동료 직원을 보내며

국정원은 7월 18일 참담하게도 동료 직원 한사람을 잃었습니다. 누구보다 업무에 헌신적이고 충성스럽고 유능한 직원이었습니다. 국정원은 왜 그 직원이 그런 극단적인 선택을 했는지 묻고 또 묻고 있습니다. 그러나 그럴 필요가 전혀 없는데 왜 그랬는지 아직도 답을 얻지 못하고 있습니다.
그는 2012년도 문제의 해킹 프로그램 구입을 실무판단하고 주도한 사이버 전문 기술직원이었습니다. 그는 유서에서 “업무에 대한 열정으로 그리고 직원의 의무로 일했습니다. 지나친 업무에 대한 욕심이 오늘의 사태를 일으킨 듯 합니다”라고 썼습니다. 오늘의 사태란 국정원의 민간사찰을 기정사실화하고 있는 정치적 논란을 지칭하는 것으로 보입니다.
이 직원은 본인이 실무자로서 도입한 프로그램이 민간인 사찰용으로 사용되었다는 정치권과 일부 언론의 무차별적 매도에 분노하고 있었습니다. 유서에 나와 있는 대로 열심히 최선을 다해 일해 왔는데 이런 상황이 벌어진 데 대해 자기가 잘못해서 국정원에 누가 되지 않았나 하고 노심초사 했었던 것으로 주변 동료들이 말하고 있습니다.
사이버 작전은 극도의 보안이 요구되는 매우 민감한 작업입니다. 안보 목적으로 수행한다 하더라도 이것이 노출되면 외교 문제로도 비화될 수 있습니다. 그래서 국가안보를 지키는 데 있어서 꼭 필요한 대상으로만 조심스럽게 사용하고 있습니다.
일부 정치인들은 이런 내용을 모두 공개하라고 주장하고 있습니다. 이는 근거없는 의혹을 입증하기 위해 국정원이 더 이상 정보기관이기를 포기하라는 요구와 같습니다. 국가안보에 어떤 해악이 미치는지에 대한 고려는 없습니다. 국정원은 이미 우리 국민에 대한 사찰이 없었음을 분명히 했고 정보위원님들의 현장 방문을 수용했습니다. 이미 합의한 절차에 따라 조용히 확인하면 될 일이었습니다. 국정원 직원도 민간인 사찰의 엄중함을 야당의원들 이상으로 절감하고 있으며, 새로운 국정원法으로 내부 통제를 강화하고 있습니다.
“국정원의 위상이 중요하다고 판단하여 혹시나 대테러, 대북 공작활동에 오해를 일으킨 지원했던 자료를 삭제했습니다. 저의 부족한 판단이 저지른 실수였습니다”
이 유서 대목에서 국정원 직원 일동은 고인의 국정원에 대한 깊은 애정을 감지하고 애통해 하고 있습니다. 국정원의 공작내용이 노출될 것을 걱정했던 것으로 보입니다. 그래서 자의대로 이를 삭제하고 그 책임을 자기가 안고 가겠다고 극단적인 선택을 한 것으로 보입니다. 국정원은 현재 그가 무엇을 삭제했는지 복구 작업 중에 있습니다.
그 직원의 극단적인 선택은 그럴 필요가 전혀 없는 상황에서 발생해 참으로 애석하고 안타깝기 그지 없습니다. 순수하고 유능한 사이버 기술자였던 그가 졸지에 우리 국민을 사찰한 감시자로 내몰린 상황을 심정적으로 받아들이기 어려웠던 것으로 보입니다. 또 이로 인해 국정원이 보호해야 할 기밀이 훼손되고 노출될 수 밖에 없는 현실을 자기 희생으로 막아보고자 했던 것으로 보입니다.
이탈리아 해킹팀社로부터 같은 프로그램을 35개국 97개 기관이 구입했습니다. 이들 기관들은 모두 ‘노코멘트’ 한마디로 대응하고 이런 대응이 아무런 논란 없이 받아들여졌습니다. 자국의 정보기관을 나쁜 기관으로 매도하기 위해 매일 근거없는 의혹을 경쟁적으로 쏟아내는 나라는 우리 밖에 없습니다. 드러난 사실은 댓글사건이 있었던 해인 2012년 국정원이 이를 구입했다는 사실 밖에 없고 나머지는 모두 그럴 것이라는 추측성 의혹 뿐입니다.
그런데도 10일 넘게 백해무익한 논란이 지속되면서 국정원은 불가피하게 해명에 나서야 했고, 그 과정에서 정보역량이 크게 훼손되었습니다. 급기야 젊고 유능하고 책임감이 강한 한 사람의 소중한 국정원 직원이 극단적 선택을 한 불행한 사태에까지 이르게 되었습니다.
이 직원은 유서에서 “정말 내국인에 대한, 선거에 대한 사찰은 전혀 없었다”고 분명히 밝혔습니다. 고인의 죽음으로 증언한 이 유서 내용은 글자 그대로 받아들여야 합니다.
그럼에도 불구하고 그의 죽음을 정치적 공세를 이어가는 소재로 삼는 개탄스런 현상이 지속되고 있습니다. 북한의 위협에 직면하고 있는 엄혹한 현실을 도외시하고 외교적 부작용이 발생해도, 국정원이 약화되어도 상관없다는 위험하고 무책임한 발상이 이어지고 있는 것입니다. 그가 자신을 희생함으로써 지키고자 했던 가치를, 국가안보의 가치를 더 이상 욕되게 해서는 안될 것이며, 결과에 대해 책임 또한 따라야 할 것입니다.
국정원은 정보위원들의 방문시 필요한 기록을 공개함으로써 국정원이 민간인 사찰을 하지 않았음을 명백히 할 것입니다.
국정원을 보호하기 위해 ‘무명으로 헌신’한 직원의 명복을 빕니다. 全국정원 직원은 동료를 떠나보낸 참담한 심정을 승화시켜 나라를 지키는 본연의 업무에 더욱 진력할 것입니다.
- 국정원 직원 일동

Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다.

국정원이 이탈리아 해킹팀으로부터 도입해서 운용한 RCS 프로그램의 타깃(target)은 20개다. 이는 동시에 최대한 20개까지 감시가 가능하다는 의미다(해당항목으로 이동).

국정원장의 해명은 해킹을 20명만 할 수 있다는 것처럼 들리지만 실제는 동시에 감시가 가능한 것이 20명이다. 실제 연 감시 대상은 훨씬 많을 수 있다는 것이다.

이탈리아 해킹팀이 나나테크에 보낸 제안서에서 설명하는 타깃에 대한 개념도 그렇다.

예를 들어 모니터링하고 있는 타깃 20개 가운데 더 이상 감시할 필요가 없는 타깃 5개를 삭제하면 새로운 타깃 5개에 추가로 스파이웨어를 설치해 다시 20개까지 모니터링 할 수 있다는 뜻이다. 이렇게 될 경우 국정원이 해킹한 타깃은 모두 25개가 되지만 동시 모니터링 하고 있는 타깃은 20개가 된다.

Q. 동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가?

그렇다고 보기는 힘들다. 국정원 관리자와 해킹팀이 2014년 7월7일 주고받은 메일을 보자. 에이전트는 휴대폰이나 PC 등의 목표물에 설치해 해당 기기에서 정보를 빼내오는 해킹용 스파이웨어를 말한다.

질의 응답은 다음날인 7월8일 이메일로 이어진다.

(※RCS에는 여러 모듈(기능의 작동단위)이 있는데 기능에 따라 CALL 모듈, CHAT 모듈, PHOTO 모듈 등이 있다. CALL 모듈을 작동시키면 CALL을 감시할 수 있고 CHAT 모듈을 작동시키면 CHAT을 가로챌 수 있다.)

간단히 정리하면 예를 들어 타깃 100개를 한꺼번에 해킹해 놓고서 필요한 것들을 골라서 그 때 그 때 20개 안에 넣었다 뺐다 바꿔가면서 감시하는 것은 불가능하다는 말이다.

Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까?

실제로 다른 나라의 고객이 해킹딤에 질문했다. 30개 타깃에 대한 라이선스를 갖고 있고 현재 30개를 동시에 감시하고 있는데 만약 3개월 전에 감염파일을 담아 보낸 이메일을 감시 대상이 이제서야 열어서 감염될 경우 어떻게 되냐는 것이다.

이럴 경우 31번째 타깃은 대기열(queue)에 위치하게 된다고 해킹팀은 답한다. 살아만 있을 뿐 자료를 빼오는데는 써먹을 수는 없는 상태라는 것이다. 따라서 라이선스 1개를 추가로 구입하거나 아니면 기존에 감시중인 타깃 하나를 제거해야 31번째 타깃의 에이전트가 활성된다는게 해킹팀의 설명이다.(▷관련 메일)

국정원도 비슷한 상황에 처한 적이 있다. 2013년 7월29일에 오간 이메일들(TICKET ID:!SMZ-100-78952)을 보면 “최근 타깃 3개가 감염된 것을 알게 돼서 기존 타깃 3개를 삭제했다. 그런데도 (감염된 타깃이) 대기열에서 시스템으로 들어오지 않고 대시보드에 추가할 수도 없다”면서 “3개의 공간이 있는데도 감염된 에이전트 2개가 20시간째 대기열에 머물러 있다”고 질문한다.

