감시와 통제를 위한 국정원의 그릇된 헌신

- 국정원의 해킹프로그램 구입 및 불법감청시도에 대한 규탄성명 -

최근 다수의 언론보도에 따르면 국정원이 5163부대라는 이름으로 최소한 2012년부터 최근까지, 이탈리아 ‘해킹팀(Hacking Team)’으로부터 인터넷 감시프로그램 ‘RCS(Remote Control System)’을 구입하여 운영하였음을 추측케 하는 단서들이 다수 발견되었다. 유출된 ‘해킹팀’ 의 직원들이 주고받은 이메일의 내용에 따르면, 국정원이 국내에서 유통되는 특정 스마트폰에 대한 해킹 방법을 요청하고, 국내에서 주로 사용되는 모바일 메신져 및 백신 관련 해킹에 대하여 문의한 사실이 드러났다.

이에 대해 국정원의 고위관계자는 국정원에서 해당 프로그램을 구입한 것은 사실이나, 이는 대북·해외 정보전을 위한 것이라고 변명하였다. 그러나 해킹의 대상이 국내에서 일반적으로 쓰이는 스마트폰 모델과 모바일 메신져 및 백신에 집중된 경향을 살펴볼 때, 국정원의 감청대상은 우리 국민이었을 가능성이 높은 상황이다.

지난 10년간 국정원이 밝힌 휴대전화 감청 건수는 ‘0건’으로, 그동안 국정원은 공식적으로 휴대전화 감청사실을 부인해왔다. 최근에는 휴대전화 감청의 기술적·절차적 어려움을 호소하며 통신사업자들의 휴대전화 감청시설 구비를 의무화하는 법 개정안을 추진하기도 했다. 위 의혹들이 사실이라면, 국정원이 2005년 안기부 X-파일 사건에 이어, 다시 한 번 국민들을 속이고 국민들을 감시하려 하였음이 밝혀진 것이다.

헌법은 통신의 비밀을 국민의 기본권으로 규정하고 있고, 현행 통신비밀보호법은 감청가능 범죄의 특정, 수사의 보충성, 영장에 준하는 법원의 허가서 발부 등 매우 엄격한 요건 아래에서만 감청을 허용하고 있다. 이는 감청으로 인한 기본권의 침해를 최소화하고 요건을 지키지 않는 감청을 허용하지 않겠다는 입법자의 결단이다. 국정원의 이번 감시프로그램 구입 및 해킹 문의는 국가기관으로서 국정원이 가져야 할 투명성, 신뢰성, 정치중립성을 다시 한 번 의심하게 하는 중대한 사안이다.

이번 사태는 국민이 피땀으로 쌓아올린 민주주의 체제에 대한 도전이며, 통제받지 않는 정보기관이 얼마나 위험한 지를 다시 한 번 우리에게 일깨워 준다. 국정원은 정보활동의 밀행성을 이유로 각종 정보공개에 소극적이며, 특히 예산은 편성부터 결산에 이르기까지 대부분 공개되지 않는다. 국정원의 대선개입·경력판사 면접 의혹, 간첩조작 사건 등은 국정원의 비밀주의가 어떻게 절차적 민주주의를 흔들고 있는지 보여주는 단적인 예이다.

감시당하는 사회에서는 누구도 진의(眞意)를 입 밖으로 꺼내려 하지 않는다. 핸드폰을 훔쳐보는 것은 국민의 입을 막기 위한 더 큰 그림의 예고편에 불과할 것이다. 모임은 우선 이번 사태에 대하여 국회가 국정원의 불법사찰 여부에 대하여 사실관계를 명백하게 밝히고, 이에 따라 불법 감청을 막을 수 있는 법적 제도적 보완을 서둘러 해줄 것을 요구한다. 국정원이 자신의 오점을 끝까지 숨기고 호도하려 한다면 더 이상 한 나라의 정보기관으로서 존재해야할 아무런 이유가 없다. 불법을 저지르면서까지 국정원이 보호하고자 하는 가치는 무엇인가. 특정 정치세력에 대한 맹목적인 헌신은 결국 국정원의 존립기반인 국민들의 신뢰를 잃는 지름길임을 국정원은 명심해야 할 것이다.

2015년 7월 14일

민주사회를 위한 변호사모임
회 장 한 택 근

끊임없이 새 ‘자리’ 뒤좇아 노후 걱정 잊은 활동
정치성 친교에 주력, 봉사활동은 생색만

2017년 9월 22일 12시 서울 종로구 내자동 한정식 식당 골목으로 나이테 깊은 사람들 웃음과 박수 소리가 흘러나왔다. 낮은 한옥 처마 아래 그들의 점심 잔치는 1시간 35분쯤 이어졌다. 17명이 모여 점심값은 38만 원. 1인당 2만 원짜리 한정식 요리에 막걸리 5병을 곁들였다.

그날 모임 결과를 250여 회원에게 알린 ‘22회 행정고시 동기회’ 소식지를 보면 허경욱 법무법인 태평양 고문(전 기획재정부 차관·19대 대선 국민의당 경제살리기특위 위원장)과 정규억 전 문화체육관광부 국장이 밥값을 나눠 치렀다. 정 전 국장은 “구구팔팔 백두산”을 외쳐 흥겨운 건배와 웃음을 이끌어 냈다.

‘99세까지 팔팔하게 살다가 100세에 두 발로 걸어 산에 가자’는 뜻. 박찬봉 사회복지공동모금회 사무총장(옛 새누리당 통일외교통상위원회 수석전문위원)도 2016년 11월 22일 같은 모임에 참석해 “구구팔팔 백두산”을 건배사로 삼아 흥을 돋우었다. 그는 2006년부터 2008년까지 통일부에서 일하며 남북한 정부 간 접촉 관련 정보를 주한 미국대사관 관계자에게 여러 차례 흘려 내보낸 의혹을 샀던 인물. 특히 2008년 3월 10일 자 미 대사관 문서에 ‘박찬봉은 햇볕정책 반대론자. 국가정보원의 요직에 가기를 희망하고 있지만 갈 가능성은 낮다’고 적시된 게 2013년 11월 위키리크스 폭로로 드러났다. 올해 10월 27일 국회 보건복지위원회 국정감사에서 남인순 더불어민주당 의원으로부터 사회복지공동모금회의 편법 모금 난무, 방만한 경영, 좌파 직원 청산 작업 따위를 지적받기도 했다.

▲2017년 9월 22일 점심 모임을 마치고 흩어지는 행시 22회 동기들. 왼쪽 첫 번째 사진이 정기 모임을 한 식당 입구

행정고등고시 22회가 ‘구구팔팔 인생 2막’을 노래한다. 1978년 말 시험을 치르고 1979년 5월 6일 공직에 함께 들었던 258명(8명은 21회)이다. 이들은 임용 5개월 만인 그해 10월 26일 박정희 피살 사건을 겪었고, 12월 12일 전두환·노태우 군부가 청와대에 들어서는 것도 지켜봤다. 1년 동안 수습 교육을 받은 뒤 1980년 5월 여러 중앙행정기관에 배치돼 군사정부 손발이 됐고, 공직 30년을 채운 2008년 무렵부터 인생 2막을 시작한 이들이 많았다. 인생 2막 10년째인 지금 행시 22회는 어떤 모습일까.

