7.17 - 해킹 프로그램 논란 관련 국정원 입장 전문 ..

admin 님 | 금, 2015/07/17- 21:08

보도자료
Tel 02-3412-3412
2015. 7. 17

해킹 프로그램 논란 관련 국정원 입장

국정원은 최근 번지고 있는 해킹프로그램과 관련한 논란을 깊이 우려하고 있습니다. 때문에 정보기관으로서는 매우 이례적이지만 국정원의 입장을 직접 밝히고자 합니다.
국정원은 지난 14일 국회 정보위원회에서 “국정원이 이탈리아 해킹팀社로부터 20명분의 해킹 소프트웨어를 구입했고 그 용도는 연구용이며 또 해외에서 필요한 대상에 사용할 목적으로 도입했다”고 설명했습니다.
당시 정보역량을 보호해야 하는 국정원 입장에서는 상세하게 설명하는 것이 주저되었지만 정보위원님들께 보안을 당부하면서 있는 그대로의 진실을 밝혔습니다.
그러나 일부 정보위원님들은 “댓글 사건 전력이 있는 국정원이니 설명 내용을 그대로 믿을 수 없어 국정원을 방문해 직접 확인하겠다”고 요청하였습니다. 국정원은 이를 받아들여 가급적 빠른 시일내에 정보위원님들의 국정원 방문을 수용키로 했습니다.
국정원은 사용 기록을 정보위원님께 보여드릴 예정입니다. 이는 기밀이지만 지금의 논란을 종식시키기 위해 비상조치로 보여드릴 예정입니다. 이 내용을 보면 국정원이 민간사찰을 하지 않았다는 것이 명백해 집니다. 아주 간단한 일입니다.
이런 조치도 다른 나라 정보기관에서는 보기드문 이례적인 조치입니다. 그렇다면 정보위원님들의 국정원 방문 결과를 기다려 보는 것이 순리일 것입니다.
국정원이 구입한 20명분이란 상대방 휴대폰을 가장 많이 해킹했을 경우 최대 20개의 휴대폰을 해킹할 수 있다는 의미입니다. 이런 역량을 가지고 무슨 민간인 사찰이 가능하겠습니까?
이 프로그램은 이탈리아 해킹팀社를 경유하여 작동토록 되어 있습니다. 모든 사용 내역이 다 저장되어 있고 이는 이탈리아 해킹팀社와 연계되어 작동되기 때문에 은폐가 불가능한 구조입니다.
35개국 97개 기관이 이 프로그램을 구입했습니다. 그러나 우리나라처럼 시끄러운 나라가 없습니다. 어떤 정보기관도 이런 보도자료를 통해 해명하지 않습니다.
국정원은 ‘국민의 국정원’입니다. 여당의 국정원도, 야당의 국정원도 아닙니다. 국정원이 왜 무엇 때문에 우리 국민을 사찰하겠습니까? 국정원의 정보위원회 증언은 국민 앞에 그리고 역사 앞에 한 증언입니다. 거짓말을 해야 할 이유가 전혀 없습니다.
우리의 안보현실은 엄혹하기 그지 없습니다. 국정원은 그런 안보현실을 다루는 제1의 방위선입니다. 그런 소중한 업무를 수행하는 국정원을 근거없는 의혹으로 매도하는 무책임한 논란은 우리 안보를 약화시키는 자해행위일 것입니다.
담당하는 국정원 직원은 그 분야의 최고 기술자일 뿐입니다. 어떻게 하면 북한에 관해 하나라도 더 얻어 낼 수 있을까 매일처럼 연구하고 고뇌합니다. 이들의 노력을 함부로 폄하해서도 안되고, 더구나 국정원이 지켜야 하는 국민을 감시하는 ‘사악한 감시자’로 만들어서는 안됩니다.
그토록 보호하고자 했던 국정원의 정보역량은 이미 크게 훼손됐습니다. 이런 현실을 국정원은 안타깝게 생각하고 크게 우려하고 있습니다.
언론도 ‘아니면 말고’식의 무책임한 의혹제기 보다는 면밀한 사실관계 취재에 근거한 책임있는 보도를 당부 드립니다. 끝.

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

참여연대, 권력감시

[공동논평] 국회는 국정원 불법사찰 진상규명 속도내야

이명박 정부 시절 국정원이 18대 국회의원 전원을 비롯해 언론인, 연예인, 시민단체 인사 등을 광범위하게 사찰한 사실이 드러났지만 국회 차원의 진상규명은 더디기만 합니다.

흐지부지 넘어가서는 안 되기에 국회에 진상규명의 속도를 낼 것을 요구했습니다.

https://www.peoplepower21.org/files/attach/images/37219/329/800/001/2bec... style="width:800px;height:420px;" />

국회는 국정원 불법사찰 진상규명 속도내야

진상규명을 위한 특별법 제정과 정보감찰관제 도입도 필요해

국회 정보위원회가 어제(6/9) 전체회의를 열어 이명박 정부 시절 불법사찰에 대한 국가정보원 자체 감찰 결과를 오는 30일 보고 받기로 합의했다. 또한 더불어민주당 김병기 의원은 '국가정보원 불법사찰 진상규명 및 재발방지 특별 결의안'도 이날 처리한다는 방침이라고 밝혔다. 국정원의 사찰문건과 공작행위가 지난 2월부터 본격적으로 드러났지만 국정원과 국회의 진상규명 노력은 더디기만 하다. 국회는 국정원이 왜 불법사찰 문건을 만들었고 어떻게 사용했지 사찰규모는 얼마나 되는지 진상규명에 속도를 내야 한다. 독립적인 진상조사위원회 설치와 사찰피해자에게 사찰 정보를 공개할 수 있도록 하는 특별법 제정도 서둘러야 한다.

국정원은 지난해 곽노현 전 교육감 등에 대한 대법원의 정보공개 판결 이후 사찰정보를 당사자에게 적극 제공하겠다고 했으나 정보공개 청구인에게 사찰문건 특정을 과도하게 요구함으로써 사실상 정보공개를 거부하고 있다. 또한 3월부터 진행된 국정원의 자체감찰은 여전히 진행 중이다. 더불어민주당은 재보궐선거 전에 당 내에 「국정원불법사찰진상규명특위」까지 구성하며 진상규명 의지를 밝혔으나, 선거가 끝나자 언제 그랬냐는 듯 논의는 중단되었다. 더불어민주당은 집권여당으로서 책임있는 자세로 진상규명에 나서야 한다. 정보위 국민의힘 간사인 하태경 의원도 재보궐선거 전에 국정원 불법 사찰 이슈는 선거 이후로 넘기자고 주장했던 만큼 이제는 진상규명에 적극 협조해야 할 것이다.

과거 국정원의 불법사찰 진상규명과 함께 미래 국정원의 불법사찰을 막기위한 재발방지 대책도 함께 마련되어야 한다. 지난해 12월, 국정원의 수사권을 이관하되 그 시행을 3년간 유예하는 국정원법 개정안이 통과되었지만, 국정원에 대한 민주적 통제장치로 요구되어 왔던 정보감찰관제도 도입은 제외되었다. 그러나 셀프감찰은 결국 ‘꼬리짜르기’로 끝나기 마련이고, 그 결과 또한 신뢰하기 어렵다. 외부전문가가 국정원 소속 공무원의 직무감찰, 회계검사, 불법행위에 대한 감찰을 수행할 수 있도록 하는 정보감찰관제도 도입이 필요하고, 관련 국정원법 개정도 서둘러야 한다.