당시 국정원이 문제를 설명하면서 보낸 RCS 콘솔의 스크린샷이다.

▲ 빨간색 사각형이 국정원 직원이 직접 표시한 부분이다. 20개 타깃 가운데 3개의 여유가 있음을 보여준다.

스크린샷 제일 상단에 있는 RCS:DB 항목에서 상태가 ‘2connections’ 라고 돼 있는 부분이 대기열에 있는 타깃 2개를 말하는 것으로 보인다. 에이전트가 17/20로 3개의 여유분이 있으니 바로 시스템과 동기화돼서 감시 가능 상태에 들어와야 하는데 여전히 대기열에 머물러 있는 상황이다.

이 문제는 결국 국정원이 해킹팀의 조언대로 콜렉터를 다시 부팅하면서 해결이 된다.(▷관련 이메일)

Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?

이론적으로는 가능하다. 하지만 실제 해킹팀 RCS 운영 상황으로 볼 때 현실적으는 어렵다. 먼저 앞에서 국정원이 언급했던 대시보드가 무엇인지 보자.

▲ 2012년, 다른 나라의 고객이 해킹팀에 보낸 대시보드 스크린샷. 감염된 PC와 휴대폰별로 작동시킬 수 있는 항목이 한 눈에 보인다.

타깃을 대시보드에 추가한다는 것은 기능별로 타깃을 살펴보겠다는 의미다. 사진 왼쪽에 감염된 기기들이 나오고 각각 제공되는 기능이 일목요연하게 표시된다. 휴대폰의 경우 일정,통화,채팅,메모리,이메일,마이크,위치 등에 대한 기능이 제공됨을 알 수 있다.

대시보드에 감염대상을 추가하고 나면 각종 작업을 수행할 수 있다. 다음은 작업 명령을 내리는 화면이다.

감시 중인 스마트폰의 스크린샷을 찍어 전송받을 수도 있고 마이크를 작동시켜 녹음을 할 수 도 있다.

RCS는 이렇게 필요한 타깃의 기기 특성과 운영체제, 사용프로그램에 맞춰 취약점을 공격하고 일단 스파이웨어를 설치한 뒤에는 타깃의 활동 하나 하나를 면밀히 모니터링하는 시스템이다. 목표물의 음성 통화나 채팅, 사진 등을 감시하다가 필요한 때 자료를 빼오는 시스템이다.

또 목표물을 해킹하기 위해서는 취약점 공격에 필요한 URL이나 감염파일이 필요한데, 국정원이 직접 만드는 게 아니라 해킹팀에 요청해서 받아야 한다. 뉴스타파가 분석한 결과 지난 2013년 5월부터 2년 동안 국정원이 해킹팀으로 받은 URL이나 감염파일은 모두 320여 개였다. 이것이 모두 성공했다 하더라도 목표물은 2년 동안 320여 개가 되지만 이 가운데는 한 번 실패했다 다시 요청받은 것도 있어 실제 목표물은 320개 보다 적을 것으로 보인다.

또 국정원은 주로 해킹을 위해 문자나 이메일로 스파이웨어가 심어져 있는 URL을 보내는 방식을 사용했는데 이 경우 URL은 한 개의 목표물만 감염시킬 수 있기 때문에 다수의 목표물에 문자나 이메일을 발송해 다수를 한꺼번에 감염시키는 것이 불가능하다.

이런 여러가지 이유로 동시 감시대상이 20개라 하더라도 사실상 무제한으로 감시할 수 있다는 것은 이론적으로는 가능하지만 RCS의 운영특성으로 볼 때 현실적으로는 설득력이 없어 보인다. 물론 이것은 해킹팀 RCS에 한정된 얘기고, 국정원이 다른 해킹 프로그램들을 운용해 더 많은 목표물을 감시하고 있는지 여부는 현재로선 확인된 바가 없다.

선거 개입으로 민주주의 훼손한
정종섭 장관·최경환 부총리 즉각 사퇴하라
선관위는 법 원칙에 따른 일벌백계로 선거 공정성 수호하라

<경실련>은 정종섭 행정자치부 장관의 ‘총선 필승’ 건배사와 최경환 경제부총리의 경제정책으로 총선에 도움이 되도록 하겠다는 선거 개입 발언에 개탄을 금할 수 없다. 선거주무부처 장관과 국가 예산을 책임지는 부총리가 정치적 편향성을 드러낸 발언을 일삼는 것은 헌법이 규정한 공무원의 정치적 중립성을 훼손한 엄연한 위헌 행위다. <경실련>은 민주주의를 훼손하는 선거개입 행태에 대한 선관위의 엄중한 처벌과 정 장관·최 부총리의 즉각 사퇴를 강력히 촉구한다.

