| '여의도본색'은 정치부 기자들이 쓰는 '取중眞담'으로 '새로운 정보'가 있는 기자 칼럼을 지향합니다. [편집자말] |
큰사진보기
|
| ▲ 국정원은 나경원(사진 오른쪽)·길정우 새누리당 의원이 국정원으로부터 해킹당했다고 10월 21일 밝혔다. |
| ⓒ 연합뉴스 |
관련사진보기 |
국회 정보위원회의 국가정보원 감사가 있던 지난 10월 20일 '국정원발 정보'가 국회를 긴장시켰다. 언론들이 잇달아 "국회의원 3명, 보좌관 11명의 컴퓨터와 이메일 자료가 북한에 해킹당했다"라고 보도한 것이다. 더 나아가 나경원 국회 외교통일위원장과 길정우 새누리당 의원 등 북한에 해킹당했다는 국회의원의 실명이 공개되면서 그 파장은 더욱 커졌다.
국정원은 이러한 해킹 사실을 국회에 여러 차례 통보했다고 전했다. 하지만 국회는 해킹 사실을 통보받은 적도 없고, 국회 업무망이 해킹당한 적도 없다고 반박하면서 '논란'은 여전하다. 국정원이 북한의 국회의원 해킹을 확인할 수 있는 '명백한 증거'를 끝까지 내놓지 않아 논란을 자초한 측면도 있다.
'해킹시도 차단'과 '해킹'의 차이북한의 국회의원 해킹 주장은 10월 20일 국정원 감사에서 처음 나왔다. 이날 국정원은 '국정원 업무현황 보고' 등의 자료를 기자들에게 제공했는데, 이 자료에는 "사이버 테러에 대한 감시·대응역량을 강화하여 북한의 청와대·국회 등에 대한 해킹시도를 차단했"다고 적혀 있었다.
그런데 국정원이 이날 국회 정보위원회에 '북한 사이버동향'을 보고하는 과정에서 북한의 국회의원 해킹이 '살짝' 언급됐다. 이에 국회 정보위원회의 여당 간사인 이철우 새누리당 의원이 북한의 국회의원 해킹을 좀 더 자세하게 설명해 달라고 요구했고, 국정원이 "의원 PC 3대, 보좌관 PC 11대가 해킹당했다"라고 보고한 것이다.
기자들에게 제공한 자료에는 "청와대와 국회에 대한 해킹시도를 차단했다"라고 기술돼 있었는데, 비공개로 진행된 국감에서는 "국회의원 3명과 보좌관 11명이 북한에 해킹당했다"라고 보고한 것이다. 자료('해킹시도 차단')와 현장 보고('해킹')에서 큰 차이를 보인 점도 의혹을 자초했다.
이와 관련해 국정원은 "북한이 이달 초 청와대와 외교안보 부처에 해킹을 시도했지만 실패로 끝났다"라고 해명했다. 북한이 국회 해킹에만 성공하고 청와대 등의 해킹에는 실패했다는 것이다.
그런데 다음날(10월 21일) <중앙일보>는 북한에 해킹당했다는 국회의원의 실명을 공개했다. '자료'와 '현장 보고'에서도 국회의원의 실명은 거론되지 않았다. 게다가 여야 간사 공동브리핑에서는 북한이 국회의원을 해킹했다는 사실 자체가 언급되지 않았다. 그런 점에서 국정원이 '물타기용'이나 '여론조성용'으로 언론에 흘린 것 아니냐는 의심을 샀다.
국정원 국감 공동브리핑에서 ▲ 로그파일 등 해킹사건 자료 제출 거부 ▲ 2012년 대선 댓글 '좌익효수' 대공수사국 복귀 ▲ 감찰실 세 처장 동시 교체 등 국정원이 불편할 만한 내용들이 주요하게 언급돼 '보도방향'을 바꾸거나('물타기용'), 여당과 국정원에서 추진하는 '사이버테러방지법'을 통과시키기('여론조성용') 위해 '북한의 국회의원 해킹'이라는 선정적인 정보를 흘렸다는 것이다.
남북한의 해킹능력이 교차하면서 확인? 그렇다면 국정원은 어떻게 북한의 국회의원 해킹 사실을 알았을까? 일각에서는 '국정원이 국회의원과 보좌관들의 컴퓨터를 들여다보고 있었던 것 아니냐'고 의심하기도 한다. 이것이 사실이라면 문제는 아주 심각해진다. 하지만 국회 정보위원회의 한 관계자는 "국정원이 안전행정부와 함께 국가사이버안전센터를 운영하고 있어서 국내 관공서 IP는 다 들여다보고 있다"라며 "하지만 국정원이 국회 IP를 들여다볼 수는 없다"라고 말했다.
이철우 의원도 지난 10월 26일 MBC 라디오 '신동호의 시선집중'에 출연해 "국정원이 정부부처는 관리하지만 국회는 별도의 독립기관이기 때문에 직접 관리하지 못하게 돼 있다"라며 "국정원이 국회 컴퓨터를 들여다본 것 아니냐고 많이 걱정하는데 국회를 들여다 본 것은 절대 아니다"라고 의혹을 일축했다.
이 의원에 따르면, 국정원은 "국회 컴퓨터를 통해 국감자료가 해킹당한 것을 안 것이 아니라 국감자료가 북한에 넘어가 있는 것을 확인해서 해킹사실을 알았다"라고 밝혔다. 즉 국회의원을 해킹한 북한의 컴퓨터를 국정원이 다시 해킹해 국감자료가 유출됐음을 확인했다는 설명이다. 이는 남북한의 해킹능력이 교차하면서 북한의 국회의원 해킹이 드러났다는 얘기로 들리기도 한다.