기업·로펌·정계 등지에서 인생 2막

그룹 내 임원 정년이 58세임에도 환갑을 넘겨 근무하고 있어 부회장을 뺀 최고령 임원 기록을 세우고 있습니다.

유필계 LG유플러스 부사장(전 정보통신부 정책홍보관리본부장)이 2017년 8월 22일 행시 22회 점심 모임에서 한 말. 2008년 5월 최시중 제1기 방송통신위원장이 전한 바로는 ‘인생 2막을 열겠다’는 말을 남기고 공직을 떠난 뒤 LG유플러스에 10년 동안 머물렀다. 유 부사장이 동기에게 자신을 ‘LG유플러스 내 최고령 둘째 임원’으로 소개했듯 그의 인생 2막은 만족스러운 것으로 보였다. 그는 15명이 모인 2016년 10월 24일 점심값을 혼자 치른 데 이어 동기회 발전기금 100만 원을 내놓을 정도로 여유롭다.

▲유필계 LG유플러스 부사장이 2016년 10월 24일 점심 모임 밥값을 치르고 발전기금까지 냈다는 내용이 담긴 ‘22회 행시 동기회’ 소식지

2016년 10월 24일 유필계 LG유플러스 부사장이 산 점심을 함께 먹은 이선룡 알프스(ALPS) 행정사합동사무소 대표도 동기들에게 즐거운 삶을 소개했다. 이명박 정부 청와대 환경비서관을 마지막으로 공직을 떠나 법무법인에 6년 동안 머물렀고, 2016년 3월 알프스(ALPS)를 열어 “최중경, 장태평 등 전직 장관을 고문으로 모셨”으며 개소 6개월여 만에 “매출 10억여 원을 기록했다”는 것. 그는 행시 21회인데 22회와 함께 교육을 받아 최중경 전 지식경제부 장관 등과 동기가 됐다. 이선룡 대표도 2016년 11월 22일 동기 모임 점심값을 치렀다.

알프스가 인생 2막 성공 사례로 받아들여졌는지 행정사사무소를 열거나 준비하는 행시 22회도 많아졌다. 이두형 전 여신금융협회장(전 금감위 기획행정실장)이 2017년 5월 사무소를 열고 “일감 수주를 위해 동분서주하고 마케팅이 성공의 관건임을 절감”하며 “알프스의 경우 20여 명으로 확대해 한 달 운영비로 5000만 원을 지출한다”고 전했다. 이명박 정부 해외 자원 개발 사업으로 국고에 200억 원대 손실을 끼친 혐의를 두고 법정 다툼을 벌였던 김신종 전 한국광물자원공사 사장도 2016년 8월 알프스에 합류했다.

이선룡 알프스 대표와 함께 17명이 참석한 2016년 11월 22일 점심 모임 밥값을 낸 정병춘 법무법인 광장 고문(전 국세청 차장)도 “65세에서 75세까지를 인생 황금기라고 했는데 우리 동기 모두 인생의 황금기를 마음껏 즐겼으면 한다”고 말했다. 행시 22회의 삶이 절정에 올라 가장 좋은 때에 이르렀음을 함께 느낀 것으로 보였다. 정 고문은 2017년 9월 점심 모임에서도 “법무법인 광장에 (9년째) 계속 근무 중”인데 “(일터와 집이) 광장과 인연이 많다”며 퇴직 뒤 삶을 소개했다.

이창환 전 감사원 감사교육원장과 형태근 전 방통위 상임위원도 2011년부터 각각 김앤장, 율촌에서 고문으로 인생 2막을 열었다. 김앤장에는 2012년 12월 김병화 전 인천지방검찰청 검사장(행시 22회, 사법시험 25회)도 들어갔다. 율촌에도 박대동 전 금감위 상임위원(19대 새누리당 의원)이 2016년부터 고문으로 합류했고, 법무법인 태평양에는 허경욱 전 경제협력개발기구(OECD) 대표부 대사가 2015년부터 몸담았다. 노형철 전 국세심판원 상임심판관도 2006년부터 법무법인 세종에서 세무사와 고문으로 활동했고, 오병주 전 새누리당 충남도당 윤리위원장은 1981년 23회 사법시험에 합격한 데 힘입어 OK연합법률사무소 대표변호사가 됐다.

정계 또한 빼놓을 수 없는 곳. 김기동 서울시 광진구청장(더불어민주당), 남유진 경북 구미시장(자유한국당), 이상복 인천시 강화군수(무소속), 장욱현 경북 영주시장(옛 새누리당 공천), 전제국 방위사업청장, 황숙주 전북 순창군수(옛 새정치민주연합 공천)가 있다. 장욱현 시장은 행시 21회인데 22회와 교육을 함께 받아 회원이 됐다.

20대 국회에는 5명이 들어갔다. 곽대훈(대구 달서갑), 이명수(아산시갑), 정우택(청주시상당구), 정유섭(인천 부평갑), 최경환(경북 경산시) 의원으로 모두 자유한국당 소속이다.

서남수 EBS 이사장도 눈길을 끌었다. 박근혜 정부 초대 교육부 장관인 서 이사장은 2017년 7월 24일 행시 22회 점심 모임 밥값을 치른 데 이어 올해 말부터 ‘차기 동기회장’을 맡기로 했다. 같은 날 정종수 전 중앙노동위원회 위원장이 서 이사장과 함께 점심값을 나눠 치러 ‘장관급 잔치’를 이뤘다.

공직선거법 깔보는 정치 언행

자유한국당 원내대표 중책을 맡아 고군분투하는 정우택 동기께 아낌없는 박수와 격려를 드리며 임박한 대선에서 좋은 성과와 함께 큰 꿈 이루시기를 성원합니다.

2017년 3월 22일 행시 22회 점심 모임에서 ‘공지 및 기타 논의 사항’으로 나온 말. 19대 대통령선거 예비 후보 등록(3월 10일)과 선거일이 공고됐던(3월 20일) 때라 공직선거법을 위반했을 개연성이 컸다.

김보라미 법무법인 나눔 변호사는 이를 “공선법 제254조 제2항에 따른 사전선거운동으로 해석될 여지가 크다”고 봤다. ‘정우택 원내대표’와 ‘자유한국당’이 명시돼 지지 대상이 특정됐고, ‘아낌없는 박수와 격려를 드리며 대선에서 좋은 성과와 함께 큰 꿈 이루시기를 성원한다’는 지지 문장이 명시됐기 때문이라는 것. 특히 “행시 22회 250여 명 전체를 대상으로 별도 소식지의 공지 형태로 제공됐으므로 ‘일상적, 의례적, 사교적인 행위’로도 해석되기 어렵다”고 풀어냈다.