국정원감시네트워크

민들레_국가폭력피해자와 함께하는 사람들, 민주사회를 위한 변호사모임, 민주주의법학연구회, 진보네트워크센터, 참여연대, 천주교인권위원회, 투명사회를 위한 정보공개센터, 한국진보연대

https://docs.google.com/document/d/1M3xhV58-77XlfzYWBUW2-BS2v2zthaRoQx9k... rel="nofollow">[다운로도/원문보기]

국정원, 불법사찰, 정보공개

목, 2021/06/10- 19:13

[논평] 국군사이버사령부 심리전단장 1심 유죄판결에 대한 논평

아직 드러나지 않은 사이버사령부 불법정치․선거개입 지시자

이태하 심리전단장 1심 유죄판결에 대한 논평
사령관들과 심리전단장에 대한 1심재판에서도 드러나지 못한 점

오늘(5/15) 18대 대선을 앞둔 시점부터 대선이 끝난 후 불법행위의 꼬리가 잡히기 전까지, 2년여동안 정치와 선거에 불법개입한 국군사이버사령부의 사이버 활동과 관련해, 이태하 전 530심리전단장에게 정치관여죄 위반으로 유죄가 선고되었다.
서울동부지법 형사11부의 재판 결과에 따르면, 이태하 전 단장이 국군사이버사령관이었던 연제욱과 옥도경, 그리고 530심리전단 소속부대원 121명과 공모하여 2011년 11월 3일경부터 2013년 10월 15일경까지 총 12,844회에 걸쳐 인터넷 사이트 및 SNS 등에 웹툰이나 동영상을 포함한 댓글을 작성하거나 타인의 글을 리트윗하는 방법으로 정부정책을 일방적으로 옹호하거나 야당 정치인들을 비난하고 특히 18대선 후보자였던 안철수, 문재인 후보를 비방하고 박근혜 후보를 지지하는 내용의 글을 퍼뜨렸음이 확인되었다.

지난 해 12월 30일 국방부보통군사법원에서 연제욱, 옥도경 전 사이버사령관에게도 정치관여죄 유죄가 선고된 것에 이어 이태하 단장에 대해서도 유죄가 선고된 것이다. 이들의 범죄혐의가 드러난 것이 2013년 10월 경이고 18대 대선이 끝난 지 10달이 지나 공소시효 문제때문에 공직선거법 위반 혐의를 적용할 수 없었지만, 사이버사령부의 정치관여 행위는 곧 18대 대선의 공정성을 깨뜨린 선거법 위반 행위이기도 하다.

그런데 이들에 대한 재판에도 불구하고, 사이버사령부의 불법행위를 지시한 책임자가 누군지는 여전히 드러나지 않았다. 이태하 단장에 대한 서울동부지법의 재판에서도, 연제욱, 옥도경 사령관에 대한 국방부보통군사법원 재판에서도, 사령관들이 이태하 단장으로부터 사이버 활동 결과를 보고받고 승인하며 또 유의사항을 지시하였다는 부분은 확인되었지만, 정치 및 선거에 개입하는 사이버 활동을 기획하거나 지시한 책임자가 누군지는 밝혀지지 않았다.
국가정보원 대선개입 사건의 경우에는, 구체적 실행은 사이버팀 7~80명이 실행했지만, 원세훈 국정원장이 정치와 선거개입을 지시하고 이 지시를 이종명 3차장과 민병주 심리전단장이 국정원 심리전단 사이버팀원들에게 시달하고 구체적으로 실행하게 만들었음이 드러난 국가정보원 정치 및 선거개입 사건과 대비되는 점이다.
참여연대는 시간이 걸리더라도 김관진 당시 국방부장관(현 청와대 안보실장)의 관여를 포함해 사이버사령부의 불법 정치 및 대선개입 행위를 지시한 이가 누구인지, 그리고 국정원과의 협력 여부도 반드시 밝혀져야 한다고 생각한다.

아울러 국정원 심리전단과 국군사이버사령부 심리전단의 불법 사이버 활동 속에 치러진 18대 대선에서 당선된 박근혜 대통령이 침묵으로 일관해서는 안된다고 본다. 국민들이 납득할 수 있는 입장을 밝히고 책임있는 태도를 취할 것을 요구한다. 끝.

사이버사령부, 심리전단, 불법대선개입, 18대대선, 국정원

금, 2015/05/15- 17:09

268

인터프리터, 국정원 미확인 정보 흘리는 행위 일삼으며 정치에 개입

인터프리터, 국정원 미확인 정보 흘리는 행위 일삼으며 정치에 개입
– 국회의원들 “정보 누설” 하고, 국정원은 이를 도와
– 간접 비밀 누설 행위 건강한 민주주의를 위한 신뢰를 악화시켜

호주의 독자적이고 초당적인 싱크탱크인 로위국제정책연구소가 발행하는 매체인 인터프리터는 5월 29일 ‘한반도, 보이지 않는 상대와 싸우기’라는 제목의 국제위기그룹 대니얼 핑크스톤의 기고문을 게재하며, 국정원이 확인되지 않은 북 현영철 장군 처형 사건을 이용하고 있다고 비판했다.

기사는 그 예로 국정원이 현영철 처형을 폭로한 시기와 의도에 주목할 필요가 있다고 말한다. 국정원은 현 장군 처형 2주 후, 공교롭게도 국정원이 예측한 김정은의 러시아 방문이 빗나가고 북한의 잠수함 발사 탄도 미사일 시험 또한 예측하지 못해 체면을 구긴 시점에서 이를 누설했다고 말한다.

기사는 박 대통령이 “국민의 우려 완화”를 위해 국정원이 현영철 처형 정보를 흘리도록 허락했을 것이라고 말하며 국정원도 “떨어진 명성”을 회복하기 위해 이 의혹 많은 정보를 누설했을 것이라고 분석했다.

인터프리터는 또 현영철 장군이 실제로 처형됐는지는 알 수 없지만 만약 사실이라도 이는 북한 내 불안정의 징후는 아니라고 말했다. 오히려 김정은의 현 독재체제는 확고하며 아마도 현 장군이 심각한 오판을 내렸기 때문일 가능성이 높다고 분석했다. 또 북한이 현 장군의 처형 사실을 인정도 부인도 안 하면서 이를 이용하고 있다는 뉘앙스를 남겼다.

기사는 국정원과 한국 국회의원들의 ‘비공개 심문’을 악용한 비뚤어진 공생관계를 꼬집었다. 국회의원들은 유권자의 관심을 끌기 위해, 국정원이 그들에게 비공개로 공개한 국가 기밀을 노출하고, 국정원은 또 국회의원들이 비밀을 누설할 것을 이용해 “정치화된다”는 비난을 빗겨가며 정치에 개입한다는 것이다.

인터프리터는 국정원과 국회의원들의 이런 “간접적인 비밀 누설” 행위는 소위 박 대통령이 좋아한다는 말 중의 하나인 ‘건강한 민주주의’를 위한 신뢰를 악화시킨다고 말했다.

다음은 뉴스프로가 번역한 인터프리터 기사 전문이다.

