메인화면으로
국정원 꼬리 자르기 "임 씨가 모든 해킹 주도"
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
  • 밴드 공유하기
  • 인쇄하기
  • 본문 글씨 크게
  • 본문 글씨 작게
정기후원

국정원 꼬리 자르기 "임 씨가 모든 해킹 주도"

로그 파일 등 자료 제출 거부, SKT 3개 회선은 '내부 실험용'

국가정보원이 이탈리아 업체 '해킹팀'으로부터 구매한 해킹 프로그램 RCS(Remote control system·원격 제어 시스템)의 사용처를 규명하고자 국회 정보위원회가 27일 오후 열렸다. 5시간 30분가량 전체 비공개로 진행된 이 날 회의에서, 국정원은 해킹 논란과 관련한 책임을 18일 숨진 채로 발견된 해킹 담당 국정원 직원 임모 씨에게 전부 떠넘기다시피 했다.

국정원은 임 씨가 삭제한 해킹 자료들을 복구한 결과 '민간인 사찰'은 없었다고 해명했으나, 야당은 여전히 '믿을 수 없다'는 입장이다. 앞서 요청한 로그 파일 원본 등 30여 개의 자료가 이날도 제출되지 않은 상태에서, 국정원의 '믿어달라'는 말만 듣고 고개를 끄덕일 수 없다는 것.

특히 임 씨가 RCS 내의 '삭제(delete)' 기능을 이용해서 관련 자료를 삭제했음에도, 복구에 예상보다 오랜 시간이 걸린 것에 대한 기술적 설명이 추가로 요구됐다. 이에 여-야와 국정원은 여-야가 합의한 기술 전문가와 국정원 측 전문가가 모이는 '간담회'를 차제에 추진하기로 했다.

국정원, 자료 제출은 거부하고 '꼬리 자르기'

국회 정보위 소속 새정치민주연합 측 간사인 신경민 의원은 이날 회의를 마친 후 기자들을 만나 "'RCS 관련 모든 일은 임 과장이 주도해 왔고 임 과장이 모든 책임을 졌다. 그렇기 때문에 임 과장이 사망함으로써 상당한 부분을 알 수 없게 됐다'는 보고가 국정원으로부터 여러 번 있었다"고 전했다.

해킹 프로그램을 담당한 기술 직원이 숨져 자세한 해킹 내용을 알 수 없다는 이런 설명은 전형적인 '꼬리 자르기'다. 임 씨가 해킹 실무를 담당했을지언정, 해킹 대상(타깃)을 정하고 그 결과를 수합하는 곳은 따로 있었다는 게 그간 국정원의 말을 전해 온 새누리당 측 정보위 간사인 이철우 의원의 설명이었다.

이철우 의원은 지난 14일 열렸던 정보위 이후 '임 씨는 (해킹 스파이웨어 등을) 심어 달라면 심어 주고 한 게 끝"이라면서 임 씨에겐 해킹과 관련하 책임이 없다는 취지로 취재진에게 설명한 바 있다. 지금 와서 "RCS는 임 씨가 전부 주도했다"는 것은 '말 바꾸기'와 다름 없다.

이렇게 '임 씨가 숨져 상당한 내용을 알 수 없게 됐다'를 반복한 국정원은, 야당 측의 자료 요청에도 '거부'로 일관했다. 신 위원의 말을 종합하면, 이병호 국정원장은 불법 사찰이 없었다는 것을 여러 번 강조하며 '자신의 직을 걸겠다' '믿어달라'는 얘기를 강한 어조로 반복했다. 또 '아는 범위 내에서 전 국정원장도 사찰에 관여하지 않았다'고 확인하며 '만약에 전직 원장들이 사찰을 한 것으로 드러나면 그 판단에 대한 책임도 내가 지겠다'고 이 원장은 말했다.

신 위원은 이러한 이 원장의 말을 전하며 "우리 당의 안철수 국민정보지킴이 위원장이 요구한 30개가 넘는 자료에 대해 국정원은 끝까지 내놓기 어렵다"는 입장을 밝혔다"면서 "국가 안보와 관련 없는 자료도 대부분 국정원이 내놓지 않았다. 자료가 제출되어야만 앞으로 상임위(원회를 통한 진상 조사)가 순조롭게 갈 수 있기 때문에 계속해서 자료를 요구하겠다"고 밝혔다.