첫째, 선관위는 선거법 위반 행위에 대해 엄중히 처벌하라.

정 장관은 새누리당 연찬회 건배사로 “제가 ‘총선’이라고 외치면 의원님들은 ‘필승’이라고 외쳐 달라”고 했다. 최 부총리는 총선을 위해 경제 성장률을 높이겠다고 의원들에게 다짐했다. 이는 명백히 공무원의 선거 중립 의무와 선거 개입 금지를 규정한 공직선거법 9조와 85조 위반 행위이다. 위헌 소지도 다분하다. 우리 헌법 제7조는 공무원의 신분과 정치적 중립성을 법률로 보장한다고 명시하고 있다. 과거의 사례를 보아도 명백히 선거법 위반으로 볼 수밖에 없다. 지난 2004년 노무현 전 대통령이 선거법 위반 판단과 탄핵 심판까지 받은 ‘열린우리당 압도적 지지 기대’ 발언과 비교해도 수위가 다르지 않다.

공무원의 정치적 중립은 과거의 관권선거 문제 등으로 우리 헌정사에서 특히 민감한 부분이다. 민주주의 근간인 공직자 선거 중립을 위반한 만큼 선관위는 빠른 시일 내에 반드시 법과 원칙에 따라 엄중히 처벌해야 한다. 정권 눈치보기식 미온적 대응이 아니라 반드시 법과 원칙대로 조사하고 처벌해야 한다. 국정원 선거개입으로 공정선거의 신뢰가 추락한 상황에서 정 장관과 최 부총리를 엄중 처벌하지 않는다면 선거에 대한 총체적 불신과 선관위의 존립 근거마저 위협받게 될 것임을 명심해야 한다.

둘째, 정종섭 장관과 최경환 부총리는 책임지고 즉각 사퇴하라.

정 장관은 지자체를 통해 각종 선거를 지원하는 선거 관리 주무 부처의 장관이다. 오늘 오전 기자회견을 통해 의도가 없는 단순 발언임을 주장했으나 누구보다 중립적인 위치에서 선거를 치러야 할 주무 장관이 특정 정당 연찬회에서 ‘총선 필승’을 외친 것은 본분을 망각하고 선거의 공정성을 훼손한 명백한 선거 개입 행위이다. 국민들은 내년 총선에서 행정자치부가 중립적으로 선거를 관리할 수 있을 것인지 의문을 가질 수밖에 없다. 최 부총리의 발언 역시 한 나라의 경제 정책을 여당 총선용으로 만들겠다는 것으로 매우 위험하다. 경제 정책을 책임지고 수립·집행하는 부총리의 이런 행태는 국가 경제와 민생 기반을 흔드는 것이다. 더구나 내년 예산을 편성하고 있는 민감한 시기에 이런 언급은 총선용 예산 편성을 자인하는 것으로 분명한 선거 개입이다. 국정원의 선거 개입에 이어 장관과 집권 여당 의원들까지 주거니 받거니 선거 개입을 도모하자는 것인가. 정 장관과 최 부총리는 일련의 사태에 대해 책임지고 즉각 물러나야 한다. 국민이 아닌 특정 정당에 봉사하겠다는 사람은 공직자의 자격이 없다.

87년 민주화 이후 역대 어느 정권에서도 이렇게 선거 개입이 노골적으로 이루어진 적이 없다. 국정원이 선거에 개입한 것을 넘어 이제는 장관과 부총리까지 여당의 총선 승리를 외치고 나섰다. 이는 민주주의 근간인 선거에 대한 낮은 인식 수준을 드러낸 것이며 본분을 망각한 비상식적 행동이다. 선관위는 법 규정에 따라 반드시 일벌백계해 선거의 공정성을 지켜내야 한다. 새누리당 역시 국민 앞에 사죄하고 재발 방지를 약속해야 한다. 이미 국정원의 지속적인 선거 개입 등으로 선거에 대한 국민들의 불신이 극에 달해있다. 민주주의의 근간을 훼손한 정 장관과 최 부총리가 엄중히 처벌받지 않는다면, 국민들은 내년 총선을 관권선거로 치르겠다는 것으로 보고, 결코 좌시하지 않을 것임을 명심해야 한다.