국정원 민간 사찰? 억지인 7가지 이유

2015-07-19 08:09:02 | 편집국 기자 | media@mediapen.com

페이스북 트위터 카카오톡

프린트 가 + 가 -

간첩도 요즘엔 카톡 많이 쓰는 게 현실…고질병 '안보장사' 그만


▲ 조우석 문화 평론가

여야는 17일 국가정보원이 해외업체에서 스마트폰을 들여다볼 수 있는 해킹 프로그램을 구입한 사건을 놓고 온종일 공방을 펼쳤다. 아무런 증거도 없이 민간인 사찰로 몰아가려는 야당, 이걸 ‘야당의 안보 장사’라는 여당 사이의 공방전인데, 참으로 딱하다.

현재까지 확인된 사실은 국정원이 2011년 말 해킹 회선 20개를 구입했다는 것뿐이다. 국정원이 이례적으로 17일 자기 입장을 밝히고 나선 것도 그런 배경이다. 문제의 ‘해킹 프로그램’ 사용기록 공개를 공언하면서, 어제 오늘 벌어지고 있는 무책임한 논란 자체가 “안보를 약화시키는 자해행위”라는 강도 높은 해명도 곁들였다.

이런데도 논란의 거듭되는 배경에는 한겨레가 지난 15일 제기한 기사 ‘국정원 도입 해킹프로그램, ‘국내 사찰용’인 7가지 이유’가 설득력있게 들리는 탓도 크다. 상식 수준에서 그걸 논박하는 내용을 정리했다.

1. 북한에서도 카카오톡을 쓰나?

한겨레는 국정원이 프로그램을 도입했다는 이탈리아 업체의 내부 자료에 “한국이 카카오톡에 대한 (해킹 기능개발)진행상황에 대해 물었다”고 나와 있다고 보도했다. 그렇다면 대북 국외정보전보다는 국내 사찰용일 가능성에 무게가 실린다는 그럴싸한 주장이다.

실은 이런 의혹제기 자체가 무얼 모르는 헛소리에 불과하다. 해외에서 활동하는 북한 공작원이나 북한에 협조하는 외국인들은 카카오톡을 많이 사용하고 있기 때문이다. 이들 중 일부는 한글을 잘 사용하며, 한국산 휴대폰을 즐겨 사용한다. 따라서 카카오톡에 대한 해킹 기능을 문의했다는 것만으로 국내 사찰용일 가능성이 많다는 것은 거의 근거 없다.


▲ 새정치민주연합 안철수 의원이 16일 국회에서 열린 '국정원 불법 해킹 프로그램 시연 및 악성코드 감염검사'에서 관련 발언을 하고 있다. 안 의원은 국정원의 스마트폰 해킹 의혹과 관련힌 당내 진상조사위원회의 위원장을 맡고 있다. /사진=연합뉴스

2. 국내 보안업체 안랩에 분석 의뢰한 국정원

국정원이 이탈리아의 업체에 국내보안업체 안랩이 개발한 V3 백신 프로그램에 의해 RCS(해킹악성코드)가 바이러스로 감지되자 이를 피할 수 있는 방안을 요청했다는 의혹이다. 이것이야말로 국내 사찰용이라는 주장이지만, 이 또한 말이 안된다.

삼성 갤럭시폰은 세계적으로 인기가 높아 국산 중고폰도 많이 수출되고 있으며, 북한에서도 많이 사용하고 있다. 갤럭시폰에는 V3 백신 프로그램이 기본으로 탑재되어 있다. 따라서 V3 관련 문의가 있다고 국내용 사찰이라고 주장하는 것은 거의 악의적 주장에 불과하다. 알면서도 제기하는 ‘의혹을 위한 위혹’이다.

3. 갤럭시폰 새 버전 출시 때마다 “뚫어달라” 요구?

갤럭시폰의 중고 수출도 해외시장 점유율이 높다. 때문에 신규 버전 출시 때마다 기술개발에 반영하여 사전에 대비할 필요성이 충분하다. 따라서 신제품에 대한 개발을 의뢰했다는 이유로 국내 사찰용이라고 주장하는 것은 억지에 가깝다.

4. 한국어 워드 파일에 ‘악성 코드’ 심어달라고 요구?

한국어 워드 파일에 코드를 심은 이유는 미국 남캘리포니아에 거주하는 북한 무기거래 중개 의혹이 있는 외국인을 유인하기 위한 것이다. 대상이 한국어 워드 파일이라고 국내 사찰용이라고 주장하는 것은 일방적인 추정에 불과하다.

5. 해킹팀, 네이버 블로그에 ‘악성 코드’ 심었다?

한겨레는 국정원이 이탈리아 해킹팀을 통해 “네이버의 블로그 두 곳에 안드로이드를 사용하는 스마트폰을 감염시킬 수 있는 악성 코드를 심었다”고 말했다. 이를 근거로 “불특정 다수 일반인을 해킹 대상으로 삼았을 것”이라고 주장한다.

이 또한 억지인 게 네이버 블로그에 악성코드를 심었다면 네이버에서 보도 직후 확인했을 것이다. 국정원은 네이버 블로그의 특정 컨텐츠에 관심이 있는 특정 대상자를 유인하는 수단으로 컨텐츠를 이용했다고 밝혔다. 아울러 맛집 블로그 등을 방문하는 불특정 다수를 무슨 이유로 국정원이 사찰할 것이라고 생각하는지도 의문이다.

6. ‘5163부대’ 명칭은 대북·국외용으로 쓸 수 없다?

국외 첩보, 대북 첩보 수집용 기구 도입을 위해서 외국에서 뻔히 아는 5163 부대 명칭을 사용하는 것은 극히 위험한 일이라는 익명의 사정기관 관계자의 말을 인용했다. 어떠한 구체적인 설명도 없이 위와 같은 제목을 붙여놓고 국내 사찰용이라고 주장했다.

사실은 이렇다. 5163 명칭이 외국에 알려진 것이라고 해서 해외용으로 사용하지 못한다는 것은 어불성설이다. 아울러 이탈리아 ‘해킹팀’은 국가기관에만 RCS를 판매하기 때문에 부득이 ‘5163부대’라는 위장명칭을 사용한 것에 불과하다. 위장명칭을 국내, 국외용으로 구분한다는 것은 전혀 근거 없는 주장이다

7. 한국 정보통신망을 사용해야 악성 코드 감염이 가능하다?

해킹은 인터넷을 통해서 이루어짐. 인터넷은 전 세계가 하나로 연결되어 있어 한국에서 전 세계 어디든 접속이 가능한다. 따라서 ‘한국 정보통신망을 이용하므로 국내 사찰용’이라는 것은 지나친 비약으로 고려할 가치가 없는 주장이다. /조우석 문화평론가