▲공직선거법 제254조(선거운동기간위반죄) 제2항

공직선거법에 어긋날 수 있을 발언을 동기회 소식지에 적어 넣은 이는 김동수 한국디지털케이블연구원장. 옛 정통부 차관으로 행시 22회 점심 모임 총무를 맡았다. 김 원장은 자신이 공지한 말이 아니고 “동기가 원내대표를 맡았으니까 잘하도록 마음으로 성원해 주자, 그런 얘기가 있었을 것”이라며 “당연히 (동기)회장이 거기서 그런 얘기를 한다”고 전했다.

같은 날 모임에 참석했던 유필계 LG유플러스 부사장도 “만날 그런 공지(를) 해요. 여당 야당 할 것 없이 동기들이 국회의원이 되거나 장관이 되거나 (청와대) 수석이 되면 그 양반을 위해서 우리 모두 축하해 주자, 도와주자 덕담으로 만날 한다”며 “별 의미 없어요. 정치적 의미를 가지고 하는 게 아니고, 누가 잘되면 밀어주자 그런 얘기를 한다”고 말했다.

공창석 행시 22회 동기회장(전 경남 행정부지사)은 그러나 “기억이 잘 안 난다. 다른 (대선) 캠프에 있는 동기들도 있어 회장은 그런 얘기를 할 수 없다”며 부인했다. 공 회장은 2016년 11월 점심 모임에서 “사드 배치 문제로 한중 관계가 악화일로를 걷는 중에 최순실 게이트로 얕잡혀 보이는 지경에 몰렸다. 특히 중국에서는 대규모 촛불 시위에 야당 지도부가 앞장서는 모습에 대해 이해하지 못하는 분위기가 강하다. 비판은 하되 행동은 신중해야 한다는 중국인들의 만만디 정서에서 볼 때 한국 내 정치권의 모습이 너무 가벼운 게 아닌가 하는 지적이 나왔다”며 “혼란한 상황을 조기에 수습해야 대중국 관계의 정상화도 가능해질 것”이라고 말해 여론과 동떨어진 시각을 내보이기도 했다.

동기회 수석부회장을 지낸 강원순 전 기재부 규제혁신심의관도 같은 날 모임에 참석했지만 모르쇠를 잡았다. 하지만 250여 동기에게 이메일 등으로 전해진 소식지 속 ‘자유한국당 정우택 성원’ 문구는 여전히 뚜렷하다.

▲2017년 3월 22일 행시 22회 점심 모임 ‘공지 및 논의 사항’

공직선거법을 뒤흔든 발언은 더 있었다. 2017년 1월 23일 점심 모임에 나온 전희재 자유한국당 전주시갑 당협위원장(전 전북 행정부지사)은 “동기인 정우택 의원이 원내총무를 맡아 고군분투한다”며 “모쪼록 눈앞에 다가온 대선에서 현명한 선택이 이루어지길 희망하며 누가 되든 보수의 가치를 지키는 후보를 지지할 것이고, 계획으로 추진 중”이라고 말했다. 이 또한 사전선거운동일 개연성이 크다.

전 위원장은 2017년 1월 발언을 두고 “무슨 말을 했는지 잘 기억이 안 나지만 순수한 덕담”이었다며 “정우택 동기가 같이 잘됐으면 좋겠다는 의미이지 다른 (정치적) 의도가 있었다면 그런 얘기를 안했겠죠. 다른 의미가 별로 없다”고 말했다. 그는 2016년 5월 23일 점심 모임에서도 “지난 (20대) 총선에서 동기 여러분의 뜨거운 성원과 지지에 감사드린다”고 말한 뒤 “총선 후유증으로 (새누리)당이 혼미스런 상황이나 전북지역의 중요성 등을 감안해 당에서의 역할을 충실하게 수행해 박근혜 정부의 성공과 차기 대권 창출을 위해 노력할 계획”이라고 덧붙이기도 했다.

▲전희재 자유한국당 전주시갑 당협위원장이 2017년 1월 23일 점심 모임에서 말한 내용을 알린 ‘22회 행정고시 동기회’ 소식지

정치 후원금과 동기회 발전기금으로 다진 결속

22회 행정고시 동기회는 2016년 4·13 20대 총선에 나선 8명에게 후원금을 줬다. 당선된 곽대훈·이명수·정우택·정유섭·최경환(이상 자유한국당) 의원과 낙선한 이강후·전희재(이상 자유한국당)·한범덕(더불어민주당) 후보였다. 한범덕 후보는 청주시 상당구에서 행시 동기인 정우택 자유한국당 의원에게 밀려 떨어졌다.

공창석 동기회장은 “동기회 평의 의결을 거쳐서 했다. 이사회를 열어 동기회비로 동기 발전을 위해” 후원한 것이었고 “(위법한 액수로 후원)할 이유가 없고 해서도 안 된다”고 말했다. 공 회장은 적법한 후원이었음을 강조했으되 액수를 밝히지는 않았다.

공창석 회장이 2016년 4월 동기회 소식지에 전한 데 따르면 최경환 의원은 “동기회의 (후원금) 성원에 감사하다”고 말했다. 정유섭 의원은 “나도 22회 출신 출마자”라고 동기회에 직접 전화해 후원금 전달로 이어졌고, 이명수 의원은 총선 뒤인 2016년 4월 22일 점심 모임에 참석해 “동기들의 성원에 감사드린다”고 밝혔다.

이명수 자유한국당 의원(아산시갑)은 성원해 줘 고맙다는 인사치레에 머물지 않고 동기회 발전기금 100만 원까지 냈다. 정우택 자유한국당 원내대표도 2015년에 발전기금 100만 원을 내놓았다. 이런 친교 때문인지 김찬곤 전 서울시 중구 부구청장은 2016년 7월 22일 점심 모임에서 “2년 후(2018년) 있을 지방선거에 관심을 가지고 노력해 나가고 있다”고 말하기도 했다. 출마했을 때 동기회에서 도와달라는 뜻으로 읽혔다.

여유로운 오늘 있게 한 시민사회엔 데면데면

22회 상록자원봉사회에 많은 참여 바랍니다.

2017년 9월 22일 점심 모임에 나온 행시 22회 17명에게 김염훈 초대 동기회장이 한 말. 점심 모임 뒤 이어질 서울 광진구 정립회관(지체장애인 재활기관) 자원봉사에 동기들이 함께해 줄 것을 바랐다.

자원봉사는 바람대로 이뤄지지 않았다. 점심 모임 참석자 가운데 김염훈 회장(전 부산시 남구 부구청장)과 한응수 서울예술대학 연구교수(전 문체부 홍보콘텐츠기획관)만 정립회관으로 갔다. 그날 행시 22회 상록자원봉사회에는 정립회장으로 합류한 유진룡 국민대 행정대학원 석좌교수(전 문체부 장관), 안양호 국제개발협력위원회 민간위원(전 행정안전부 차관), 기준현 전 경주세계문화엑스포 사무처장을 더한 5명만 참여했다.

