 폭넓게 허용돼야 한다. 해킹 논란을 처음 보도한 ‘한겨레’는 해킹팀 내부 메일에 “동시에 많은 타깃들을” “전국을 대상으로 확대할 수 있다”는 내용이 들어 있다고 보도했다. 왜 “전국”이라는 표현을 썼을까. 이에 대해 이 의원 측은 “국정원과 해킹팀 사이에 오간 메일에서 그 내용이 확인되지 않는다. 근거가 없거나 오역했을 수 있다”는 국정원의 답변을 전했다.



    인터뷰

    댓글 0
    닫기

    매거진동아

    • youtube
    • youtube
    • youtube

    에디터 추천기사