‘국정원, 민간인 해킹 시도’ 첫 확인…재미 과학자 안수명 박사

지역

‘국정원, 민간인 해킹 시도’ 첫 확인…재미 과학자 안수명 박사

익명 (미확인) 님 | 목, 2015/07/16- 23:40

국정원이 이탈리아 해킹팀에서 구입한 RCS(Remote Control System)로 천안함 의혹을 꾸준히 제기해 온 재미 과학자 안수명 박사에 대해 해킹을 시도했다는 증거가 나왔다. 실험용 혹은 북한 공작원 대상으로만 해킹 프로그램을 운용했다는 국정원의 해명이 거짓으로 드러나면서 파문이 불가피할 전망이다.

‘동창 명부’와 ‘천안함 문의’의 연결고리…“티켓 아이디”

2013년 10월 2일 국정원의 RCS 관리자가 해킹팀에 보낸 메일에는 목표물에게 보낼 파일을 즉각적인 취약점 공격(0-day exploit)이 가능한 형태로 바꿔달라는 요청이 담겼다. 첨부된 파일은 ‘서울대 공과대학 동창회 명부’라는 제목의 MS 워드 문서였다. 취재진이 문서를 열어보니 미국 남가주 지역에 거주하는 서울 공대 동문들의 명부였다. 291명의 신상 정보가 담겨 있었다. 이 파일의 공격 대상은 이들 중 한 명일 것이었다.

2015071601_01

이틀 뒤인 10월 4일 국정원 관리자는 또 하나의 메일을 보냈다. 요청 사항은 똑같이 공격 파일로의 변환이었다. 제목이 ‘Cheonan-ham Inquiry’인 MS 워드 문서 파일이 첨부됐다. 직접 열어 봤더니 한 언론사 기자가 전문가에게 천안함 침몰 의혹에 대한 의견을 묻는 내용의 문서였다. 그런데 이 언론사에 다니지 않는 기자 이름이 써 있었다. 기자를 사칭한 미끼 파일이었던 것이다. 문서 내용을 볼 때 파일의 공격 대상은 천안함 침몰 의혹을 제기해온 전문가들 중 한 명일 가능성이 높았다.

2015071601_02

그런데 뉴스타파는 이 두 이메일의 형식과 내용을 분석하던 중 중요한 사실을 발견했다. 양쪽에 표기돼 있는 티켓 아이디(Ticket ID)가 똑같았던 것이다.

메일에 표시된 티켓 아이디는 해킹팀과 국정원 사이의 업무 관리를 쉽게 하기 위해 각 업무 단위를 서로 구별할 수 있도록 부여한 하나의 ‘일감’ 또는 ‘과제’와 같은 개념이다. 그러니까 같은 날 이뤄진 작업들도 성격이 다르면 티켓 ID가 다를 수 있고, 기간 차이를 두고 이뤄진 작업들도 같은 성격으로 이어져 있다면 ID가 동일할 수 있다.

실제로 국정원이 지난 6월 17일에 해킹팀으로 보낸 두 통의 이메일을 비교하면, www.baidu.com 이라는 똑같은 URL에 똑같은 악성코드 2개씩을 심는 동일한 작업을 요청한 것으로 되어 있지만 양쪽의 티켓 아이디는 서로 다르다. 한 쪽은 목표 대상이 3개, 다른 쪽은 4개로 차이가 있기 때문이다.

반면 2013년 10월 2일 ‘서울대 공과대학 동창회 명부’와 10월 4일 ‘천안함 문의’ 메일을 비교하면, 양쪽 모두 MS 워드 파일을 공격용으로 변환하는 동일한 작업이면서 티켓 아이디도 똑같다. ‘천안함 문의’ 첨부파일에 대한 변환 작업은 10월 17일과 23일에도 똑같이 메일로 요청됐는데 이 2건 역시 티켓 아이디가 똑같다. 결국 이 4개의 이메일은 공격 대상까지 동일했기 때문에 동일한 티켓 아이디가 부여된 것으로 볼 수밖에 없다.

그렇다면 ‘서울 공대 동문회’와 ‘천안함 문의’ 사이의 고리가 완성되게 된다. 즉, 해킹 목표 대상은 서울공대를 나와 미국 남가주에 거주하며 천안함 관련 의혹을 제기했던 전문가라는 것이다. 여기에 해당하는 사람은 단 한 명, 재미 과학자 안수명 박사 뿐이다.