번역 감수 : 임옥

기사 바로가기 ☞ http://bit.ly/1KPBcDZ

Shadow boxing on the Korean Peninsula

한반도, 보이지 않는 상대와 싸우기

29 May 2015 11:31AM

국정원, 인터프리터

금, 2015/06/05- 02:03

229

[보도자료] 사법부 신뢰 스스로 무너뜨리는 대법원의 비밀주의

사법부 신뢰 스스로 무너뜨리는 대법원의 비밀주의

국정원 신원조사 관련 정보공개청구 비공개, 질의서엔 답변 안 해
법관 인사 투명한 공개로 사법 신뢰 높여야

국정원의 경력법관 면접 논란과 관련하여, 참여연대가 지난 6/1, 대법원에 정보공개청구한 신원조사 의뢰 현황(신원조사의 목적, 대상자, 국정원의 회신 일자, 최종 임용자 수 등)에 대해, 대법원이 6/22, 비공개 통지를 해왔다. 게다가 참여연대가 대법원장에게 5/28, 대법원이 국가정보원에 법관 임용 지원자들의 신원조사를 요청한 법률적 근거와 이 사건에 대한 대법원의 입장, 개선 계획 등을 공개 질의( 질의서 보기 )한 것에 대해서도, 법원은 지금까지 시간만 끌면서 사실상 답변을 거부하고 있다.
참여연대 사법감시센터(소장: 서보학 경희대 법학전문대학원 교수)는 국정원의 법관 임용 개입에 대한 국민적 비판과 의혹에도 불구하고, 대법원이 신원조사 의뢰에 관한 사실관계를 투명하게 공개하지 않고, 입장과 개선 계획도 성의 있게 내놓지 않는 것은 국민을 우롱하는 처사라고 보며 깊은 유감을 표한다.

대법원은 정보공개청구에 대한 비공개 사유를“인사관리에 관한 사항으로서 공개될 경우 법관 임용업무의 공정한 수행에 현저한 지장을 초래한다.”라고 밝혔다. 그러나 사법권도 국민들로부터 위임받은 것인 만큼 민주적 통제 하에 있어야 하고, 특히 국민의 삶과 국가작용에 지대한 영향을 미치는 법관의 인사 관련 사항은 국민적 신뢰 제고를 위해서도 가능한 범위 안에서 투명하게 공개하는 것이 옳다. 그런데 신원조사 의뢰 현황은 물론이고, 개별 인물 정보와는 무관한 대상자 전체의 수와 통계 등까지도 공개할 수 없다는 법원의 태도는 납득하기 어렵다.

참여연대는 대법원의 공식입장과 해명을 듣기 위해 정보공개청구와 별개로, 대법원에 보낸 공개질의서의 답변을 기다렸으나 대법원은 한 달이 넘도록 답변서를 작성 중이라며 시간만 끌고 있다. 법관 임용 과정에 국정원이 개입해 특정사안에 대한 정치적 견해를 묻고, 당락에 영향을 끼치고 있다는 보도가 나온 후에 국민적 분노와 비판이 제기됐음에도 불구하고, 대법원이 이 사안에 대한 구체적인 해명 없이 답변을 회피하는 것은 비판받아 마땅하다.

법원의 폐쇄성, 비민주성은 최근 경력법관 임용 과정에서 또다시 불거졌다. 경력법관을 선발하는 과정에서 구체적 심사 기준, 탈락 사유 등 선발 기준을 공개하지 않아 법원 스스로 의혹과 불신을 키운 것이다.
사법권도 입법권이나 행정권처럼 국민들로부터 위임받은 것이니만큼 사법부의 민주적 통제 역시 보장되어야 한다. 이를 위한 가장 기본은 법원이 스스로 운영과 인사 등 기본 사항을 투명하게 공개하는 것이란 점을 다시 한 번 강조한다.

신원조사, 국정원, 대법원, 정보공개청구, 경력법관

금, 2015/07/03- 11:23

444

[진정서] 유엔특별보고관에게 국정원 신원조사 관련 진정서 전달

유엔특별보고관에게 국정원의 경력판사 신원조사 관련 진정서 전달

6/29, 참여연대는 민주사회를위한변호사모임(민변)과 공동으로 '판사와 변호사에 대한 독립에 관한 UN특별보고관'에게 국가정보원의 경력판사 신원조사에 대한 진정서(Letter of Allegation)를 제출했습니다.

참여연대와 민변은 진정서에서 국가정보원이 법관 임용 과정에서 신원조사를 담당하는 것은 법관의 독립을 명시한 대한민국 헌법 뿐 아니라 유엔의 시민적,정치적권리에 관한 국제협약(International Covenant on Civil and Political Rights, ICCPR), 세계인권선언(Universal Declaraion of Human Rights, UDHR)등 국제적 규정과도 부합하지 않다는 점을 강조했습니다.

또한 "국가보안을 위하여 국가에 대한 충성심·성실성 및 신뢰성을 조사"한다는 국가정보원의 신원조사 목적은 매우 자의적으로 해석될 수 있어, 이번 논란에서 드러난 것 처럼 세월호 사건이나 노조 활동 등 지원자들의 양심과 정치적 견해를 묻는 식으로 오용되어, 결국 법관 임용에서 차별이 발생할 가능성이 크다고 비판했습니다.

참여연대와 민변은 UN특별보고관에게 △한국에서 발생한 최근 법관 임명 과정에서 발생한 상황과 향후 국가정보원의 법관 인사 개입에 주목할 것, △ 대법원이 법관 지원자에 대한 필요한 신원조사를 책임지고 수행하도록 대법원에 권고할 것, △정부가 국가정보원이 신원조사를 담당하게끔 하는 관련 규정을 개정하고, 법관의 독립을 보장할 수 있는 적절한 조치를 취하도록 정부에 권고할 것, △한국에 공식방문 해 판사와 변호사에 대한 독립이 보장되고 있는 지 여부를 더 조사할 것을 요청했습니다.

참여연대는 향후 특별보고관이 판단하여 해당 진정서에 대한 사실관계 확인을 정부에 요청했을 시, 정부가 내 놓은 답변을 검토하고 판단해 추가 대응할 계획입니다.

* 유엔 특별보고관 진정제도 (Letter of Allegation) 절차

: 유엔 특별보고관에 진정서가 접수되면, 유엔 특별보고관이 진정서에 대한 신뢰성 여부를 확인합니다. 이후, 신뢰할만한 정보라 판단되면 해당 정부에 관련 사안에 대한 질의(사실관계, 정부의 입장 및 의견 등)를 하고, 해당 정부에 답변을 요구합니다. 그리고 향후 개입(1. 연례보고서에 기재, 2. 의견표명, 3. 해당사항 조사)여부를 결정합니다.

<진정서>

The Letter of Allegation to the Special Rapporteur on the Independence of Judges and Lawyers

1.   Information concerning the allegation

The Authors
   Name           People’s Solidarity for Participatory Democracy
/ MINBYUN-Lawyers for a Democratic Society
   Nationality      Republic of Korea


The Victim

The Perpetrator   Republic of Korea (ROK)

Representation
   Name           MINBYUN-Lawyers for a Democratic Society
   Address 34 Banpodaero 30gil # Sin-jeong B/D 5F
Seocho-gu Seoul 137-070
Republic of Korea    Email: [email protected]

2.   Background

On 26 May 2015, Seoul Broadcasting System(SBS) broadcasted that the Supreme Court has, at least for two years, provided with personal details of prospective career judges to the National Intelligence Service (hereinafter “NIS) and the NIS also secretly had interviews with the prospective career judges that were asked regarding their opinion on the politically sensitive issues like the Sewol Ferry incident and the relations between labor and capital, so that the NIS can perform a background check on the candidates. After the controversial report, the National Court Administration made a statement that the Court vetted a background check by referring it to the NIS of which details were settled by the NIS in accordance with the Provision on Security Work.