5명은 그나마 많았다. 2017년 8월 22일에는 김염훈 초대 동기회장 홀로 서울 광진구 중곡2동 노인지원센터를 찾아갔다. 김 회장은 그날 점심 모임에 나온 동기 13명에게 “오찬 후 광진구에서 실시되는 봉사활동에도 함께해 주시기를 당부한다”고 말했지만 아무도 함께 가지 않았다. 그날 점심 모임에선 김찬곤 부영그룹 동광주택 사장과 박찬봉 사회복지공동모금회 사무총장이 밥값을 냈고 김동수 한국디지털케이블연구원장, 김영철 전 서울은평우체국장, 김준호 삼호 사외이사(전 우리금융지주 부사장), 박경재 동방문화대학원대학교 총장, 송하성 경기대 서비스경영전문대학원 교수, 유필계 LG유플러스 부사장, 이창환 김앤장 고문, 전희재 자유한국당 전주시갑 당협위원장, 정규억 전 문체부 국장, 정병춘 법무법인 광장 고문이 참석했다.

2017년 10월 28일 서울 광진구 자원봉사 박람회 행사 보조와 7월 24일 서울 광진구 치매지원센터 자원봉사에도 상록자원봉사회를 총괄하는 안양호 전 행안부 차관과 김염훈 초대 동기회장만 갔다. 2명. 행시 22회 상록자원봉사회는 2014년 11월부터 시작했지만 다달이 많아야 네댓이 참여했을 뿐이었다. 늘 15명 안팎에 많을 땐 27명에 이른 점심 모임과 크게 달랐다.

안양호 전 차관은 “초기에 10명 가까이 (자원봉사를) 나간 적 있지만 많이 못 나간다. 자발적으로 하는 것이니까”라며 “마음이 내키고 여건이 허락되어야 된다”고 말했다. 그는 “(행시 22회 동기회 전체에 봉사 일정을 알리기는 하지만 자원봉사를 두고) 큰 이야깃거리가 안 된다. 앞으로 어느 정도 되겠다 싶으면 얘기하겠다”고 덧붙였다.

안 차관은 2016년 5월 23일 행시 22회 점심 모임에서 “공무원연금공단 이사장으로 재직(2011년 9월 ~ 2014년 9월)하며 퇴직 후 국가와 국민에게 보답하고자 상록자원봉사단을 설립해 총무처 퇴직자 모임과 시·도 지역으로 확대했다”고 말했다. 자신이 만든 상록자원봉사단을 행시 22회 동기회에도 이식했지만 참여율이 신통치 않다.

2017년 10월 23일 12시 서울 종로구 내자동 같은 식당에 공창석 동기회장과 서남수 차기 회장을 비롯한 행시 22회 20명이 다시 모였다. 한응수 서울예술대 연구교수와 함께 그날 점심값을 나눠 치른 유영학 현대차정몽구재단 이사장이 건배사로 “구구팔팔 이삼사”를 외쳤다. ‘99세까지 팔팔(88)하게 살다가 이틀(2) 앓고 3일 만에 죽자(4·死)’는 뜻. 행시 22회의 인생 2막이 무르익는다.

뉴욕타임스, 한국 국정원 카카오톡 해킹기술 강구– 국가정보원, 휴대폰과 컴퓨터 해킹 프로그램 사들여– 카카오톡 대화 해킹 기술 개발 문의 시인– 전직 국정원장들 불법 도·감청 및 불법 온라인 캠페인 지시로 유죄 선고 받아뉴욕타임스는 AP 통신을 받아 14일 한국 국가정보원이 해외의 한 보안업체로부터 해킹 프로그램을 구매한 사실을 시인했으며 그뿐만 아니라 카카오톡 해킹기술 개발을 의뢰하기도 했다는 소식을 보도했다.기사는 이병호 ...

이병호 원장의 설명에 따르면, 국정원이 해킹한 사람들은 다 해외에서 활동중인 북한 공작원들이고 그 가운데는 북한의 무기 거래상도 포함돼 있다고 한다. 우리는 무기 중개상 ‘린다 김’을 통해서 이 바닥의 생활을 어느 정도는 안다. 세계적인 휴양지와 고급 호텔 그리고 밤마다 이어지는 디너 파티…. 하지만 북조선의 무기 거래 일꾼들은 그런 화려함과는 너무나 거리가 멀다. 그저 한없이 소박하기만 하다. 국정원이 이들의 전화기에 RCS를 심기 위해 미끼로 던진 링크들의 목록을 살펴보면 떡볶이 블로그나 금천구의 벚꽃축제 같은 것들이다. 몇백만달러 또는 몇천만달러 짜리 무기를 사고 팔려면 최고급 레스토랑에서 산해진미를 맛볼 터인데 떡볶이에 입맛을 다신다니 얼마나 토속적인가. 또 여러 나라를 돌아다니며 보는 것도 많을 텐데 하필 금천구 벚꽃 축제를 클릭한다니 조국 강산을 사랑하는 마음을 헤아릴 길이 없다.

