<아시아경제>가 '청와대도 한미동맹 균열을 실토했다'며 근거로 보도한 청와대 국가안보실 보고서에 대해 청와대가 "가짜"라고 밝히면서 논란은 일단락되는 모양새다. 하지만 이 가짜 보고서를 배포한 것이 정부와 학계의 외교안보 정보를 해킹하려는 시도였을 가능성은 여전히 남아있다.
지난 26일 아시아경제가 국가안보실 보고서라고 보도한 '한반도 및 동북아 정세 평가와 전망' 문건을 처음 받은 것은 김흥규 아주대 중국정책연구소장(교수)다. 김 교수는 지난 13일 권희석 청와대 안보전략비서관이 보낸 것으로 보이는 이메일을 받았다.
22일 열린 5회 한중정책학술회의 원고를 미리 전달한다는 내용의 이 이메일에는 문제의 '한반도 및 동북아 정세 평가와 전망' 문건 파일이 첨부돼 있었다. 또 '민감한 사안이 포함돼 있으니 보안 메일로 취급해달라'는 당부도 있었다.
김 교수는 권 비서관에게 이런 이메일을 보낸 적이 있는지부터 확인했다. 학술회의는 공개되는 자리인데, 원고와 관련해 보안을 유지해달라는 게 수상쩍었기 때문이었다. 확인 결과 이 메일은 권 비서관을 사칭한 메일이었다. 김 교수는 이 이메일을 받았을 가능성이 있어 보이는 학술회의 관계자들에게 이메일로 경고를 보냈다.
하지만 결국 이 이메일은 다른 경로로 배포됐다. 중국정책연구소의 한 연구원의 이메일이 해킹돼 이 연구원의 명의로 여러 사람에게 '가짜 안보실 보고서'가 첨부된 이메일이 발송됐다.
김 교수는 27일 <오마이뉴스>와 한 전화통화에서 "22일 회의에 참석하는 사회자, 발제자, 토론자들에게 이메일이 보내진 걸로 보인다"며 "참석자들을 정확히 알고, 회의 준비과정이 어떻게 되는지 이쪽 사정을 굉장히 잘 아는 이의 소행이고, 조직적이고 정교하게 계획된 걸로 보인다"고 말했다.
'가짜 안보실 보고서', 스파이웨어 가능성... 경찰에 수사의뢰
이메일에 첨부된 '가짜 안보실 보고서' 파일은 스파이웨어일 가능성이 있다. 실제 유사한 사례도 존재한다. 국가정보원이 이탈리아의 해킹팀이란 업체의 RCS라는 해킹도구를 사용, 미국 국적의 천안함 사건 연구자의 컴퓨터를 해킹하려다 실패한 사례가 지난 2015년 7월에 드러난 바 있다.
당시 한 기자를 사칭한 국정원은 문의 내용을 파일로 첨부했는데, 이메일 수신자가 이 파일을 열면 해당 PC에 스파이웨어가 침투해 PC의 모든 내용을 들여다볼 수 있게 하는 해킹도구였다.
한중정책학술회의는 민간 학술행사지만 권 비서관 같은 정부 고위 인사와 중국의 외교안보 관계자들도 참석해 한중 양국에서 중요도를 인정받고 있다. 첨부파일이 스파이웨어라면, 이 회의에 참석하는 정부 관계자와 학계 전문가들을 해킹해 안보상황 관련 중요 정보를 훔치려고 시도했다고 볼 수 있다.
청와대는 아시아경제가 '가짜 안보실 보고서'를 인용해 보도한 전반적인 상황에 대해 27일 경찰에 수사를 의뢰했다. '가짜 안보실 보고서'가 만들어진 경위와 이를 확인하지 않고 보도한 언론의 책임까지 철저하게 묻겠다는 기조다.
청와대도 해킹 시도 가능성을 높게 보고 있는 것으로 해석된다. 김의겸 청와대 대변인의 설명에 따르면, 민정수석실과 안보실이 합동으로 경위를 파악한 결과 범죄 행위가 청와대의 조사 권한을 넘어선다고 판단했다. 청와대는 경찰청 사이버수사과에 수사의뢰서를 발송했다.