Article 33 (background check) of The Provision on Security Work states that the NIS performs a background check to investigate into loyalty to country, dedication, and trustworthiness. Under the Article 56 of the Enforcement Rule of the Provision on Security Work, targets of the background check include newly appointed prospect judges. Article 3(2) of the National Intelligence Service Act stipulates that any necessary matters for duties of the NIS and the scope of the planning and coordination regarding the duties, and matters on target institutions and procedure shall be provided for by Presidential Decree, namely the Provision on Security Work.

3.   Relevant laws and alleged violations

The appointment of the legal profession, especially judges and prosecutors must be made as fair as possible. According to the Article 14 of the International Covenant on Civil and Political Rights (hereinafter “ICCPR”) and Article 10 and 11 of the Universal Declaration of Human Rights, competent, independent and impartial tribunals shall be established by law.

In addition, international standards prohibit the government from interfering with the legal professionals’ exercise of freedom of expression, association and assembly. Article 19 of ICCPR and Article 8 of the Basic Principles on the Independence of the Judiciary (hereinafter “Principles”) recognize that ‘everyone shall have the right to freedom of expression. And Article 10 of the Principles states that ‘there shall be no discrimination against a person on the grounds of race, colour, sex, religion, political or other opinion, national or social origin, property, birth or status’.

Moreover, the Constitution of the Republic of Korea (hereinafter “Constitution”), the constitutional document providing multiple protection to its citizen seems to protect the independence of the Judiciary under Article 103 stating that “judges shall rule independently according to their conscience and in conformity with the Constitution and laws”.

However, according to the media report, the candidates of career judges were questioned regarding their personal lives in detail, and political opinion on current issues at the time of the interview check made by the NIS. It is noteworthy that in 2013 and 2014, the Courts had investigated into the NIS’s intervention in the 2012 presidential election for allegedly conducting an online campaign to help then-presidential candidate Park win the election.

With this regard, it is submitted that the background check of the National Intelligence Service on prospect career judges, and the existence of regulations enabling the NIS to conduct such checks amount to the violation of international standards, and the Basic Principles on the Independence of the Judiciary. The investigations into “loyalty to the country, dedication, and trustworthiness” are so arbitrary in meaning that it is highly likely to be misused to question people on their conscience and political opinions which may lead to the discriminatory appointment of judges.

4.   Conclusion

Therefore, it is requested that Special Rapporteur on the Independence of Judges and Lawyers to:

• pay attention to the current situation of the Republic of Korea regarding the appointment of judges and the possible further intervention by the Executive to the appointment of judges and prosecutors.
• recommend the Supreme Court of Korea to take a responsibility to carry out a necessary background check of prospective judges.
• recommend the government of the Republic of Korea to revise the relevant provisions enabling the NIS to conduct a background check of possible candidates for judges, and to take appropriate measures to ensure the independence of the Judiciary
• request an official visit to the Republic of Korea to conduct further investigation on whether the independence of judges and lawyers is fully secured and promoted.

UN특별보고관, 진정, 국정원, 신원조사

월, 2015/06/29- 11:05

388

[공지] 7/14 국정원 해킹감청프로그램 관련 진상조사 촉구 기자회견

국정원 해킹감청프로그램 사용 사이버사찰 진상조사 촉구 기자회견 개최 예정

일시 및 장소 : 7월 14일(화), 오후 1시 30분, 국회정문 앞

1. 취지와 목적
- 국정원이 해킹감청프로그램을 비밀리에 구매했다는 사실이 드러났고, 국정원이 이 프로그램을 불법감청에 사용했을 것으로 보이는 정황이 조금씩 드러나고 있음. 국정원의 프로그램 구매 내역과 사용현황을 정확하게 밝히고 불법사용에 대해 국회가 진상조사 할 것을 촉구함.
- 특히 내일(7/14, 화) 오후 2시부터 국회 정보위원회 회의가 열리므로 국회 정보위에서 이번 사건의 진상을 밝히는데 나설 것을 촉구하는 기자회견을 개최함.

2. 개요
○ 제목 : 국정원 해킹감청프로그램 사용 사이버사찰 진상조사 촉구 기자회견
○ 일시와 장소 : 2015년 7월 14일 (화), 오후 1시 30분 국회정문 앞
○ 주최 : 민주사회를 위한 변호사모임, 진보네트워크센터, 천주교인권위원회, 참여연대, 한국진보연대
○ 참가자
- 사회 : 강성준 활동가(천주교인권위원회)
- 주요참석자 : 박주민 변호사(민주사회를 위한 변호사모임), 박근용 협동사무처장(참여연대), 이호중 상임이사(천주교인권위원회), 장여경 활동가(진보네트워크센터),

○ 문의 : 참여연대 행정감시센터(02-723-5302)

국정원, 불법감청, 해킹감청, 사이버사찰

월, 2015/07/13- 15:42

486

[성명] 감시와 통제를 위한 국정원의 그릇된 헌신

감시와 통제를 위한 국정원의 그릇된 헌신

- 국정원의 해킹프로그램 구입 및 불법감청시도에 대한 규탄성명 -

최근 다수의 언론보도에 따르면 국정원이 5163부대라는 이름으로 최소한 2012년부터 최근까지, 이탈리아 ‘해킹팀(Hacking Team)’으로부터 인터넷 감시프로그램 ‘RCS(Remote Control System)’을 구입하여 운영하였음을 추측케 하는 단서들이 다수 발견되었다. 유출된 ‘해킹팀’ 의 직원들이 주고받은 이메일의 내용에 따르면, 국정원이 국내에서 유통되는 특정 스마트폰에 대한 해킹 방법을 요청하고, 국내에서 주로 사용되는 모바일 메신져 및 백신 관련 해킹에 대하여 문의한 사실이 드러났다.

이에 대해 국정원의 고위관계자는 국정원에서 해당 프로그램을 구입한 것은 사실이나, 이는 대북·해외 정보전을 위한 것이라고 변명하였다. 그러나 해킹의 대상이 국내에서 일반적으로 쓰이는 스마트폰 모델과 모바일 메신져 및 백신에 집중된 경향을 살펴볼 때, 국정원의 감청대상은 우리 국민이었을 가능성이 높은 상황이다.

지난 10년간 국정원이 밝힌 휴대전화 감청 건수는 ‘0건’으로, 그동안 국정원은 공식적으로 휴대전화 감청사실을 부인해왔다. 최근에는 휴대전화 감청의 기술적·절차적 어려움을 호소하며 통신사업자들의 휴대전화 감청시설 구비를 의무화하는 법 개정안을 추진하기도 했다. 위 의혹들이 사실이라면, 국정원이 2005년 안기부 X-파일 사건에 이어, 다시 한 번 국민들을 속이고 국민들을 감시하려 하였음이 밝혀진 것이다.