2015071601_03

야당 “안 박사 해킹했나” 질문에 국정원 얼렁뚱땅 넘긴 까닭은?

국정원의 해킹팀 프로그램 구매 파문 이후 처음 열린 지난 14일 국회 정보위에서 야당 위원들은 안수명 박사에 대한 해킹 의혹을 국정원장 등에게 집중 질의했다. 그러나 국정원 측은 모호한 답변으로 피해갔다.

‘천안함 문서’ 파일을 누구에게 보냈 것이냐는 질문에 “중국에 있던 북한 잠수함 관련 인물이고 우리 국민은 아니다”라고 답하는가 하면, 공격 대상이 재미 과학자가 아니냐는 질문에는 “그렇진 않고, 미국 아이피를 추적하고 있는 게 있긴 하다”는 식이었다. 중국에 있는 사람인지 미국에 있는 사람인지 특정하지 않은 채 대충 얼버무린 채, ‘북한 잠수함 관련 인물이다’라고만 설명하고 넘어갔다.

▲ 국회 정보위원회 (7월 14)

뉴스타파 취재 결과 국정원이 이렇게 대응한 데에는 그럴 만한 이유가 있었다. 안수명 박사는 국정원이 문제의 해킹용 파일을 만들어달라고 요청하기 1달 쯤 전인 2013년 9월 1일부터 열흘 간 중국 베이징에 머물렀다. 지인의 소개로 한 북한 여성을 만나 북한 입국 비자를 만들어 달라고 부탁했다. 12살 위인 큰누나와 함께 고향인 함경북도 청진을 방문하기 위해서였다. 그러나 안 박사는 결국 비자를 받지 못하고 9월 10일 미국으로 돌아간다. 그런데 LA에 공항에 도착하자마자 미 해군의 조사를 받고 소지하고 있던 노트북과 책 등을 압수당한다. 당시 안 박사는 미군과 거래하는 방위사업체 안테크의 대표여서 미군의 비밀취급 인가를 갖고 있던 상태였는데, 중국에서 북한 여성과 접촉하고 북한 입국까지 시도했던 탓에 당국의 조사가 불가피했다. 이 문제로 안 박사는 대표직에서도 물러나게 됐다.

결국 국정원이 야당 의원들에게 ‘천안함 문의’ 첨부파일을 ‘중국에 있던 사람’에게 보냈다고 말한 것은 안 박사가 2013년 9월 베이징에 체류했던 사실과 연관된 것으로 보인다.

이처럼 국정원이 안 박사에 대해 해킹을 시도했음은 분명해 졌지만, 실제로 해킹이 성공했는지 여부는 불확실하다.

안 박사는 뉴스타파와의 통화에서 “미디어오늘 기자를 사칭한 이메일은 받은 기억이 나지 않고, 아마도 열어보지 않고 지운 것 같다”고 말했다. 또 서울공대 남가주 동창 명부에 대해서는 “매년 한두 차례씩 이메일로 오는 문서이고 실제로 출력해서 사용한 적도 있지만 그 시점이 2013년 10월 무렵이었는지에 대해선 기억하지 못한다”고 말했다.

방어 목적 실험용? 북한 공작원 상대로만 사용?

국정원은 지난 14일 국회 정보위에서 해킹팀의 프로그램을 대부분 방어 목적의 실험용으로 활용했으며 공격 대상은 북한 공작원으로 한정했다고 밝혔다. 그러나 불과 이틀 만에, 비록 미국 시민권자이긴 하지만 민간인에 대한 해킹 시도가 확인됐다. 문제는 이런 일이 더 벌어질 수 있다는 데에 있다.

뉴스타파가 이번 유출 자료들 가운데 국정원과 해킹팀이 주고받은 이메일 내용을 전수 조사한 결과, 스파이웨어를 심어달라는 요청이 담긴 이메일은 모두 86건이다. 매 건당 최소 1개에서 최대 12개까지 URL이나 첨부파일을 받았기 때문에, 실제 국정원이 확보한 감염 URL과 첨부파일은 모두 309개였다.

그런데, ‘실험용’이라고 밝힌 것은 불과 80개 뿐이었던 데 반해 실제 목표물 해킹에 사용하겠다고 한 것은 229개다. 국정원 해명과는 전혀 다른 결과다.