보도자료
Tel 02-3412-3412
2015. 7. 17

해킹 프로그램 논란 관련 국정원 입장

국정원은 최근 번지고 있는 해킹프로그램과 관련한 논란을 깊이 우려하고 있습니다. 때문에 정보기관으로서는 매우 이례적이지만 국정원의 입장을 직접 밝히고자 합니다.
국정원은 지난 14일 국회 정보위원회에서 “국정원이 이탈리아 해킹팀社로부터 20명분의 해킹 소프트웨어를 구입했고 그 용도는 연구용이며 또 해외에서 필요한 대상에 사용할 목적으로 도입했다”고 설명했습니다.
당시 정보역량을 보호해야 하는 국정원 입장에서는 상세하게 설명하는 것이 주저되었지만 정보위원님들께 보안을 당부하면서 있는 그대로의 진실을 밝혔습니다.
그러나 일부 정보위원님들은 “댓글 사건 전력이 있는 국정원이니 설명 내용을 그대로 믿을 수 없어 국정원을 방문해 직접 확인하겠다”고 요청하였습니다. 국정원은 이를 받아들여 가급적 빠른 시일내에 정보위원님들의 국정원 방문을 수용키로 했습니다.
국정원은 사용 기록을 정보위원님께 보여드릴 예정입니다. 이는 기밀이지만 지금의 논란을 종식시키기 위해 비상조치로 보여드릴 예정입니다. 이 내용을 보면 국정원이 민간사찰을 하지 않았다는 것이 명백해 집니다. 아주 간단한 일입니다.
이런 조치도 다른 나라 정보기관에서는 보기드문 이례적인 조치입니다. 그렇다면 정보위원님들의 국정원 방문 결과를 기다려 보는 것이 순리일 것입니다.
국정원이 구입한 20명분이란 상대방 휴대폰을 가장 많이 해킹했을 경우 최대 20개의 휴대폰을 해킹할 수 있다는 의미입니다. 이런 역량을 가지고 무슨 민간인 사찰이 가능하겠습니까?
이 프로그램은 이탈리아 해킹팀社를 경유하여 작동토록 되어 있습니다. 모든 사용 내역이 다 저장되어 있고 이는 이탈리아 해킹팀社와 연계되어 작동되기 때문에 은폐가 불가능한 구조입니다.
35개국 97개 기관이 이 프로그램을 구입했습니다. 그러나 우리나라처럼 시끄러운 나라가 없습니다. 어떤 정보기관도 이런 보도자료를 통해 해명하지 않습니다.
국정원은 ‘국민의 국정원’입니다. 여당의 국정원도, 야당의 국정원도 아닙니다. 국정원이 왜 무엇 때문에 우리 국민을 사찰하겠습니까? 국정원의 정보위원회 증언은 국민 앞에 그리고 역사 앞에 한 증언입니다. 거짓말을 해야 할 이유가 전혀 없습니다.
우리의 안보현실은 엄혹하기 그지 없습니다. 국정원은 그런 안보현실을 다루는 제1의 방위선입니다. 그런 소중한 업무를 수행하는 국정원을 근거없는 의혹으로 매도하는 무책임한 논란은 우리 안보를 약화시키는 자해행위일 것입니다.
담당하는 국정원 직원은 그 분야의 최고 기술자일 뿐입니다. 어떻게 하면 북한에 관해 하나라도 더 얻어 낼 수 있을까 매일처럼 연구하고 고뇌합니다. 이들의 노력을 함부로 폄하해서도 안되고, 더구나 국정원이 지켜야 하는 국민을 감시하는 ‘사악한 감시자’로 만들어서는 안됩니다.
그토록 보호하고자 했던 국정원의 정보역량은 이미 크게 훼손됐습니다. 이런 현실을 국정원은 안타깝게 생각하고 크게 우려하고 있습니다.
언론도 ‘아니면 말고’식의 무책임한 의혹제기 보다는 면밀한 사실관계 취재에 근거한 책임있는 보도를 당부 드립니다. 끝.

국정원이 이탈리아 해킹팀에서 구입한 RCS(Remote Control System)로 천안함 의혹을 꾸준히 제기해 온 재미 과학자 안수명 박사에 대해 해킹을 시도했다는 증거가 나왔다. 실험용 혹은 북한 공작원 대상으로만 해킹 프로그램을 운용했다는 국정원의 해명이 거짓으로 드러나면서 파문이 불가피할 전망이다.

‘동창 명부’와 ‘천안함 문의’의 연결고리…“티켓 아이디”

2013년 10월 2일 국정원의 RCS 관리자가 해킹팀에 보낸 메일에는 목표물에게 보낼 파일을 즉각적인 취약점 공격(0-day exploit)이 가능한 형태로 바꿔달라는 요청이 담겼다. 첨부된 파일은 ‘서울대 공과대학 동창회 명부’라는 제목의 MS 워드 문서였다. 취재진이 문서를 열어보니 미국 남가주 지역에 거주하는 서울 공대 동문들의 명부였다. 291명의 신상 정보가 담겨 있었다. 이 파일의 공격 대상은 이들 중 한 명일 것이었다.

이틀 뒤인 10월 4일 국정원 관리자는 또 하나의 메일을 보냈다. 요청 사항은 똑같이 공격 파일로의 변환이었다. 제목이 ‘Cheonan-ham Inquiry’인 MS 워드 문서 파일이 첨부됐다. 직접 열어 봤더니 한 언론사 기자가 전문가에게 천안함 침몰 의혹에 대한 의견을 묻는 내용의 문서였다. 그런데 이 언론사에 다니지 않는 기자 이름이 써 있었다. 기자를 사칭한 미끼 파일이었던 것이다. 문서 내용을 볼 때 파일의 공격 대상은 천안함 침몰 의혹을 제기해온 전문가들 중 한 명일 가능성이 높았다.

그런데 뉴스타파는 이 두 이메일의 형식과 내용을 분석하던 중 중요한 사실을 발견했다. 양쪽에 표기돼 있는 티켓 아이디(Ticket ID)가 똑같았던 것이다.

메일에 표시된 티켓 아이디는 해킹팀과 국정원 사이의 업무 관리를 쉽게 하기 위해 각 업무 단위를 서로 구별할 수 있도록 부여한 하나의 ‘일감’ 또는 ‘과제’와 같은 개념이다. 그러니까 같은 날 이뤄진 작업들도 성격이 다르면 티켓 ID가 다를 수 있고, 기간 차이를 두고 이뤄진 작업들도 같은 성격으로 이어져 있다면 ID가 동일할 수 있다.

실제로 국정원이 지난 6월 17일에 해킹팀으로 보낸 두 통의 이메일을 비교하면, www.baidu.com 이라는 똑같은 URL에 똑같은 악성코드 2개씩을 심는 동일한 작업을 요청한 것으로 되어 있지만 양쪽의 티켓 아이디는 서로 다르다. 한 쪽은 목표 대상이 3개, 다른 쪽은 4개로 차이가 있기 때문이다.

반면 2013년 10월 2일 ‘서울대 공과대학 동창회 명부’와 10월 4일 ‘천안함 문의’ 메일을 비교하면, 양쪽 모두 MS 워드 파일을 공격용으로 변환하는 동일한 작업이면서 티켓 아이디도 똑같다. ‘천안함 문의’ 첨부파일에 대한 변환 작업은 10월 17일과 23일에도 똑같이 메일로 요청됐는데 이 2건 역시 티켓 아이디가 똑같다. 결국 이 4개의 이메일은 공격 대상까지 동일했기 때문에 동일한 티켓 아이디가 부여된 것으로 볼 수밖에 없다.

그렇다면 ‘서울 공대 동문회’와 ‘천안함 문의’ 사이의 고리가 완성되게 된다. 즉, 해킹 목표 대상은 서울공대를 나와 미국 남가주에 거주하며 천안함 관련 의혹을 제기했던 전문가라는 것이다. 여기에 해당하는 사람은 단 한 명, 재미 과학자 안수명 박사 뿐이다.

야당 “안 박사 해킹했나” 질문에 국정원 얼렁뚱땅 넘긴 까닭은?

국정원의 해킹팀 프로그램 구매 파문 이후 처음 열린 지난 14일 국회 정보위에서 야당 위원들은 안수명 박사에 대한 해킹 의혹을 국정원장 등에게 집중 질의했다. 그러나 국정원 측은 모호한 답변으로 피해갔다.