실제 국정원은 실력있는 민간인 해커를 직원으로 채용하고, 이탈리아 해킹업체 '해킹팀'으로부터 해킹 프로그램(RCS)을 구입하는 등 정보기관의 해킹능력을 높이는 데 관심을 기울여왔다. 현재는 국정원 제3차장 산하 과학정보국 연구개발단에서 해킹업무를 총괄하고 있다.
북한의 해킹수준도 상당한 것으로 알려졌다. 그동안 일어난 청와대·농협·한국수력원자력·서울메트로·방송사·신문사·소니영화사 해킹 등도 북한이 한 것으로 '추정'돼왔다. 북한은 해커(사이버전사)들을 양성해 인민무력부, 총참모부 정찰국('121국 해커부대')과 적공국('204 사이버심리부대'), 통일전선부(대남심리전), 중앙당 조사부 등 사이버 작전조직에 배치해온 것으로 알려졌다.
앞서 언급한 국회 정보위원회의 관계자는 "우리(국정원)가 북한을 공격(해킹)했을 가능성은 있다"라며 "하지만 북한이 국회를 해킹한 흔적을 국정원이 알 수는 없다"라고 말했다. 그는 "만약 북한이 국회를 해킹했다면 국회 업무망이 아니라 사제망(일반 인터넷망)이 털렸다고 봐야 할 것이다"라고 덧붙였다.
국회 사무처 일관되게 "통보받은 바 없다" 국정원의 해명을 그대로 받아들인다고 해도 여전히 남아 있는 의혹이 있다. 국정원이 북한의 국회의원 해킹 사실을 국회에 통보했느냐를 둘러싼 논란이 그것이다.
국정원의 한 간부는 <오마이뉴스>와 한 전화통화에서 "해킹당한 의원들에게 개별적으로 통보하지 않고, 국회 사무처에 여러 차례 통보했다"라고 전했다. 그는 "국회의원 실명을 국감에서 공개한 적도 없고, 언론에 흘리지도 않았다"라며 "기자들이 (우리한테 해킹사실을 통보받은) 국회쪽을 취재했을 수도 있다"라고 말했다.
하지만 국회 사무처는 "국정원으로부터 통보받은 바 없다"라고 일관되게 부인하고 있다. 박재문 국회 입법정보화담당관은 <오마이뉴스>와 한 전화통화에서 "해킹사실을 통보받은 바 전혀 없다"라며 "왜 국정원이 여러 차례 통보했다고 주장하는지 모르겠다"라고 말했다.
박 담당관은 "의원회관과 사무처 등 국회의 대표 IP가 악성코드(컴퓨터 바이러스)에 감염됐다면 우리가 망(국회 업무망)을 조사해 조치한다"라며 "국회의원이든 누구든 국회가 해킹당한 적도 없다"라고 주장했다. 그는 "한메일 등 상용메일을 쓸 경우 해킹당할 우려가 있지만 설사 해킹당했다고 해도 (국정원 등) 외부에서 그것을 알 수 없다"라고 말했다.
지난 10월 22일 열린 국회 운영위원회의 국회 사무처 국감에서도 박형준 사무총장은 "국정원과 (정보공유 등) 여러 가지 형태로 업무를 협의하는데 그 업무협의에서 악성코드 감염이 의심되는 것을 통보받으면 저희가 확인에 들어간다"라며 "하지만 특정 의원실이 해킹당했다는 것을 통보받지는 않았다"라고 말했다.
"청와대나 다른 행정부처는 모든 문서를 업무망 이외로 다룰 수 없도록 돼 있다. 그런데 국회만 국회의원들이나 보좌진들이 개인 이메일 등을 많이 활용하기 때문에 그 망을 분리해놨다. 그런데 의원이나 보좌진들이 업무망을 이용하지 않고 개인 이메일을 통해 자료를 다루다가 개인 이메일 비밀번호가 유출되거나 해킹당해서 자료가 유출된다면 그것은 저희가 확인할 길이 없다."국정원 해킹능력 높이 사거나 의원-보좌관 책임이거나 최민희 새정치민주연합 의원은 당시 국감에서 "국정원은 국회 사무처에 통보했다고 하고, 국회 사무처는 받지 못했다고 한다"라며 "이렇게 말이 다른 부분이 있어서 (국정원과 국회 사무처 가운데) 누가 거짓말 하나 이런 생각이 든다"라고 지적했다.
최 의원은 "국정원의 행태가 의심스럽다"라며 "국정원이 사이버테러방지법을 추진하는데 국정원이 국회 정보위에서 이것(북한의 국회의원 해킹)을 발표하자마자 관련 법안을 낸 의원이 기자회견하고 사이버테러방지법을 밀어붙이고 있다"라고 말했다.
문정림 새누리당 의원도 "국회가 정말 북한의 해킹을 확인하지 않은 것인지, 못한 것인지, 확인해줄 수 없는 것인지 아직도 의문이 있다"라고 의심을 떨치지 못했다.
북한의 국회의원 해킹사건은 의문을 충분히 해소하지 못한 채 이슈에서 사라졌다. 국정원의 해명을 받아들인다면 국정원의 해킹능력을 높이 사야 할 것 같고, 국회 사무처의 해명을 받아들인다면 보안에 철저하지 못한 국회의원과 보좌진에게 해킹의 책임을 돌려야 할 것 같은 묘한 상황이다.