그렇다면 공격 대상은 누구였을까. URL의 대부분은 구글과 야후, 삼성, 안드로이드 등 누구라도 의심 없이 접근할 만한 성격이었다. 중국의 포탈과 택배서비스, 중동지역 정보 등 외국 사이트들은 국정원 설명대로 대북 방첩 활동을 위해 활용된 것으로 보인다.

그러나 떡볶이 맛집과 벚꽃놀이를 소개한 개인 블로그, 구글 한국어 입력기, 메르스 정보 페이지 등은 누가 봐도 내국인을 겨냥한 것으로 의심된다. 이런 URL과 첨부파일은 전체 309개 중 43개에 해당했다.

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

[국회개혁] 홍문표 정책자료집은 피감기관 연구보고서 ‘판박이’

국정감사 철이 다가왔습니다. 매년 이맘 때면 국회의원들은 자기 이름을 박아 정책자료집을 경쟁적으로 내놓습니다. 정책자료집은 국정감사 ‘우수의원’을 뽑는 근거로도 쓰입니다. 그러나 과연 정책자료집이 국회의원의 의정활동을 제대로 평가할 수 있는 자료가 될 수 있을까요? 한국탐사저널리즘센터/뉴스타파는 <적폐청산 프로젝트-국회개혁>의 일환으로 국회의원 정책자료집의 내용과 발간 비용을 분석하던 중 그 동안 감춰져 온 비밀을 발견했습니다. 뉴스타파는 그 결과물을 국회 국정감사 시기에 맞춰 차례로 보도합니다.

뉴스타파가 자유한국당 홍문표 의원의 정책자료집을 분석한 결과, 자신이 속한 국회 상임위 피감기관의 연구보고서를 통째로 베낀 사실이 확인됐다.

2017101105_01

홍문표 의원은 2012년 10월 정책자료집 “산지위판장 시설개선 방안”을 발간했다. 모두 73쪽 분량으로 수산물 유통과 위판장 시설 개선 방안을 다루고 있다. 정책자료집에는 전국 각지의 위판장 사진을 올려놓고 ‘현장방문 사진’이라고 명시했다. 마치 홍 의원이나 보좌관들이 직접 전국을 돌며 촬영한 사진인 것처럼 보였다.

▲ 홍문표의원 정책자료집과 수산경제연구원 연구보고서

하지만 조사 결과 홍 의원의 정책자료집은 2010년 수협중앙회 소속 연구기관인 수산경제연구원이 발표한 연구보고서의 내용과 판박이라는 사실이 드러났다. 1장에서부터 7장까지 연구보고서 내용을 대부분 그대로 옮겨왔다. 도표와 ‘현장방문 사진’도 같다. 홍 의원은 그러나 출처 표기를 전혀 하지 않았다.

▲ 연구보고서의 ‘현장방문사진’도 그대로 옮겨왔다.

홍문표 의원의 정책자료집과 수산경제연구원 연구보고서 전문 보기 (클릭하면 볼 수 있습니다)

– 홍문표 의원 정책자료집
2012년 10월 국정감사 정책자료집 <산지위판장 시설개선 방안>

– 대상자료
2010년 12월 수협중앙회 수산경제연구원 <산지위판장 시설개선 및 어촌관광 연계 방안>

자신이 활동하고 있는 국회 상임위의 피감기관 소속 연구기관의 보고서를 베껴 정책자료집을 만든 것이다. 홍문표 의원은 오랫동안 국회 농림축산식품해양수산위에서 활동해왔다.

그렇다면 홍문표 의원은 연구보고서 저자의 허락을 받고 정책자료집을 만든 것일까? 취재진은 수산경제연구원을 찾아가 확인했다. 연구보고서의 저자는 홍 의원 측으로부터 아무런 연락을 받지 못했고, 홍 의원이 낸 정책자료집의 존재도 이번에 처음 알았다고 말했다.

해당 저자는 이처럼 자신의 연구가 통째로 도용당한 사실을 확인하더라도 국회의원을 상대로 문제제기를 하는 것은 쉽지 않다고 밝혔다. 국회 피감 기관에 속한 연구자가 해당 상임위 소속 국회의원을 상대로 저작권 침해 등을 거론하는 건 사실상 불가능한 구조라고 했다. 그는 공식 인터뷰는 어렵다며 다음과 같은 말을 남겼다.

