새누리당이 이탈리아 해킹·보안 업체 '해킹팀' 이메일 유출로 드러나고 있는 국가정보원 사찰·감청 정황을 '근거 없는 주장'으로 몰아가고 있다. 여당 지도부에서 국정원 사찰 논란에 대해 공식석상에서 나온 첫 언급은 역시나 '근거 없는 정쟁'이었다.
새누리당 김정훈 신임 정책위의장은 16일 오전 국회에서 열린 당 최고위원회의에서 "야당이 명확한 근거 없이 사찰 정국으로 몰아가고 있다"며 "국정원은 사이버 위협에 대응하기 위해 국제 사회에서 통용되는 최신 기술을 연구하고자 연구용 프로그램을 구입한 것"이라고 말했다.
이어 "북한의 사이버테러 위협이 상존하고 불안의 끝이 안 보이는 지금, 연구용 프로그램 구입을 민간 사찰로 둔갑하면 민생 파탄의 책임은 야당이 져야한다"고 주장했다. 국정원이 지난 15일 국회 정보위원회 등에서 한 해명을 곧이곧대로 따르는 이야기다.
그러나 김 정책위의장의 주장과는 달리, 폭로 전문 웹사이트 '위키리크스'에 공개된 이메일 전체 등에선 국정원이 구입한 프로그램은 국내 통신업체인 KT와 SK텔레콤에서 개통된 휴대폰용이란 점을 쉽게 확인할 수 있다.
또 이런 해킹 프로그램은 원격 제어, 피싱 등의 방식으로 7월 초인 최근까지도 사용되고 있었다. 새누리당과 국정원의 주장처럼 연구용 프로그램이자 북한의 사이버테러 위협에 대응하기 위한 것라고 쉽사리 믿기 어려운 이유다 (☞ 국정원 직원이 해킹 도중 문제가 생기자 해결법을 묻는 이메일과 직접 첨부한 화면 캡처사진 보기)
김 정책위의장은 "국정원이 도입한 프로그램(RCS·Remote Control System)은 우리나라뿐 아니라 호주, 스위스 등 35개국에서 대비하고 있다"고도 말했다.
선진국 국가 두 개를 앞세워 그럴 듯하게 포장한 발언이지만, 해킹팀 고객 국가에는 국민 억압 정책을 사용하는 것으로 유명한 러시아, 이집트, 수단, 에티오피아, 카자흐스탄, 모로코, 나이지리아, 사우디아라비아 등의 국가가 즐비하다.
김 정책위의장은 해킹팀과 국내 통신업체 나나테크, 또는 해킹팀 직원 간 메일에서 수시로 등장하는 'SKA(South Korea Army·한국 군 부대의 약어)를 언급하며 "제가 알기로는 한국 내에 SKA라는 정보기관이 없다"고도 했다.
이 역시 사태 파악이 제대로 되지 않아 나오는 주장이다. 국정원의 해킹 프로그램 구매 중개를 맡은 업체 '나나테크'는 처음 해킹팀에 연락을 취했던 2010년 당시, 자신들의 '고객'을 한국 군대라고 알렸다.
이후 고객의 정확한 신분을 숨김 채로 나나테크는 해킹팀에 견적, 프로그램 정보 등을 문의하다 1년가량이 지난 2011년이 되어서야 고객이 '5163 육군 부대'라는 것을 알린다. '5163 부대'는 1970년대부터 국정원이 대외에서 대표적으로 사용해 온 별칭으로, 해킹팀은 이에 따라 나나테크의 고객을 'SKA' 등으로 불러왔다.
이러한 사실은 위키리크스 해킹팀 특별페이지에서 'SKA'란 단어로 검색만 해도 쉽게 확인할 수 있는 내용이다. 자신이 아는 범위에서 SKA라는 정보기관이 없어서 국정원 스스로도 인정한 국정원의 해킹 프로그램 구매 사실을 '물타기'하려는 것은 손바닥으로 하늘을 가리는 것과 같다.
이인제 "국회가 밖으로 정보 꺼내놔서야"…인터넷에 이미 다 있는데?
무작정 사태를 '정쟁몰이'로 몰아가는 것에 더해 새누리당은 이미 인터넷상에 공개가 다 된 자료에 대한 '비밀 조사' 또한 주장하고 나섰다.
이인제 최고위원은 이날 "국회 정보위는 비밀위원회다. 일절 밖으로 (국정원의 보고 내용이) 나가서는 안 된다"면서 "그런데 우리 정보위원회는 완전 공개위원회다. 중간에 나와서 브리핑도 하고 들어간 위원들이 다 적어나오고 공개된다"고 말했다.
이어 이 최고위원은 "해킹 프로그램의 내용은 잘 모르지만 그걸 어떻게 구입해서 어떻게 사용했는지 비밀리에 조사하고 결론내야 한다"면서 "이것을 밖으로 꺼내놓고 쟁점화하고 정략적으로 접근하는 것은 단기적으로는 유리하지만 국가 안보를 크게 손상시킨다"고 주장했다.
그러나 이 최고위원의 바람과는 달리, 국회 정보위원회가 비공개로 진행된다고 하더라도 이미 유출된 해킹팀 이메일은 인터넷상에 전문이 그대로 공개돼 있다.
국회 정보위를 통해 세간에 알려진 것은 국정원이 RCS 프로그램을 2012년 1월과 7월 두 차례에 걸쳐 20개만 샀다는 것과, RCS를 활용해 해킹한 휴대폰 인터넷 주소(IP) 목록뿐이다.
이조차도 IP는 애초 공개된 유출 자료에 포함돼 있다. 또 이메일 내용을 보면 국정원이 해킹팀과 거래를 한 것은 2012년 1월, 7월 두 차례를 넘어선다. 국가 안보를 해칠 만한 정보가 국회를 통해서는 공개된 것이 없는 셈이다.
전체댓글 0