한편, 새누리당 측 간사인 이철우 위원은 야당에서 집중적으로 요구하고 있는 해킹 흔적 자료, 즉 로그 파일 원본 제출은 현실적으로 어렵다는 점을 거듭 강조했다. 이 위원은 "로그 파일을 제출하면 국정원의 모든 보안이 노출이 돼서 (국정원이 어렵다고 한다)"면서 "이것이 제출되면 다른 정보 기관에서 국정원을 조롱거리로 삼을 거라고 (국정원이) 얘기했다"고 전했다.

임 씨, 17일 새벽 51개 파일 삭제…10개 대북용, 10개 실패, 31개 실험

임 씨가 유서를 통해 밝힌 해킹 '파일 삭제'와 관련해서도 국정원 측의 설명이 이어졌다. 국정원은 임 씨가 숨지기 전날인 17일 오전 1시부터 2시간 정도의 시간을 들여 총 51개의 관련 파일을 삭제했다고 한다. 이 가운데 31개가 실험·연구용, 10개가 대북 관련 해킹에 성공한 파일, 나머지 10개는 해킹에 실패한 파일(미접수)이다.

정보위원들의 말을 종합하면, 이 51개 파일로 확인할 수 있는 해킹 대상에는 휴대전화 말고도 컴퓨터도 포함돼 있다. 또 성공한 10개 파일과 실패한 10개 파일이 모두 다른 사람을 대상으로 했다고 한다. 이철우 위원은 이와 관련 '최소 20명이 대테러·대공 용의자인가'란 기자들의 질문에 "꼭 사람이 아니라, 조직이나 이런 데도 있다. PC로 들어간…"이라고 말했다.

그러면서 이 위원은 해킹 피싱 파일로 밝혀진 "벚꽃놀이, 떡볶이 가게 관련 URL(인터넷 주소)로도 상당한 실적이 있는데 그 내용은 밝힐 수 없다"면서 "왜냐하면 이것을 밝히면 그 당사자가 굉장히 위험에 처할 수 있기 때문"이라고 말했다.

임 씨가 삭제한 파일이 51개라고 해서, 해킹이 51번 이루어졌다는 것은 아니다. 해킹은 그 이상 이루어졌으며, 임 씨는 그 중 '논란이 될 수 있는 것'만 지운 것으로 보인다는 게 이날 회의를 마친 후 정보위원들이 공통으로 한 설명이다. 또 국정원이 51개 삭제 파일을 복구했다고 해서, 실제로 임 씨가 삭제한 파일이 51개 그대로라는 보장도 없다. 이에 대해서 신 위원은 "계속해서 51개가 정말 맞느냐. 그 근거가 뭐냐고 물었으나 명쾌한 답을 듣지 못했다"고 말했다.

▲ 이병호 국가정보원장이 27일 국회에서 열린 정보위원회에 출석해 굳은 표정으로 회의 시작을 기다리고 있다. ⓒ연합뉴스

"임 씨, 업무용 컴퓨터로 RCS 내 삭제 키 눌러 파일 삭제"

정보위에서는 임 씨가 삭제한 파일 복구에 자신을 보였던 국정원이 예상보다 복구에 오랜 시간이 걸린 이유를 놓고도 질문이 이어졌다. 이에 대해 국정원은 해킹 관련 서버 용량이 600기가바이트 정도로 굉장히 크고 그 안에서 51개를 찾아내는 데 어려움을 겪었다고 설명한 것으로 전해졌다.

여야 정보위원들은 삭제 및 복구 관련 질의를 하는 과정에서 "임 씨가 RCS 내의 '삭제(delete)' 키를 활용해 삭제를 했다"는 것을 확인했으며, 이때 "업무용 컴퓨터를 썼다"는 점도 보고받았다.

신경민 위원은 "임 씨에게 해당 파일을 삭제할 권한은 물론 없었고 해당 국장의 허락을 받아야 한다"는 보고도 들었다고 했다. 임 씨는 관련 파일을 삭제하던 당시, 해킹 담당 부서를 떠나 다른 부서에서 일하고 있었으며, 최종 직급 역시 삭제 결정권에 미치지 못하는 과장이었다. 신 위원은 이와 관련해 "국정원이 삭제 권한과 관련한 자료를 국가 기밀이라고 했다"면서 "우리가 삭제 권한과 관련해 질문을 계속 했으나, 삭제 규정 기준은 밝힐 수 없다고 했다"고 전했다.