알았다 해도 공식적으로 문제제기 하기는 쉽지 않겠죠. 괜히 노출됐다가는 저는 상관이 없는데 이제 조직적으로 시끄러워지니까, 게다가 저희 국정감사가 코 앞이라서요. 아시다시피 현재 권력관계가 그렇다보니까 현장이 있는 저희 입장은 조심스러워요. 국정감사 때 괜히 잘못 밉보이면 또 골치 아파져요.
연구보고서 저자

취재진은 9월 14일 홍문표 의원을 만나 피감기관 소속 연구기관이 발행한 보고서를 출처 표기 없이 베낀 경위가 무엇인지 물었다. 그는 기억이 잘 나지 않는다며 구체적인 내용은 보좌관에게 설명 들으라고 했다.

며칠 후 홍문표 의원실을 찾아 보좌관을 만났다. 이 보좌관은 취재진이 이미 사실 관계를 파악하고 왔다는 것을 모르고, 저자의 허락을 받아 정책자료집을 만들었다고 주장했다가 이미 사실관계를 파악하고 있다고 하자 급히 말을 바꿨다.

2017101105_04

홍문표 의원실은 “국회의원은 교수가 아니고 (정책자료집을) 상업적으로 판매할 목적으로 만들지도 않았으며, 연구기관과 암묵적인 묵인 하에 정책자료집을 제작했다”고 해명했다. 그러나 과연 ‘암묵적인 묵인’이란 어떤 묵인을 의미하는 건지 더 이상의 해명은 없었다.

뉴스타파는 홍문표 의원실에 피감기관 연구보고서를 베껴서 정책자료집을 내고 발간 비용으로 국회 예산을 얼마나 받았는지 공개할 것을 요청했지만 답변은 오지 않았다. 3선의 홍문표 의원은 한국농어촌공사 사장을 지냈으며, 오랫동안 국회 농림축산식품해양수산위에서 활동해왔다. 그는 현재 자유한국당 사무총장을 맡고 있다.

취재 : 박중석, 최윤원
촬영 : 김남범, 오준식
편집 : 박서영
CG : 정동우
자료조사 : 김도희, 정혜원

수, 2017/10/11- 20:30

116

뉴스타파, ICIJ 부대표 인터뷰 “국제협업이 저널리즘의 새 희망”

‘파라다이스 페이퍼스 프로젝트’를 주도한 국제탐사보도언론인협회 ICIJ의 부대표 마리나 게바라를 뉴스타파 김용진 대표가 만났다.

파라다이스 페이퍼스 프로젝트 시작 시점에서 이뤄진 이 인터뷰에서 마리나 게바라 부대표는 국제협업 저널리즘의 중요성, 데이터 저널리즘, ICIJ의 향후 계획 등을 밝혔다.

화, 2017/11/07- 21:20

113

[국회개혁] 시민단체 “안상수 의원 정책개발비 부정사용 전액 반납하라”

자유한국당 안상수 의원이 정부 보도자료와 연구보고서를 출처 표기 없이 통째로 베껴 자신의 이름으로 정책자료집을 발간했고 이 과정에서 발간 비용으로 국회예산 890만 원을 사용했다는 최근 뉴스타파 보도와 관련해, 시민단체가 성명을 내고 안상수 의원은 국민들에게 사과하고 베낀 정책료집에 쓰인 예산을 전액 반납할 것을 요구했다.

2017101802_01

인천평화복지연대는 오늘(10월 18일) 성명을 내고 정부 보도자료와 다른 기관의 자료를 베끼고 국회 예산까지 사용해 정책자료집을 만드는 것은 저작권법 등 실정법을 위반한 것뿐 아니라 세금을 부정하게 사용하는 것으로 볼 수밖에 없다며 안 의원의 정책자료집 베끼기 행태는 국회의 대표적인 적폐라고 비판했다.

인천평화복지연대는 또 인천 시민들을 실망스럽게 하고 더 큰 분노를 일으키는 것은 뉴스타파와의 취재과정에서 보여준 안상수 의원의 태도라고 지적하고, 안 의원이 ‘미친놈’, ‘별놈 다보겠다’라며 막말을 하고 ‘허가받고 (발간)했다”며 취재 기자에게 거짓 해명을 한 것에 대해서도 국민들에게 사죄해야 한다고 밝혔다.

자유한국당 안상수 의원

시민단체는 안상수 의원은 베껴 만든 것으로 확인된 정책자료집의 발간 비용 890만 원 외에 전체 정책개발비용이 어디에 어떻게 쓰여졌는지 근거자료를 공개하지 않고 있다면서 이를 공개하라고 요구했다. 또 다른 자료를 베껴 정책자료집을 만들면서 사용한 국회예산에 대한 환수운동과 함께 법적 대응도 추진할 것이라고 밝혔다.