헌법은 통신의 비밀을 국민의 기본권으로 규정하고 있고, 현행 통신비밀보호법은 감청가능 범죄의 특정, 수사의 보충성, 영장에 준하는 법원의 허가서 발부 등 매우 엄격한 요건 아래에서만 감청을 허용하고 있다. 이는 감청으로 인한 기본권의 침해를 최소화하고 요건을 지키지 않는 감청을 허용하지 않겠다는 입법자의 결단이다. 국정원의 이번 감시프로그램 구입 및 해킹 문의는 국가기관으로서 국정원이 가져야 할 투명성, 신뢰성, 정치중립성을 다시 한 번 의심하게 하는 중대한 사안이다.

이번 사태는 국민이 피땀으로 쌓아올린 민주주의 체제에 대한 도전이며, 통제받지 않는 정보기관이 얼마나 위험한 지를 다시 한 번 우리에게 일깨워 준다. 국정원은 정보활동의 밀행성을 이유로 각종 정보공개에 소극적이며, 특히 예산은 편성부터 결산에 이르기까지 대부분 공개되지 않는다. 국정원의 대선개입·경력판사 면접 의혹, 간첩조작 사건 등은 국정원의 비밀주의가 어떻게 절차적 민주주의를 흔들고 있는지 보여주는 단적인 예이다.

감시당하는 사회에서는 누구도 진의(眞意)를 입 밖으로 꺼내려 하지 않는다. 핸드폰을 훔쳐보는 것은 국민의 입을 막기 위한 더 큰 그림의 예고편에 불과할 것이다. 모임은 우선 이번 사태에 대하여 국회가 국정원의 불법사찰 여부에 대하여 사실관계를 명백하게 밝히고, 이에 따라 불법 감청을 막을 수 있는 법적 제도적 보완을 서둘러 해줄 것을 요구한다. 국정원이 자신의 오점을 끝까지 숨기고 호도하려 한다면 더 이상 한 나라의 정보기관으로서 존재해야할 아무런 이유가 없다. 불법을 저지르면서까지 국정원이 보호하고자 하는 가치는 무엇인가. 특정 정치세력에 대한 맹목적인 헌신은 결국 국정원의 존립기반인 국민들의 신뢰를 잃는 지름길임을 국정원은 명심해야 할 것이다.

2015년 7월 14일

민주사회를 위한 변호사모임
회 장 한 택 근

민변의 목소리, 성명, 국정원

화, 2015/07/14- 11:29

788

경향 - 국정원, 2012년 대선 11일 전 해킹 프로그램 주문/ 대선을 코앞에 두고… 왜 다급하게, 누구를 감청하려 했나

국가정보원이 이탈리아 해킹 프로그램 제작업체 ‘해킹팀(Hacking Team)’에 30개 목표물에 대한 해킹 프로그램을 추가로 주문한 2012년 12월6일은 제18대 대통령 선거를 코앞에 둔 시점이었다. ‘국정원 댓글사건’에서 드러났듯 국정원은 지난 대선 당시 인터넷에서 야당 후보들을 비방하고 여당의 박근혜 후보에게 우호적인 여론을 조성하기 위해 조직적으로 선거에 개입했다. 국정원이 대선 직전 다수의 목표물을 지목해 해킹 프로그램을 급하게 주문했다는 사실은 당시 국정원이 펼쳤던 이 같은 대선 개입 활동의 일환이 아니었을까 하는 의구심을 갖게 한다. 국정원이 해킹 프로그램을 추가 주문했다는 사실은 국정원이 과거에 사들인 해킹 프로그램으로 소기의 성과를 거뒀을 것이라는 점을 시사한다.

국정원, 국정원 해킹, 국정원 부정선거

수, 2015/07/15- 10:41

656

뉴욕타임스, 한국 국정원 카카오톡 해킹기술 강구

뉴욕타임스, 한국 국정원 카카오톡 해킹기술 강구– 국가정보원, 휴대폰과 컴퓨터 해킹 프로그램 사들여– 카카오톡 대화 해킹 기술 개발 문의 시인– 전직 국정원장들 불법 도·감청 및 불법 온라인 캠페인 지시로 유죄 선고 받아뉴욕타임스는 AP 통신을 받아 14일 한국 국가정보원이 해외의 한 보안업체로부터 해킹 프로그램을 구매한 사실을 시인했으며 그뿐만 아니라 카카오톡 해킹기술 개발을 의뢰하기도 했다는 소식을 보도했다.기사는 이병호 ...

국정원 해킹, 정치, 국정원, 도청, 신경민, 이병호, 카카오톡, 해킹

수, 2015/07/15- 13:25

718

국정원 추정 스카이프 아이디 밝혀지다.

국정원 추정 스카이프 아이디 밝혀지다. – 데빌엔젤, 지메일과 스카이프로 보안업체와 대화 – 시민들 국정원의 해킹 시도에 분노 및 불안 편집부 국정원이 14일 이탈리아 보안업체로부터 해킹 소프트웨어를 구매했다고 시인한 가운데, 네티즌 사이에서 국정원 추정 아이디 ‘데빌엔젤’이 화제가 되고 있다.이탈리아 보안업체와 이메일로 연락한 데빌엔젤이 사용한 이메일은 지메일로 주소는 [email protected] 이다.네티즌은 이전 공안 사건 수사에서 경찰이 보안수준이 높은 ...

정치, 국정원, 데빌엔젤, 사찰, 스카이프, 해킹

수, 2015/07/15- 16:02

822

논평] 정보기관의 존재 의미는 국민의 안위

논평] 정보기관의 존재 의미는 국민의 안위 – 정치개입, 도감청 자행한 국가정보원, 존재의미 재검토해야Wycliff Luke 기자 모사드 문장 (출처: 위키피디아) 이스라엘 정보기관 모사드는 정보력과 조직의 잔혹성에서 세계 최고 수준을 자랑한다. 이스라엘의 정보력은 구약 시절까지 거슬러 올라간다. 이집트를 떠나온 이스라엘 족속은 가나안을 목전에 두고 부족별로 12명의 정탐꾼을 선발해 40일 동안 현지의 동태를 살피게 했다. 이는 현대적 의미에서 ...

오피니언, 필진칼럼, 감청, 국정원, 국제위기그룹, 사찰, 해킹

목, 2015/07/16- 08:06

367

[인권으로 읽는 세상] 지긋지긋한 국정원의 불법 사찰이 반복되는 이유

[편집인 주]

세상에 너무나 크고 작은 일들이 넘쳐나지요. 그 일들을 보며 우리가 벼려야 할 인권의 가치, 인권이 보장되는 사회 질서와 관계는 무엇인지 생각하는게 필요한 시대입니다. 넘쳐나는 '인권' 속에서 진짜 인권이 무엇인지를 생각하고 나누기 위해 인권운동사랑방 활동가들이 하나의 주제에 대해 매주 논의하고 글을 쓰기로 했습니다. 인권감수성을 건드리는 소박한 글들이 여러분의 마음에 때로는 촉촉하게, 때로는 날카롭게 다가가기를 기대합니다.