‘천안함 문서’ 파일을 누구에게 보냈 것이냐는 질문에 “중국에 있던 북한 잠수함 관련 인물이고 우리 국민은 아니다”라고 답하는가 하면, 공격 대상이 재미 과학자가 아니냐는 질문에는 “그렇진 않고, 미국 아이피를 추적하고 있는 게 있긴 하다”는 식이었다. 중국에 있는 사람인지 미국에 있는 사람인지 특정하지 않은 채 대충 얼버무린 채, ‘북한 잠수함 관련 인물이다’라고만 설명하고 넘어갔다.

▲ 국회 정보위원회 (7월 14)

뉴스타파 취재 결과 국정원이 이렇게 대응한 데에는 그럴 만한 이유가 있었다. 안수명 박사는 국정원이 문제의 해킹용 파일을 만들어달라고 요청하기 1달 쯤 전인 2013년 9월 1일부터 열흘 간 중국 베이징에 머물렀다. 지인의 소개로 한 북한 여성을 만나 북한 입국 비자를 만들어 달라고 부탁했다. 12살 위인 큰누나와 함께 고향인 함경북도 청진을 방문하기 위해서였다. 그러나 안 박사는 결국 비자를 받지 못하고 9월 10일 미국으로 돌아간다. 그런데 LA에 공항에 도착하자마자 미 해군의 조사를 받고 소지하고 있던 노트북과 책 등을 압수당한다. 당시 안 박사는 미군과 거래하는 방위사업체 안테크의 대표여서 미군의 비밀취급 인가를 갖고 있던 상태였는데, 중국에서 북한 여성과 접촉하고 북한 입국까지 시도했던 탓에 당국의 조사가 불가피했다. 이 문제로 안 박사는 대표직에서도 물러나게 됐다.

결국 국정원이 야당 의원들에게 ‘천안함 문의’ 첨부파일을 ‘중국에 있던 사람’에게 보냈다고 말한 것은 안 박사가 2013년 9월 베이징에 체류했던 사실과 연관된 것으로 보인다.

이처럼 국정원이 안 박사에 대해 해킹을 시도했음은 분명해 졌지만, 실제로 해킹이 성공했는지 여부는 불확실하다.

안 박사는 뉴스타파와의 통화에서 “미디어오늘 기자를 사칭한 이메일은 받은 기억이 나지 않고, 아마도 열어보지 않고 지운 것 같다”고 말했다. 또 서울공대 남가주 동창 명부에 대해서는 “매년 한두 차례씩 이메일로 오는 문서이고 실제로 출력해서 사용한 적도 있지만 그 시점이 2013년 10월 무렵이었는지에 대해선 기억하지 못한다”고 말했다.

방어 목적 실험용? 북한 공작원 상대로만 사용?

국정원은 지난 14일 국회 정보위에서 해킹팀의 프로그램을 대부분 방어 목적의 실험용으로 활용했으며 공격 대상은 북한 공작원으로 한정했다고 밝혔다. 그러나 불과 이틀 만에, 비록 미국 시민권자이긴 하지만 민간인에 대한 해킹 시도가 확인됐다. 문제는 이런 일이 더 벌어질 수 있다는 데에 있다.

뉴스타파가 이번 유출 자료들 가운데 국정원과 해킹팀이 주고받은 이메일 내용을 전수 조사한 결과, 스파이웨어를 심어달라는 요청이 담긴 이메일은 모두 86건이다. 매 건당 최소 1개에서 최대 12개까지 URL이나 첨부파일을 받았기 때문에, 실제 국정원이 확보한 감염 URL과 첨부파일은 모두 309개였다.

그런데, ‘실험용’이라고 밝힌 것은 불과 80개 뿐이었던 데 반해 실제 목표물 해킹에 사용하겠다고 한 것은 229개다. 국정원 해명과는 전혀 다른 결과다.

그렇다면 공격 대상은 누구였을까. URL의 대부분은 구글과 야후, 삼성, 안드로이드 등 누구라도 의심 없이 접근할 만한 성격이었다. 중국의 포탈과 택배서비스, 중동지역 정보 등 외국 사이트들은 국정원 설명대로 대북 방첩 활동을 위해 활용된 것으로 보인다.

그러나 떡볶이 맛집과 벚꽃놀이를 소개한 개인 블로그, 구글 한국어 입력기, 메르스 정보 페이지 등은 누가 봐도 내국인을 겨냥한 것으로 의심된다. 이런 URL과 첨부파일은 전체 309개 중 43개에 해당했다.

다른 나라에서는 (‘해킹팀’ 데이터 유출) 관련해서 전혀 보도도 안 되고 조용한 그런 형편인데 우리나라만 이렇게 관심을 많이 갖고 있는 이유는 과거에 국정원이 유사한 그런 일도 있었기 때문이라고 생각합니다.

지난 14일 비공개로 열린 국회 정보위원회에서 해킹 프로그램 관련 국정원 보고를 받은 후 새누리당 간사인 이철우 의원이 브리핑에서 한 말이다.

국정원의 해킹 프로그램 사용이 민간인을 대상으로 한 사찰 의혹으로 번지는 가운데 이탈리아 업체 ‘해킹팀’의 데이터 유출로 국내에서 야기된 이런 논란이 유별나다는 듯한 발언이다.

하지만 다른 나라는 조용하다는 말과 달리 지난 11일 키프로스에서는 자국 정보기관이 사찰용 해킹 프로그램을 해킹팀으로부터 구매한 사실이 드러나자 정보기관 수장이 이에 대한 책임을 지고 전격 사퇴했다.

유럽의회 한 의원은 이탈리아 업체인 해킹팀이 수단과 같이 EU 제재조치가 내려진 나라와 거래를 한 사실이 드러나자 EU 규정을 위반한 게 아니냐며 EU 집행위원회에 서면 질의서를 제출했다.

오히려 잠잠했던 건 우리나라 공영방송과 유력 신문들이었다. 영국 BBC, 가디언, 미국 워싱턴포스트가 해킹팀 데이터가 유출되자마자 신속하게 보도했던 것과 대조적으로 국내 주요 언론들은 국정원이 해킹팀의 고객 명단에 포함돼 있다는 사실에 대해 거의 일주일째 침묵을 지켰다.

이번에 유출된 해킹팀 내부 자료를 통해 그동안 반인권 국가와는 거래하지 않는다던 해킹팀의 해명이 거짓으로 판명됐다. 수단, 에티오피아, 아랍에미리트 등 인권 탄압으로 악명 높은 국가들이 해킹팀의 고객으로 드러났고, 이들 나라 정부기관이 언론인과 인권 활동가 등 민간인을 사찰하는데 해킹팀 프로그램을 이용한 사실이 확인됐다.

이뿐 아니라 해킹팀이 판매하는 기술의 합법성 여부 때문에 정부기관이 해킹 프로그램 구매를 포기한 사례도 발견됐다. 유출된 해킹팀 내부 메일에는 영국 런던 경찰국이 해킹팀으로부터 제 3자의 단말기에 비밀리에 침투해 일거수일투족을 ‘보고, 듣고, 따라갈 수 있는’ 소프트웨어 구매를 고려했던 내용이 담겨있다. 하지만 해킹팀 프로그램을 통해 수집하는 일부 정보의 합법성 여부에 대한 우려 때문에 내부 검토 후 지난해 구매를 포기한 것으로 나타난다.