수, 2017/10/18- 18:41

112

IRE 대표 인터뷰…“탐사보도는 어둠 속의 빛이다”

미국탐사보도협회 IRE(Investigative Reporters & Editors)는 1975년 미국의 저명한 탐사보도 기자들이 모여 조직한 비영리단체다. 매년 미국 전역을 돌며 컨퍼런스를 개최한다. 이제 이 IRE 컨퍼런스는 전세계 탐사보도 언론인들의 제전이 됐다. IRE 컨퍼런스에 참여한 기자들은 그간의 취재성과와 새로운 취재기법을 공유한다.

올해 IRE 컨퍼런스(6.21-6.25)가 열린 미국 애리조나주 피닉스 시는 IRE 역사에서 중요한 의미가 있는 곳이다. 40년 전, IRE 창립회원인 애리조나 리퍼블릭 지의 탐사보도 전문기자 돈 볼스가 범죄 조직과 정치권의 유착문제를 취재하다 의문의 차량폭탄테러로 사망한 곳이기 때문. IRE는 돈 볼스 기자를 추모하기 위해 10년마다 이곳에서 컨퍼런스와 함께 추모행사를 갖는다. 올해 컨퍼런스에는 전세계에서 1,500명이 넘는 기자들이 참여했다.

돈 볼스 기자 사망 이후 미국 전역에서 40명 가까운 탐사보도 기자들이 피닉스 시로 모였다. 돈 볼스가 못다 한 취재를 마무리하기 위해서였다. 그리고 이들은 일명 ‘애리조나 프로젝트’를 시작, 수많은 기사를 쏟아내며 진실을 파헤쳤다. ‘애리조나 프로젝트’는 이후 언론의 존재 이유, 언론 자유의 의미를 보여준 역사적인 사례가 됐다.

더그 하디스 IRE 대표는 이번 컨퍼런스에 참석한 뉴스타파 취재진과의 인터뷰를 통해 “탐사보도는 어둠 속에 빛을 비추어 알려지지 않은 사실을 밝혀내는 작업이다. (탐사보도 기자들이) 서로 협력하고 배우면서 저널리즘을 향한 위협이 우리를 막지 못하고 기사도 막을 수 없다는 메시지를 명확히 하는 것이 ‘애리조나 프로젝트’와 IRE의 정신”이라고 말했다.

취재 : 한상진
영상구성 : 정형민

금, 2017/08/04- 18:02

111

[칼럼] 김정은이 대남 테러지시? 잘 봐줘야 첩보 수준이다

김정은이 대남 테러 지시? 잘 봐줘야 첩보수준이다

국정원 보고가 미덥지 않은 4가지 이유

이태호 (참여연대 사무처장)

▲ 지난해 10월 20일 서울 서초구 내곡동 국가정보원에서 열린 국회 정보위원회의 국정원 국정감사에 앞서 국정원 관계자들이 정보위 소속 의원들을 기다리고 있다.ⓒ 사진공동취재단

대통령이 국회에서 북한의 테러에 대비해 테러방지법을 조속히 제정해야 한다고 주장한 직후 국가정보원을 비롯한 정부당국은 지난 18일 '긴급 안보상황 점검 당정 협의회'를 개최하였다.

이 회의에서 국정원 등은 "북한 김정은 제1비서가 대남테러 역량을 결집하라고 지시하여 정찰총국 등이 이를 준비하고 있는 것으로 파악되었다"고 보고했다고 이철우 여당 정보위 간사가 전했다.

이어 김성우 청와대 홍보수석도 같은 날 같은 취지의 브리핑을 통해 "북한의 대남 테러 가능성이 어느 때보다도 현실화될 가능성이 커지고 있으므로 테러방지법을 시급히 처리해야 한다"고 재차 주장했다.

국정원의 보고를 믿을 수 있나? 국정원 보고의 신빙성을 따지기에 앞서 미국의 사례를 하나 살펴보기로 하자.

"사담 후세인이 테러조직과 연계되어 있다"던 CIA

9.11 사건이 일어난 후 미국 정부는 이 무장공격이 발생하기 전에 이미 CIA가 관련 첩보를 수집하고도 그 가능성을 간과했었다는 사실을 확인했다. 어쨌든 조지 W. 부시 미 행정부는 즉각 '테러와의 전쟁'을 선포하였고, 미국의 인권단체나 법조계의 우려를 무시하고 강력한 테러방지법인 '애국자법'을 제정하여 '테러대비태세'를 강화하는 한편, 아프가니스탄을 점령하여 오사마 빈라덴을 체포하려 하였다.