임 씨가 행방불명이 된 후 이루어진 경찰 수사를 둘러싼 질의도 이어졌다. 이때 국정원은 사고 인지 직후 현장에 갔으나 경찰이 막아 '못 가고 아무것도 모른다'고 보고했다고 한다. 이에 대해 정보위 소속인 새정치연합 박지원 의원은 "경찰이 국정원이 막아서 현장을 못 봤다고 하면 이해가 돼도, 국정원이 경찰이 막아서 현장을 못 봤다고 하면 이해가 되겠는가"라고 말했다.

임 씨의 사망 직후 '국정원 직원 일동'의 성명이 나온 것과 관련해서는, "성명의 작성자를 위원들이 물었으나 국정원장이 '본인의 책임으로 하겠다' '그리고 성명은 승인했다'고 말했다"고 신 위원이 전했다.

국정원 "SKT 3개 회선은, 실험 목적의 국정원 내부 폰"

국정원은 또 가장 논란이 돼 왔던 SK텔레콤 가입 휴대전화에 대한 해킹 내역에 대해선, '실험을 위한 국정원 소유 휴대전화'라고 적극 해명에 나섰다.

이에 앞서 안철수 의원 등은 "국정원이 해킹한 것으로 드러난 IP는 최소 3개이고, 모두 SKT 회선이다. 이 IP의 스마트폰 가입자만 확인하면 국정원이 민간인을 대상으로 사찰했는지 여부를 알 수 있다"고 주장한 데 이어, 이날에는 "SKT 회선 2개가 추가로 의심된다"고 했었다.

이와 관련해, 새누리당 박민식 의원은 "5개 회선에 대해서는 대국민 사찰용이 아니라고 딱 과학적으로 증명됐다"며 "(5개 회선은) 문제없는 내국인 (전화번호), 즉 국정원에서 실험하는 번호였다"고 설명했다. 박 의원은 "이탈리아 해킹팀 접속 시간과 대상 스마트폰하고 접속 시간이 정확히 일치한다. 번호 소유주가 딱 국정원으로 나왔다"는 말도 덧붙였다.

그러나 야당 위원들의 설명은 다르다. 김광진 위원은 "5개 회선이 아니고 3개 회선을 국정원이 (원 소유의 실험용 번호라고) 말하고 있고, 2개 회선은 아직 말이 없다"면서 "그 3개 회선이라면서 보여준 전화번호가 정말로 국정원 것인지를 입증할 만한 근거도 없다. '(이 번호는) 국정원 것입니다'라고 말만 한 것"이라고 반박했다.

신 위원 역시 "(논란의 소지가 있는) IP는 계속 나오고 있다"면서 "지금 고발한 것이 SK텔레콤의 3개 회선이었고, 추가로 고발하려는 KT 등에 속한 IP도 더 있다"고 말했다. 그러면서 "30개가 넘는 자료를 오늘도 100% 가까이 제공하지 않았기 때문에 저희는 전혀 만족하지 않는다"는 점도 강조했다.

반면, 새누리당 의원들은 만족하는 분위기다. 이 위원은 "국내 IP 3개 모두 실험용인 게 오늘 확실히 보여졌다"면서 "지금까지 제기된 의혹은 100% 소명이 됐다. 앞으로도 어떤 의혹이 제기되더라도 충분히 소명하겠다고 (국정원이) 했다"고 말했다.

이 기사의 구독료를 내고 싶습니다.

+1,000 원 추가
+10,000 원 추가
-1,000 원 추가
-10,000 원 추가
매번 결제가 번거롭다면 CMS 정기후원하기
10,000
결제하기
일부 인터넷 환경에서는 결제가 원활히 진행되지 않을 수 있습니다.
kb국민은행343601-04-082252 [예금주 프레시안협동조합(후원금)]으로 계좌이체도 가능합니다.
프레시안에 제보하기제보하기
프레시안에 CMS 정기후원하기정기후원하기

전체댓글 0

등록
  • 최신순