해킹팀 데이터 유출로 해외 정보기관들이 비밀리에 자행한 불법들이 드러나면서 해외에서는 파장이 확대되고 있다. 우리나라에서도 국정원의 민간인 사찰 의혹에 대한 철저한 조사가 필요해 보이는 이유다.

-공소권 남용 검찰, 브레이크 걸리나?
-유우성 변호인단, “대북송금 기소유예 후 보복 기소는 공소권 남용”
-검찰 “통상적 절차에 따른 기소”

7월 13일(월)부터 서울 중앙지방법원에서는 간첩 증거 조작 사건의 피해자 유우성 씨에 대한 또 다른 재판이 열리고 있습니다. 간첩 증거 조작의 가해자인 국정원 직원들이 형사 처벌을 받는 등 이제 사건의 여파가 가라앉는가 했는데, 유우성 씨가 다시 형사재판의 피고인이 된 것입니다.

유우성 씨가 받고 있는 혐의는 두 가지입니다. 탈북자들의 돈을 북한에 보내는 것을 중개해주고 수수료를 받았다는 것(외국환거래법 위반)과 재북화교 신분인데도 탈북자인 것처럼 신분을 속여 서울시 계약직 공무원으로 채용됐다는 것(위계에 의한 공무집행방해)입니다. 그러나 국민참여재판으로 진행되고 있는 이번 재판에서 검찰과 변호인이 불꽃 튀기는 대결을 벌이고 있는 부분은 유우성 씨의 혐의 내용보다 ‘검찰이 공소권을 남용했는가’ 여부입니다. 만약 배심원들이 검찰의 공소권 남용을 인정하면 유우성 씨에 대한 유무죄를 판단하지 않은 채 재판은 그것으로 끝납니다. 그렇게 된다면 검찰은 재판에서 패배할 뿐 아니라 전례 없는 치욕을 당하게 되는 것입니다.

그렇다면 검찰은 어떻게 ‘공소권 남용’이라는 부담스러운 싸움터에 끌려 들어오게 됐을까요?

문제의 싹은 이번 사안을 기소하는 과정에서 텄습니다. 검찰은 지난 2010년 유우성 씨의 대북송금 혐의에 대해 수사한 뒤 ‘초범이며, 혐의가 경미하다’는 이유로 기소유예했습니다. 죄가 있지만 묻지는 않겠다는 것이었죠. 그런데 이미 기소유예한 사안을 2014년 간첩증거조작이 드러난 이후에 다시 기소한 것입니다. 유우성 변호인단은 이에 대해 검찰의 기소가 명백한 ‘보복 기소’라고 주장하고 있습니다.

반면 검찰은 탈북자 단체의 별도 고발에 의해 기소한 것으로 ‘통상적인 절차에 따른 기소’라고 반박하고 있습니다. 실제로 검찰은 2014년 3월 21일 박광일 북한민주화학생포럼 대표가 유우성 씨를 고발하자 4일 뒤인 3월 25일 박 씨를 불러 고발인 조사를 하는 등 수사에 착수했습니다. 의문스러운 것은 박 대표의 고발장에는 새로운 증거라고 할 만한 것은 없었다는 것입니다. 오늘 (7월 14일) 재판에 출석한 박광일 대표는 자신은 언론보도를 통해 유우성씨의 대북송금 문제를 알게 됐고, 고발장에는 프리미엄 조선과 세계일보의 기사를 첨부했을 뿐이라고 증언했습니다.

※ 조선일보 기사 : 北에 26억 송금(2년 6개월 동안), 中 고급 아파트 소유… 유우성은 對北송금 브로커?
※ 세계일보 기사 : ‘평범한 사람’이라던 유우성, 대북 송금 브로커였다

검찰이 새로운 증거가 없는 고발장을 근거로 수사를 시작한 것은 검찰 스스로의 내부 규정도 어긴 것이라고 변호인단은 주장하고 있습니다. 변호인단이 근거로 든 검찰사건사무규칙 제69조는 ‘이미 기소 유예된 사안에 대해 고발 등이 들어오면 각하해야 한다’고 되어 있습니다. 다만 ‘새로운 중요한 증거가 발견된 경우에 고소인이나 고발인이 그 사유를 소명한 때에는 그러하지 않는다’는 부분도 있습니다.

그렇다면 고발인이 근거로 든 위의 두 신문기사는 새로운 증거를 담고 있을까요? 대북송금 문제에 대해 집중적으로 언급한 프리미엄 조선의 기사를 보면 정보 출처가 검찰이라고 되어 있습니다.

검찰에 따르면 송금 브로커 사업엔 사실상 유 씨 가족들이 총동원됐다.

검찰은 감시가 심한 북한 내에서 프로돈 사업은 적발 위험이 매우 높은 데다 특히 출입국이 잦아 북한 보위부 비호나 협조 없이는 사실상 사업이 어렵다는 점을 주목하고 있다.

검찰 관계자는 “재력이 있는 유우성씨 측에서 재판을 유리하게 진행하기 위해 받아낸 중국 기관의 서류 역시 떳떳하지 못한 방법으로 입수했을 가능성이 있다”고 말했다.

– 프리미엄 조선 2014. 3.17

이 기사에는 검찰 외에 다른 출처는 전혀 언급되지 않습니다. 고발장에 첨부된 다른 한 기사인 세계일보 기사도 유일하게 정보 출처로 명기한 것이 ‘검찰과 법원’입니다.

13일 검찰과 법원 등에 따르면 유 씨는 2005년 무렵부터 북한과 중국을 오가며 탈북자들의 대북 송금을 주선해 주는 불법 금융거래인 일명 ‘프로돈’ 사업에 종사했다.

-세계일보 2014.3.14

어떻습니까? 이 기사들을 보면 검찰은 당시 간첩사건과는 줄기가 다른 대북송금 문제를 주목하고 있었습니다. 간첩 사건에서 증거조작이 밝혀져 패가망신할 지경이 되자 유우성 씨에게 새로운 혐의를 뒤집어씌워 국면을 전환하려 한 것이 아니냐는 의문이 과연 터무니없는 것일까요? 검찰이 스스로 수사를 재개하기가 뭐하니 보수신문에 정보를 흘려 보도된 뒤 탈북자단체가 고발하도록 하고, 이를 명분으로 수사에 착수한 것이 아니냐는 변호인단의 의혹 제기가 비상식적인 걸까요?