하지만 CIA는 물고문과 같은 극단적인 방법을 동원하고도 번번이 빈라덴을 찾아내는 데 실패했다. 2002년 CIA는 이라크의 후세인이 빈라덴이 속한 알카에다 등 테러조직과 연계되어 있다는 보고서를 제출했다. 이 비밀보고서는 그 후 CIA에 의해 뉴욕타임즈 같은 대표적 언론사에 의도적으로 유출되었고, 뉴욕타임즈는 이를 특종인양 보도했다.

그 결과 미국 내에 이라크를 공격해야 한다는 여론이 급상승했고, 2003년 3월 20일 미국은 이라크를 침공했다. 그런데 2004년 미 상원 정보위원회는 사담 후세인이 테러조직과 연계되어 있다는 CIA 정보가 근거 없는 것이었음을 확인했다. 미 행정부도 이를 공식적으로 인정해야만 했다.

그 후 미국에서는 9.11을 예측하지 못한 CIA의 정보실패, 그리고 사담 후세인이 테러조직과 연계되어 있다고 판단한 CIA의 정보실패의 원인을 찾아 개선하기 위해 대대적인 정보조직 평가와 개편이 시도되었다.

부시 행정부와 미 의회는 CIA가 해외정보수집 기능 외에 정보종합기능까지 담당하고 있기 때문에, 즉 CIA에 너무 많은 권한을 부여했기 때문에 정보실패가 일어난 것으로 결론 내렸다.

그래서 그 후 정보의 종합적인 분석과 판단은 CIA가 담당하지 못하도록 정보조직을 개편했다. CIA는 주로 해외정보수집만을 담당하게 한 것이다. 그리고 정보취합분석만을 전담할 독립기관인 ODNI(Office of Director of National Intelligence 국가정보국장실)를 신설했다.

국가정보국장실은 해외정보수집을 담당하는 CIA, 국내정보 수집과 추적을 담당하는 FBI(연방경찰수사국과 법무부), 전자정보 수집을 담당하는 NSA(국가안보국), 그리고 각 군으로부터 수집된 군사정보 등을 교차 검토하고 종합 분석하여 최종결론을 도출한다.

9.11 이후 미국 정보조직 개편의 핵심은 CIA 역할 축소와 전문화

한마디로 미국 정보당국이 얻은 교훈은 정보 독점은 정보 실패를 낳는다는 것이었다. 따라서 테러와의 전쟁 이후 미국에서의 정보개혁은 정보 수집기능과 분석기능을 분리하고 정보기관과 집행기관을 분리해 각급 기관 간 견제와 균형을 확대하는 데 맞추어졌다.

그런데 지금 정부가 추진하고 있는 테러방지법은 어떠한가? 미국이 얻은 교훈과는 전혀 반대의 길로 가고 있다. 이미 수많은 권한이 집중되어 수많은 인권침해를 야기하면서 매번 '정보실패'를 반복하고 있는 국정원에게 더 많은 권한과 기능을 부여하는 것을 골자로 하고 있다.

현재 국정원은 대북/해외 수집 및 국내 정보수집 및 종합기능(정보수집 및 종합기능), 대공수사 및 추적(사법경찰기능), 사이버심리전(작전지능), 보안업무기획조정기능(기획조정기능)을 모두 가지고 있다.

여기에 더해 테러방지법안은 국정원에게 테러 및 사이버 테러 정보를 수집·분석할 뿐만 아니라 정부 부처의 행동계획을 수립하고 나아가 대응을 직접 지휘하면서 필요 시 군을 동원하는 광범위한 권한을 추가로 부여하려 하고 있다.

국민안전 지키려면 비대하고 무능한 국정원 개혁부터

박근혜 정부와 집권여당이 테러방지법을 제정하여 국정원의 권한과 기능을 더욱 비대화하면 할수록 역설적으로 정보실패의 가능성은 더욱더 커질 가능성이 높다.