7월 6일 이탈리아 소프트웨어 기업 ‘해킹팀’의 내부 자료가 유출되면서 국정원의 컴퓨터, 스마트폰 불법 감청 의혹이 일었다. ‘해킹팀’의 자료에 따르면 국정원은 2012년부터 2015년까지 6차례에 걸쳐 9억여 원을 감청 프로그램 구입 유지비로 지급했다. 14일 이병호 국정원장은 국회 정보위원회에 출석해 ‘해킹팀’에서 구매한 감청 프로그램 RCS(원격조정시스템)의 사용을 시인했다. 다만 해외 북한 공작원 감청을 위해 구입했다면서 민간인 사찰의혹을 부인했다. 그런데 국정원은 ‘해킹팀’에 카카오톡 검열 기능을 요구하고 국내에 새로운 스마트폰이 출시될 때마다 해당 기종에 대한 해킹과 국내에서 사용되는 모바일 백신을 깰 방법을 문의했다. 2012년 대선이 있기 전인 1월과 7월에 해당 프로그램을 구매했고 지방선거가 있던 2014년 6월에는 안드로이드폰 공격 기능을 ‘해킹팀’에 요구하기도 했다. 국정원의 의도가 빤히 드러나는 대목이다.

언제나 국정원과 함께 한 도청, 감청

정보기관에 의한 통신 도청, 감청은 어제오늘 일이 아니다. 현재 감청의 법적 근거인 통신비밀보호법은 1993년에 제정되었다. ‘초원복집’ 사건으로 알려진 92년 관권 부정선거 모의가 전직 안기부 직원에 의한 도청으로 알려지게 된 것이다. 당시 당선이 유력했던 김영삼 후보 측과 보수 언론은 이 사건을 도청이라는 불법적인 방법을 이용한 파렴치한 사건으로 몰아갔고, 역설적이게도 무분별한 도청, 감청을 막고자하는 통신비밀보호법이 만들어지게 되었다. 당시 ‘초원복집’ 도청이 전직 안기부 직원에 의해 행해진 것에서 알 수 있듯이, 군사정권 시절에는 중앙정보부-안기부, 보안사-기무사 등이 아무런 법률적 근거도 없이 자유롭게 도청을 했다. 감시, 사찰, 미행, 도청이라는 말이 낯설지 않은 일상인 시대였다.

문민정부가 호기롭게 만든 통신비밀보호법에서는 헌법 18조가 선언한 ‘통신의 비밀’이 지켜졌을까? 다들 그렇게 생각했다. 적어도 법원의 영장을 받아 감청을 집행할 거라고 믿었다. 2002년 대선을 앞두고 한나라당 정형근 의원이 국정원의 도청 문서라며 김대중 정부에 의한 도청의혹을 제기했다. 검찰은 3년의 조사 끝에 국정원 도청 사실 자체를 인정하지 않고 수사를 종결지었다. 하지만 2005년 7월, 97년 대선을 앞두고 중앙일보 회장과 삼성그룹 부회장이 나눈 대화를 안기부가 도청한 ‘삼성 X파일’ 사건이 알려지면서 재수사에 들어갔고, 김영삼, 김대중 정부 아래에서도 안기부-국정원이 조직적으로 도청을 해왔음이 밝혀졌다. 김대중 정부부터 시작된 디지털 이동통신 상용화, 인터넷 통신의 발달은 자연스럽게 도청 장비 개발로 이어졌고, 국정원은 유선중계통신망 장비 'R2‘와 이동식 이동통신 도청 장비 'CAS'를 개발해 운용했다. 유선전화보다 휴대전화를 통한 통신이 일반화되고, 스마트폰이 등장하면서부터는 개인이 보유할 수 있는 거의 모든 정보가 스마트폰에 집적되게 되었다. 국정원과 새누리당이 17~19대 국회에서 이통사의 휴대전화 감청 설비를 의무화하는 통신비밀보호법 개정안을 꾸준히 발의하는 이유다.

단지 욕망이 아닌 권력에 고유한 지배기술

민주화 투쟁의 오랜 역사와 경험은 국민들에게 정보기관에 의한 감시, 사찰, 미행, 도청이 왜 벌어지는지, 얼마나 폭력적인지를 누구보다 잘 알게 했다. 하지만 민주주의의 이름난 투사들이라고 했던 김대중, 김영삼도 권력을 잡고 통치하기 위해서는 국정원을 필요로 했다. 비판적인 생각과 주장들이 어떻게 유통되고 조직되는지 감시하고, 세상을 바꾸는(그들 표현대로라면 정권과 체제를 위협하는) 운동으로 조직되기 전에 필요한 조치를 취하기 위해서다. 선거 시기에 유용하게 쓰이는 것은 덤이다. 통신비밀보호법에서는 합법적인 감청요건이 되는 수많은 범죄들을 적시하고 있지만, 정부에 보고되는 감청 건수의 95% 이상이 국정원이 행한 것이다. 국정원은 어떤 관료조직보다도 권력의 그런 속성을 잘 알고 있기에 언제나 꾸준히 사찰을 해왔다. 도청, 감청은 국정원 조직이 갖는 특성이나 욕망이 아닌 지배 권력이 절대 버릴 수 없는 고유한 지배기술이다.

더구나 한국은 기본권 침해를 정당화하는 특유의 체계가 탄탄하게 작동한다. 바로 국가보안법이다. 국가보안법은 모든 법률체계에 스며들어 처벌근거로 기능하거나 기본권 제약근거로 작동한다. 통신비밀보호법에서 허용하는 감청사유에는 ‘국가안보를 위한 통신제한조치’ 조항이 별도로 있으며, 정보통신망법에서는 유통이 금지되는 불법 정보 조항에 포함된다. 정치 사상의 자유도 충분히 제약 가능해 국방부 불온서적 지정이 법적 정당성을 획득하고, 결사의 자유는 체제의 적에게는 허용하지 않는다는 헌법재판소의 적극적인 해석으로 말미암아 국회의원 6명에 당원이 수만 명인 정당이 하루아침에 해산되었다. 집회 시위의 자유? 툭 하면 공공의 안전과 질서에 위협을 주므로 금지되거나 제한된다. 헌법재판소가 앞장서 국가보안법에 의한 기본권 제약의 법률적 근거를 만들었다. 헌법 37조 2항은 국가안전보장 등을 위해 국민의 자유와 권리를 법률로써 제한할 수 있지만 그 경우에도 본질적인 내용은 침해할 수 없다고 규정한다. 하지만 헌법재판소는 국민의 기본권을 법률로써 제한할 수 있다는 것만을 강조한 나머지 본질적인 내용이 침해될 수 없다는 데는 주의를 기울이지 않았다. 실상이 어떻든지 법률적 근거만 구비한다면 상관없다는 것이다.

도청, 감청의 법적 정당성

국정원이 구입한 RCS 해킹 프로그램은 실시간으로 컴퓨터와 스마트폰을 들여다볼 수 있다. 생각만 해도 끔찍한 일이다. 이런 끔찍한 행위가 민주주의를 표방하고 있는 사회에서 헌법적 정당성을 획득하면서 당당히 이루어질 수 있을까? 충분히 가능하다. 현재 국정원의 해킹은 어떤 형태로든 실정법을 위반한 것이지만 법률 개정을 통해 근거만 마련하면 된다. 이런 엄청난 행동을 저지르고도 국정원장은 북한 공작원 감청을 위한 것이었다고 변명한다. 일각에서는 국내에 침투한 북한 공작원 감청을 위해서는 필요한 기술이 아니냐는 말도 한다. 그런데 북한 공작원인지는 미리 알 수 없으니 일단 자의적으로 감청을 해서 증거를 모은다. 국정원은 법원의 영장을 반복해서 발부받으며 통합진보당을 3년 동안 감청해왔다. 논리적으론 새정치민주연합을 3년 동안 감청 못 할 이유가 없다.

