국정원은 정말 국민을 해킹했나

국가정보원의 해킹 논란이 일파만파로 번지고 있다. 국민적 불안감은 점점 커지고 있지만 논란의 실체는 좀처럼 드러나지 않고 있다. 여기에 정보기술(IT) 관련 전문용어가 뒤섞이면서 사안의 본질을 파악하는 것조차 쉽지 않은 상황이다. 해킹 논란에 대한 독자들의 이해를 돕기 위해 지금까지 불거진 쟁점들을 하나하나 짚어 본다.

Q) 논란의 출발점은.

A) 이탈리아 ‘해킹팀’이 역해킹당해 내부 자료 유출.

지난 8일 폭로 전문 인터넷사이트인 ‘위키리크스’가 이를 공개하면서 발단이 됐다. 해킹팀은 해킹·감시 프로그램을 제작, 판매하는 보안업체다.

Q)국정원이 논란에 연루된 계기는.

A)해킹 프로그램 RCS(Remote Control System) 구입.

유출된 자료의 영수증에 국정원 주소지인 ‘대한민국 육군 5163부대, 서초구’(The 5163 Army division The Gov. of the R.O.K. SEOCHO)가 명기돼 있다는 사실이 드러났다.

Q)‘5163’의 의미는.

A) 5월 16일 새벽 3시.

국정원이 대외적으로 사용한 위장용 명칭. 박정희 전 대통령이 1961년 5·16군사정변 당시 새벽 3시에 한강을 넘어 주요 기관을 점령한 것을 기념해 붙인 이름이다.

Q)왜 민간인 스마트폰 사찰 논란으로 번졌나.

A)국정원이 해킹팀에 카카오톡 해킹 기술 문의.

해킹팀 내부 메일에서 “SKA(South Korea Army, 5163부대를 지칭)가 한국에서 널리 사용되는 카카오톡 해킹 기술의 진전 상황을 물었다”는 대목이 나왔다.

Q)국정원의 선거 개입 의혹이 불거지는 이유는.

A)선거 직전에 RCS를 구입했기 때문.

국정원은 도·감청 프로그램인 RCS를 2012년 총선과 대선 전인 1월과 7월에 구매했다.

Q)RCS 가격은.

A)2012년 구입 비용 44만 8000유로(약 5억 6000만원).

국정원은 2012년부터 올해까지 구입 및 유지 보수 비용으로 68만 6400유로(약 8억 5800만원)를 해킹팀에 지불했다.

Q)해킹팀의 고객이 우리나라 국정원뿐이었나.

A) 35개국 97개 기관이 구입.

해킹팀은 RCS의 기능에 따라 ‘다빈치’ ‘갈릴레오’ 등의 별칭을 붙였다.

Q)RCS로 모든 스마트폰에 대한 무제한 해킹이 가능하나.

A)아니다.

iOS(아이폰 운영체제)는 ‘탈옥폰’만 해킹이 가능하고 안드로이드 기반은 버전에 따라 다르다.

Q)해킹은 어떤 방식으로 이뤄지나.

A)원격 조종.

RCS는 단어의 의미 그대로 PC나 스마트폰을 원격 조종할 수 있는 프로그램이다. 스마트폰을 해킹하면 전원이 꺼져도 카메라를 작동시켜 사용자를 감시할 수 있다. 위치 파악은 물론 이메일, 사진, 녹음 파일 등을 빼낼 수 있으며 통화 내용을 녹음할 수도 있다. 다만 사용자의 스마트폰에 해킹을 위한 악성 코드가 심어져 있어야 한다.

Q)카카오톡 등의 메신저도 감시할 수 있나.

A)가능하다.

비밀번호 해킹이 가능하기 때문에 노출될 수 있다.

Q)국정원이 일반인 스마트폰을 들여다봤을까.

A)알 수 없다.

국정원은 “해킹팀으로부터 20명분의 휴대전화를 해킹할 수 있는 소프트웨어를 구입했고, 그 용도는 연구용이며 해외·대북용으로 사용할 목적으로 도입했다”고 밝혔다. 하지만 국정원이 갤럭시폰이 출시될 때마다 해킹팀에 해킹 기능을 요구했다는 의혹이 사실이라면 들여다봤을 수도 있다.

Q)도·감청은 합법인가 불법인가.

A)국내에선 영장, 국외에선 대통령 승인이 없으면 불법.

법원에 ‘감청영장’을 신청하면 도·감청이 가능하다. 적대국가나 반국가 활동을 하는 외국 기관이나 간첩이면 대통령의 승인만으로 도·감청이 가능하다.

Q)해킹팀 유출 자료에서 발견된 138개 국내 IP는 해킹의 증거인가.

A)부정적 견해 우세.

야당은 해킹의 증거라고 주장하지만 여당과 국정원은 해킹팀이 디도스(DDoS·분산서비스거부) 공격을 당할 때 좀비PC로 이용된 흔적이라고 반박하고 있다. 로그파일이 발견됐다고 해서 해킹을 했다고 보기는 어렵다는 시각이 조금 더 우세한 상황이다.

Q)자살한 국정원 직원 임모(45)씨는 누구인가.

A) RCS를 구입, 사용한 당사자.

20년간 사이버 안보 분야에서 일한 전문가로 해킹팀과 이메일을 주고받은 ‘데블에인절’(devilangel1004@gmail.com)이 임씨로 추정된다.

Q)임씨는 왜 자살했나.

A)유서에 따르면 업무에 대한 욕심 때문.

임씨는 국정원 내부에서 논란의 당사자로 지목되면서 극도의 스트레스를 받아 나흘간 잠을 못 자는 등 엄청난 중압감을 느꼈다고 한다. 국정원 감찰실로부터 고강도의 감찰을 받았기 때문이라는 주장도 있지만 확인되지 않았다.

Q)‘석연치 않은 자살’이라는 음모론이 제기되는 이유는.

A) 증거 인멸.

해킹 프로그램을 구입, 사용한 임씨의 사망으로 이번 논란에 대해 증언할 수 있는 사람이 없어져 버렸기 때문이다.

Q)국정원이 보도자료로 적극 해명에 나선 이유는.

A) 명예 회복.

‘음지’에서 일하는 국정원이 지난 17일과 19일 이례적으로 두 차례 보도자료를 내고 ‘양지’로 뛰쳐나온 것은 자칫 국정원에 대한 국민적 불신이 회복할 수 없는 지경에 이를 수도 있다는 위기감에 따른 것으로 보인다.

Q)여야의 대응 논리는.

A)여 “국회 정보위 비공개 현안 보고” vs 야 “청문회, 긴급현안질문”.

주도권을 쥔 새정치민주연합은 국정원장을 국회로 불러 공개적으로 따지겠다고 벼르고 있다. 어떻게든 이슈를 지속시키려는 움직임을 보이고 있다. 새누리당은 국가 기밀을 누설하면 안보에 심대한 타격이 있을 것을 우려하며 논란이 번지는 것을 최대한 막으려 하고 있다.

Q)불똥은 어디로.

A)‘종북 논란’으로 옮겨붙을 가능성. 제2차 국정원 국정조사.

여당은 국정원을 공격하는 야당을 ‘종북 세력’으로 규정하며 역공을 펼칠 가능성이 있다. 야당은 2013년 국정원 댓글 사건 국정조사에 이어 국정원 해킹 논란과 관련해 국정조사를 요구하고 나설 수 있다.

이영준 기자 apple@seoul.co.kr