한편, 미국에서 정보개혁이 본격화된 2004년에는 이미 부시 행정부가 제정한 테러방지법의 부작용과 인권침해 논란이 미국 정치의 가장 큰 쟁점으로 떠오르고 있었다. 2004년 조지 W. 부시 대통령이 구성한 '대통령 직속 사생활보호 및 시민자유 검토 위원회(The President's Privacy and Civil Liberties Oversight Board)'는 "NSA(국가안보국)의 통화기록 프로그램이 대테러 조사활동에 가시적인 성과를 냄으로써 미국에 가해지는 위협을 개선했다는 어떤 증거도 없다"고 비판했다.

이로 인해 애국자법이 2006년 대폭 개정되었지만 그 후에도 인권침해 논란은 그치지 않았다. 2013년, 전 NSA 직원 에드워드 스노든은 미국 정부가 전 세계와 자국민을 상대로 무차별 도·감청을 자행해왔다는 사실을 폭로했다.

그 결과, 2015년 6월 애국자법이 폐지되었다. 이를 대체한 미국자유법(The USA Freedom Act)은 그동안 논란이 되어 왔던 NSA의 외국인과 자국민에 대한 무차별 도·감청과 무더기 통신기록 수집을 금지하고, 대신 자국민에 대해서는 '영장 받은 선별적 감청'만 가능토록 했다.

또한 FBI(연방경찰)에 대해서도 영장 없이 무더기로 통신기록 또는 거래기록을 수집하지 못하게 하고, FBI(연방경찰)가 영장 없이 수집한 특정개별정보에 대해서는 그 건수를 DNI(국가정보국장)가 매년 웹사이트에 의무적으로 공개하도록 했다.

인권침해 논란 끝에 폐지된 미국 테러방지법, 한국은 거꾸로?

그런데 지금 정부가 추진하는 테러방지법은 미국에서 '심각한 인권침해를 야기하면서도 아무런 테러방지 효과도 없었던 것'으로 평가되었던 각종 독소조항들, 예컨대 영장 없는 무차별 도·감청과 무더기 통신 및 거래 정보 수집을 대폭 허용하려 하고 있다. 거꾸로 가도 한참 거꾸로 가고 있는 것이다.

테러방지법, 사이버 테러방지법이 제정되지 않은 지금도 이미 공안당국은 카카오톡을 비롯한 SNS를 임의로 감청하고, 테러단체도 아닌 평범한 시위대를 추적할 목적으로 통신사업자의 기지국 통신자료를 통째로 가져가는 것을 비롯해 영장 없이 가입자 정보, 통신사실 확인자료, 위치정보 등을 광범위하게 수집하고 있다. 국경없는기자회는 2009년 이래 우리나라를 '인터넷감시국'으로 분류하고 있다.

결론적으로, 정부가 정말로 '북한이나 해외로부터의 테러 위협'으로부터 국민의 안전을 지키고 싶다면, 절대로 국정원에게 테러방지법이라는 전가의 보도를 선물해서는 안 된다. 국정원의 기능을 대북/해외정보 수집으로 제한하고 전문화해야 한다.

그 밖에 국정원이 가진 불필요한 기능들, 예를 들어 국내 정치개입 권한, 정보종합 및 정책조정 권한, 작전 또는 작전지휘 권한 등은 국정원으로부터 환수하여 이미 존재하는 법무부, 검찰, 경찰, 문화체육관광부, 국민안전처, 각 군 등에 적절히 배분하면 된다.

정보종합과 판단을 위해서는 현존하는 청와대 국가안보실이 그 기능을 담당하거나, 국정원의 지배적 영향을 차단하는 것을 조건으로 정보종합과 판단만을 담당하는 최소한의 별도전담조직을 신설하면 족하다.

더불어 현재도 이미 심각한 정부기관들의 무차별 정보수집과 인권침해를 완화하여 공권력에 대한 신뢰를 회복해야 한다. 이것이 국민의 안전과 인권을 모두 지키는 가장 현실적이고 바람직한 길이다.

대남테러준비설을 믿을 수 없는 4가지 이유

이제, 앞에서 던졌던 질문에 대한 답을 시도해 보자. 북한이 대남테러를 준비하고 있다는 국정원의 브리핑은 믿을만한가? 결론적으로 아직은 '카더라' 수준의 언론플레이 이상으로 볼만한 아무런 근거를 찾을 수 없다. 잘 봐줘야 첩보수준이다. 정보조작의 의혹도 짙다.