이런데도 북한에 우호적이거나, 옹호하는 이상한 사람들만 아니면 국정원이든, 국가보안법이든 아무런 상관없다고 말할 수 있을까? 북한을 옹호하는 사람인지 여부, 세상을 바꾸려고 하는 사람인지 여부, 정부 비판적인 의견을 갖고 있는지 여부는 국정원이 사찰하고 정보를 수집한 다음 판단할 문제이므로 사회 전반에 대한 사찰과 감시의 망이 쳐지게 된다. 저들이 기본권의 본질적 내용을 침해하는 근거(국가보안법)가 살아있는 한, 국가보안법의 제한적 적용은 요원하다. 이제는 북한과 관련되면 인권, 민주주의의 원칙은 당연히 팽개쳐버릴 수 있는 것인지 진지하게 물어야 한다. 도청, 감청이 문제일까. 간첩이라면 40년 넘게 감옥에 가둬놓고도 일말의 가책조차 느끼지 않았던 사회가 아닌가.

정록 님은 인권운동사랑방 상임활동가입니다.

인권오름 제 447 호 [기사입력] 2015년 07월 16일 7:55:45

국정원, 국정원 해킹

수, 2015/07/15- 22:55

516

한겨레 - 순박한 간첩과 갸륵한 국정원, 해킹으로 ‘접속’하다

이병호 원장의 설명에 따르면, 국정원이 해킹한 사람들은 다 해외에서 활동중인 북한 공작원들이고 그 가운데는 북한의 무기 거래상도 포함돼 있다고 한다. 우리는 무기 중개상 ‘린다 김’을 통해서 이 바닥의 생활을 어느 정도는 안다. 세계적인 휴양지와 고급 호텔 그리고 밤마다 이어지는 디너 파티…. 하지만 북조선의 무기 거래 일꾼들은 그런 화려함과는 너무나 거리가 멀다. 그저 한없이 소박하기만 하다. 국정원이 이들의 전화기에 RCS를 심기 위해 미끼로 던진 링크들의 목록을 살펴보면 떡볶이 블로그나 금천구의 벚꽃축제 같은 것들이다. 몇백만달러 또는 몇천만달러 짜리 무기를 사고 팔려면 최고급 레스토랑에서 산해진미를 맛볼 터인데 떡볶이에 입맛을 다신다니 얼마나 토속적인가. 또 여러 나라를 돌아다니며 보는 것도 많을 텐데 하필 금천구 벚꽃 축제를 클릭한다니 조국 강산을 사랑하는 마음을 헤아릴 길이 없다.

김의겸, 국정원, 국정원 해킹

목, 2015/07/16- 11:33

602

[논평] 대통령의 눈치 본 기회주의적이고, 정치적인 판결

대통령의 눈치 본 기회주의적이고, 정치적인 판결

원세훈 전 국정원장에 대한 대법원 판결에 관한 입장

참여연대는 이번 사이버공간에서의 국정원 불법 정치 및 대선개입 사건에 대한 오늘(7/16) 대법원 판결에 대해 다음과 같은 입장이다.

대법원은 원세훈 전 원장에 대한 국정원법 및 선거법위반 유죄를 선고한 고등법원의 판결을 파기환송했다. 그 요지는“원심이 증거로 인정한 두가지 파일, 즉 425지논파일과 시큐리티파일의 증거능력이 인정되지 않으므로, 사실관계를 다시 심리하라”는 것이다. 대법원은 법률심임을 내세워 국정원법 및 선거법의 유무죄에 대해서는 판단하지 않았는데, 통상 파기환송판결에는 유죄 또는 무죄 취지가 포함된다는 점에서 이례적이다. 결과적으로 이번 파기환송판결을 통해 대법원은 ‘아무것도 하지 않았고’, 필요한 판단도‘유보’했을 뿐이다.

참여연대는 이번 대법원의 파기환송판결이 현직 대통령에 대한 눈치 보기 끝에 대통령을 비롯한 집권세력에게 시간을 벌어주기 위한 매우 기회주의적이고, 정치적인 판결이라고 평가한다. 대법원이 증거능력을 인정하지 않은 부분을 제외하더라도, 원세훈 전 국정원장과 국정원 심리전단팀의 활동은 선거에 직접적인 영향을 미쳤고, 그들의 행위는 국정원법과 공직선거법 위반이라고 보기에 충분하기 때문이다.

아울러, 사법부의 사법적 판단이 어떻더라도 박근혜 대통령이 당선된 제18대 대통령 선거는 국가기관의 개입으로 공정하지 않은 상태에서 치러진 선거였다는 역사적 평가는 달라지지 않을 것임도 분명히 한다. 이번 대법원의 판결은 사법부 스스로 공정성과 국민적 신뢰를 저버린 것인 만큼, 파기환송심을 다루게 될 고등법원은 정치적 고려와 상급법원 눈치보기에서 벗어나 국정원법 및 선거법위반에 대해 신속히 유죄를 선고해야 할 것이다.

최근 국정원의 불법해킹프로그램을 통한 국민사찰 의혹사건이 불거졌다. 국정원에 대한 근본적 개혁없이, 국정원에 대한 외부의 감시와 견제없이 국정원의 불법행위를 막을 방법이 없다. 참여연대는 국정원의 근본적 개혁방안을 실현하고, 국회 정보위원회의 견제활동을 강화하며, 나아가 특별감시기구를 새로 만들어서라도 우리 사회가 국정원에 대한 독립적인 감시, 견제 기능을 확보해 나갈 것을 촉구한다.

국정원, 대선개입, 18대대선, 국정원법, 공직선거법, 원세훈, 대법원

목, 2015/07/16- 17:00

538

‘국정원, 민간인 해킹 시도’ 첫 확인…재미 과학자 안수명 박사

국정원이 이탈리아 해킹팀에서 구입한 RCS(Remote Control System)로 천안함 의혹을 꾸준히 제기해 온 재미 과학자 안수명 박사에 대해 해킹을 시도했다는 증거가 나왔다. 실험용 혹은 북한 공작원 대상으로만 해킹 프로그램을 운용했다는 국정원의 해명이 거짓으로 드러나면서 파문이 불가피할 전망이다.

‘동창 명부’와 ‘천안함 문의’의 연결고리…“티켓 아이디”

2013년 10월 2일 국정원의 RCS 관리자가 해킹팀에 보낸 메일에는 목표물에게 보낼 파일을 즉각적인 취약점 공격(0-day exploit)이 가능한 형태로 바꿔달라는 요청이 담겼다. 첨부된 파일은 ‘서울대 공과대학 동창회 명부’라는 제목의 MS 워드 문서였다. 취재진이 문서를 열어보니 미국 남가주 지역에 거주하는 서울 공대 동문들의 명부였다. 291명의 신상 정보가 담겨 있었다. 이 파일의 공격 대상은 이들 중 한 명일 것이었다.

2015071601_01

이틀 뒤인 10월 4일 국정원 관리자는 또 하나의 메일을 보냈다. 요청 사항은 똑같이 공격 파일로의 변환이었다. 제목이 ‘Cheonan-ham Inquiry’인 MS 워드 문서 파일이 첨부됐다. 직접 열어 봤더니 한 언론사 기자가 전문가에게 천안함 침몰 의혹에 대한 의견을 묻는 내용의 문서였다. 그런데 이 언론사에 다니지 않는 기자 이름이 써 있었다. 기자를 사칭한 미끼 파일이었던 것이다. 문서 내용을 볼 때 파일의 공격 대상은 천안함 침몰 의혹을 제기해온 전문가들 중 한 명일 가능성이 높았다.