우선, '테러역량'이라는 말은 국정원이 북한 관련 정보를 해석해서 나온 것에 불과하다. 김정은이 아니라 어느 누구라도 자신들이 준비하는 무언가를 '테러역량'이라고 부를 리 없지 않은가? 그렇다면 북한 정찰총국이 준비하는 '역량'이 구체적으로 어떤 역량인지 최소한의 설명이나 분석이 있어야 하는데, 전혀 없다.

둘째, 새누리당 이철우 의원 등은 국정원이 구체적인 테러유형으로 ▲ 반북 활동·탈북 인사나 북한을 비판한 정부 인사 및 언론인 등에 대한 직접적 신변 위해 ▲ 다중이용 시설 및 국가기간시설 테러 ▲ 정부·언론사·금융사 등 대상 사이버 공격 등을 열거했다고 하지만, 국정원이 나열한 것들은 사실상 상상 가능한 일반적인 공격유형에 불과할 뿐이다. 지난 수년간 국정원이 언급해온 유형들과 큰 차이를 발견할 수 없다.

해킹이 테러라면 '어나니머스'도 테러리스트?

셋째, 미국은 지난 2008년 북한을 테러지원국 명단에서 해제한 이래 지금까지 8년째 북한을 테러지원국에 재지정하지 않고 있다. 북한이 테러를 지원하고 있다는 증거가 없다는 이유에서다. 따라서 북한이 '대남테러'를 준비하고 있다고 결론 내리기 위해서는 미국 등의 복수의 분석에 의해 다각적으로 입증되어야 한다.

아직까지 미국이 북한이 테러와 연관이 있다는 새로운 증거를 찾아냈다는 소식은 들려오지 않고 있다. 다만, 지난 2015년 미국 정부는 북한이 소니 해킹 사건을 일으킨 것으로 지목한 바가 있긴 하다.

하지만 미국 정부는 아직까지 해킹을 테러행위로 해석하지는 않고 있다. 해킹을 테러로 분류할 경우 국내에도 널리 알려진 어나니머스(Anonymous, 국제해커조직)도 국제테러조직으로 분류해야하는데 미국 정부도 한국 정부도 이들을 테러조직이라 부르지는 않고 있다.

마지막으로, 정부가 북한의 테러가 임박한 것처럼 언론플레이를 하면서 그 대책으로 테러방지법 제정을 촉구하는 것 자체가 부적절하고 미덥지 않다. '긴급 안보상황 점검'을 한다면서 테러방지법 제정 얘기를 하는 것은 지나치게 한가한 처방이 아닐 수 없다. 정말로 북한의 '테러'가 임박한 것이라면 설사 테러방지법이 지금 당장 국회를 통과한다 하더라도 사후약방문이 될 것이 틀림없기 때문이다.

정보·여론 조작 일삼는 '양치기 소년'에게 테러방지법 내줄 건가?

▲ 지난해 12월 10일 국회 정론관에서 테러방지법 제정에 반대하는 인권-시민사회단체와 의원들이 기자회견을 개최했다. 이 자리에는 새정치민주연합 김기식 의원, 남인순 의원, 박홍근 의원, 이학영 의원이 참석했다. ⓒ 참여연대

결론적으로, 북한이 테러역량을 준비한다는 국정원의 정보보고는 불명확하고 검증하기 힘든 첩보를 근거도 제시하지 않고 무분별하게 공개하여 국민들에게 혼란을 주고 있다. 나아가 국내정치나 입법에 영향을 미치려는 정략적인 이유로 국민을 겁주고 여론을 조작하려는 의도를 너무 노골적으로 드러내고 있다는 점에서 이미 매우 중대한 문제를 지니고 있다. 이런 일들이 반복되면 국정원에 대한 낮은 신뢰가 더욱 낮아지게 될 것이 틀림없다.

만약, 테러방지법 제정을 압박하기 위해 국정원과 청와대가 북한의 테러가 임박한 것처럼 여론조작을 시도한 것이라면, 이것이야말로 박근혜 정부와 국정원에게 테러방지법을 선물로 줘서는 안 될 가장 확실한 이유가 될 것이다.

국회는 테러방지법 제정안을 폐기하고 대신 국정원을 근본적으로 개혁하여 이런 '실패'와 '조작'의 여지를 미연에 차단해야 한다. 다시 강조하건대, 테러방지법이 아니라 국정원 개혁이 국민의 안전과 인권을 지킬 최선의 처방이다.

* 오마이뉴스에서 보기 >>

* 허핑턴포스트에서 보기 >>

테러방지법, 국정원, 이태호

금, 2016/02/19- 15:01

109