2015071601_02

그런데 뉴스타파는 이 두 이메일의 형식과 내용을 분석하던 중 중요한 사실을 발견했다. 양쪽에 표기돼 있는 티켓 아이디(Ticket ID)가 똑같았던 것이다.

메일에 표시된 티켓 아이디는 해킹팀과 국정원 사이의 업무 관리를 쉽게 하기 위해 각 업무 단위를 서로 구별할 수 있도록 부여한 하나의 ‘일감’ 또는 ‘과제’와 같은 개념이다. 그러니까 같은 날 이뤄진 작업들도 성격이 다르면 티켓 ID가 다를 수 있고, 기간 차이를 두고 이뤄진 작업들도 같은 성격으로 이어져 있다면 ID가 동일할 수 있다.

실제로 국정원이 지난 6월 17일에 해킹팀으로 보낸 두 통의 이메일을 비교하면, www.baidu.com 이라는 똑같은 URL에 똑같은 악성코드 2개씩을 심는 동일한 작업을 요청한 것으로 되어 있지만 양쪽의 티켓 아이디는 서로 다르다. 한 쪽은 목표 대상이 3개, 다른 쪽은 4개로 차이가 있기 때문이다.

반면 2013년 10월 2일 ‘서울대 공과대학 동창회 명부’와 10월 4일 ‘천안함 문의’ 메일을 비교하면, 양쪽 모두 MS 워드 파일을 공격용으로 변환하는 동일한 작업이면서 티켓 아이디도 똑같다. ‘천안함 문의’ 첨부파일에 대한 변환 작업은 10월 17일과 23일에도 똑같이 메일로 요청됐는데 이 2건 역시 티켓 아이디가 똑같다. 결국 이 4개의 이메일은 공격 대상까지 동일했기 때문에 동일한 티켓 아이디가 부여된 것으로 볼 수밖에 없다.

그렇다면 ‘서울 공대 동문회’와 ‘천안함 문의’ 사이의 고리가 완성되게 된다. 즉, 해킹 목표 대상은 서울공대를 나와 미국 남가주에 거주하며 천안함 관련 의혹을 제기했던 전문가라는 것이다. 여기에 해당하는 사람은 단 한 명, 재미 과학자 안수명 박사 뿐이다.

2015071601_03

야당 “안 박사 해킹했나” 질문에 국정원 얼렁뚱땅 넘긴 까닭은?

국정원의 해킹팀 프로그램 구매 파문 이후 처음 열린 지난 14일 국회 정보위에서 야당 위원들은 안수명 박사에 대한 해킹 의혹을 국정원장 등에게 집중 질의했다. 그러나 국정원 측은 모호한 답변으로 피해갔다.

‘천안함 문서’ 파일을 누구에게 보냈 것이냐는 질문에 “중국에 있던 북한 잠수함 관련 인물이고 우리 국민은 아니다”라고 답하는가 하면, 공격 대상이 재미 과학자가 아니냐는 질문에는 “그렇진 않고, 미국 아이피를 추적하고 있는 게 있긴 하다”는 식이었다. 중국에 있는 사람인지 미국에 있는 사람인지 특정하지 않은 채 대충 얼버무린 채, ‘북한 잠수함 관련 인물이다’라고만 설명하고 넘어갔다.

▲ 국회 정보위원회 (7월 14)

뉴스타파 취재 결과 국정원이 이렇게 대응한 데에는 그럴 만한 이유가 있었다. 안수명 박사는 국정원이 문제의 해킹용 파일을 만들어달라고 요청하기 1달 쯤 전인 2013년 9월 1일부터 열흘 간 중국 베이징에 머물렀다. 지인의 소개로 한 북한 여성을 만나 북한 입국 비자를 만들어 달라고 부탁했다. 12살 위인 큰누나와 함께 고향인 함경북도 청진을 방문하기 위해서였다. 그러나 안 박사는 결국 비자를 받지 못하고 9월 10일 미국으로 돌아간다. 그런데 LA에 공항에 도착하자마자 미 해군의 조사를 받고 소지하고 있던 노트북과 책 등을 압수당한다. 당시 안 박사는 미군과 거래하는 방위사업체 안테크의 대표여서 미군의 비밀취급 인가를 갖고 있던 상태였는데, 중국에서 북한 여성과 접촉하고 북한 입국까지 시도했던 탓에 당국의 조사가 불가피했다. 이 문제로 안 박사는 대표직에서도 물러나게 됐다.

결국 국정원이 야당 의원들에게 ‘천안함 문의’ 첨부파일을 ‘중국에 있던 사람’에게 보냈다고 말한 것은 안 박사가 2013년 9월 베이징에 체류했던 사실과 연관된 것으로 보인다.

이처럼 국정원이 안 박사에 대해 해킹을 시도했음은 분명해 졌지만, 실제로 해킹이 성공했는지 여부는 불확실하다.

안 박사는 뉴스타파와의 통화에서 “미디어오늘 기자를 사칭한 이메일은 받은 기억이 나지 않고, 아마도 열어보지 않고 지운 것 같다”고 말했다. 또 서울공대 남가주 동창 명부에 대해서는 “매년 한두 차례씩 이메일로 오는 문서이고 실제로 출력해서 사용한 적도 있지만 그 시점이 2013년 10월 무렵이었는지에 대해선 기억하지 못한다”고 말했다.

방어 목적 실험용? 북한 공작원 상대로만 사용?

국정원은 지난 14일 국회 정보위에서 해킹팀의 프로그램을 대부분 방어 목적의 실험용으로 활용했으며 공격 대상은 북한 공작원으로 한정했다고 밝혔다. 그러나 불과 이틀 만에, 비록 미국 시민권자이긴 하지만 민간인에 대한 해킹 시도가 확인됐다. 문제는 이런 일이 더 벌어질 수 있다는 데에 있다.

뉴스타파가 이번 유출 자료들 가운데 국정원과 해킹팀이 주고받은 이메일 내용을 전수 조사한 결과, 스파이웨어를 심어달라는 요청이 담긴 이메일은 모두 86건이다. 매 건당 최소 1개에서 최대 12개까지 URL이나 첨부파일을 받았기 때문에, 실제 국정원이 확보한 감염 URL과 첨부파일은 모두 309개였다.

그런데, ‘실험용’이라고 밝힌 것은 불과 80개 뿐이었던 데 반해 실제 목표물 해킹에 사용하겠다고 한 것은 229개다. 국정원 해명과는 전혀 다른 결과다.

그렇다면 공격 대상은 누구였을까. URL의 대부분은 구글과 야후, 삼성, 안드로이드 등 누구라도 의심 없이 접근할 만한 성격이었다. 중국의 포탈과 택배서비스, 중동지역 정보 등 외국 사이트들은 국정원 설명대로 대북 방첩 활동을 위해 활용된 것으로 보인다.

그러나 떡볶이 맛집과 벚꽃놀이를 소개한 개인 블로그, 구글 한국어 입력기, 메르스 정보 페이지 등은 누가 봐도 내국인을 겨냥한 것으로 의심된다. 이런 URL과 첨부파일은 전체 309개 중 43개에 해당했다.