당시 상황을 잠깐 보시죠. 2014년 2월 14일 중국 정부가 검찰이 제출한 증거가 모두 위조됐다는 통보를 했습니다. 2월 19일에 검찰 진상조사팀이 수사에 착수했고, 3월 9일에는 남재준 국정원장이 대국민사과문을 발표했습니다. 국정원과 검찰은 막다른 골목에 몰린 것처럼 보였습니다. 그러나 당시 검찰은 국정원뿐 아니라 유우성 씨도 문서 위조를 한 것이 아닌지 조사를 받아야 한다는 입장을 보였습니다. 검찰은 유우성 씨를 소환했고 유 씨는 조사를 거부했는데, 이 시기에 유우성 씨가 문서를 위조했다는 둥, 대북송금으로 엄청난 부를 쌓았다는 둥 유 씨를 흠집 내는 보수신문들의 보도가 이어졌습니다. 그때 검찰에서 나온 정보를 토대로 쓴 프리미엄 조선과 세계일보의 기사가 나왔고, 그것은 곧바로 탈북자단체의 고발, 검찰의 수사로 이어진 것입니다.

더군다나 고발인이 그 내용이 진실인지 거짓인지 모르는 ‘언론 보도’를 근거로 고발했을 때 검찰이 그 보도내용을 ‘새로운 중요한 증거’로 받아들이지 않은 경우는 쉽게 발견할 수 있습니다.

정몽구 회장이 한전부지를 감정가의 3배 이상 되는 10조 원에 낙찰받자 회사에 손해를 끼쳤다며 현대자동차의 소액주주로 알려진 한 사람이 고발한 사건이 있었습니다. 그때 검찰은 ‘고발내용이 언론보도 내용을 인용했을 뿐 혐의를 입증할 구체적인 증거를 갖추지 못했다’고 판단했다는 보도들이 나왔습니다. 증거를 중시해야 하는 검찰로서는 어쩌면 당연한 일일 것입니다. 그러나 유우성 씨의 대북송금 문제에서는 검찰은 언론보도를 ‘새로운 중요한 증거’로 간주했습니다.

변호인단은 어제와 오늘 재판에서 “과연 증거조작이 드러나지 않았어도 검찰이 유우성을 다시 기소했겠느냐?”는 질문을 거듭거듭 던졌습니다. 검사들은 이 질문에 아무 답변을 하지 않았습니다.

검찰의 태도를 의심할 수밖에 없는 근거는 또 있습니다. 변호인단은 검찰이 탈북자단체의 ‘새로운 증거가 없는’ 고발은 즉시 수사에 착수했으면서 유우성 씨가 고소한 ‘충분한 증거가 있는’ 건은 아직 수사에 착수하지 않고 있다고 비판했습니다. 뉴스타파는 지난해 11월 국정원으로부터 2천만 원을 받고 유우성 재판에서 위증했다는 탈북자에 대해 보도한 바 있습니다(“국정원 돈 2천만 원 받고 ‘유우성은 간첩’ 거짓 증언했다” – 뉴스타파).

보도 당시 해당 탈북자의 통화 녹음 내용 등 비교적 명확한 증거가 있었고, 유우성 씨는 보도 후에 그 탈북자를 고소했습니다. 그러나 검찰은 아직 아무 움직임도 보이지 않고 있다는 것입니다.

유우성 씨가 2014년 1월 국정원 수사관과 검사들을 고소한 건에 대해서는 고소인 조사조차 하지 않고 각하했으면서 탈북자단체가 유우성 씨를 고발한 건은 4일 만에 전격적으로 고발인 조사를 한 것도 비교 대상입니다. 4일 만에 검찰은 수사 검사를 2명 선정해서 각각 대북송금과 공무집행방해를 수사하도록 영역을 나눈 뒤 고발인 박광일 북한민주화학생포럼 대표를 불러 조사를 마친 것입니다. 유우성 씨의 변호인인 김용민 변호사는 이런 일정은 ‘통상의 관행과 절차로 볼 때 있을 수 없는 초스피드’라고 밝혔습니다.

과연 배심원단은 검찰의 공소권 남용을 인정할까요? 전망은 엇갈립니다. 우리나라 법원은 그동안 공소권 남용을 매우 엄격하게 해석해왔다는 것입니다. 지금까지 하급심에서 공소권 남용이 인정된 적은 있지만, 대법원에서 받아들여진 적은 없다는 것이 그 점을 잘 보여줍니다. 그러나 이번 사안이 과거 그 어떤 사건보다 검찰권의 남용을 적나라하게 보여준다는 점은 한 번 기대해볼 만하다는 생각을 하게 합니다. 이호중 서강대학교 법학전문대학원 교수는 “유우성 간첩사건의 항소심이 끝난 (2014.4.25)후에, 이미 수사된 바 있고 기소유예된 사안을 또 끄집어내 기소(2014.5.11)한 것은 전형적인 보복기소로 봐야 한다.”고 말했습니다. 이 교수는 “대법원은 공소권 남용의 요건에 대해 ‘보복적 성격의 의도’가 있어야 한다고 판시하고 있는데, 바로 이 사건이 그 경우에 해당한다고 볼 수 있다”고 덧붙였습니다.

그동안 헤아릴 수 없이 많은 사건에서 검찰은 ‘제멋대로 기소’라고 비판받았습니다. 그러나 단 한 번도 검찰의 공소권 남용이 법의 심판을 제대로 받은 적은 없습니다. 내일이 바로 그 심판의 날일까요? 유우성 씨에 대한 국민참여재판은 내일(7월 15일) 그 결말이 날 예정입니다.

국정원이 이탈리아 보안업체 ‘해킹팀’에서 구입한 해킹프로그램을 통해 국내 이동통신가입자의 스마트폰을 감청해 왔음을 보여주는 자료가 속속 드러나고 있다.

해킹으로 유출된 해킹팀 내부자료에 따르면 국정원은 해킹팀에 국내 이동통신사에서 출시된 스마트폰 모델을 특정해 해킹 방법을 요청하는가 하면, 국내에서 주로 사용되는 카카오톡 해킹 방법이나 안랩의 모바일 백신 관련 대책을 논의한 사실이 드러났다.

국내 이동통신사용 스마트폰에 대한 통화녹음 기능 요청

2012.8.14 국정원
통화 녹음이 되는 안드로이드 기종이 어떤 게 있는지 알고 싶다. SHW-M 시리즈(250S, 250K)는 통화 녹음이 작동하지 않는다. 통화 녹음 기능을 지원해줄 수 있는가?

2012.9.26 해킹팀
250S와 250K는 갤럭시 S2의 한국 기종으로 보인다. 삼성 갤럭시를 심도 있게 테스트했지만 아무런 문제가 없었다. 한국 시장으로 나온 제품이므로 우리에게 보내주면 테스트해서 최선의 지원을 하도록 하겠다.

이탈리아 해킹팀의 원격감시 해킹프로그램인 RCS(Remote Control System)을 구입한 뒤에 국정원의 RCS 관리자가 해킹팀 직원과 나눈 이메일 내용이다. 갤럭시 250S는 SK텔레콤을 통해 출시된 단말기에 붙는 모델명이고, 250K는 KT를 통해 출시된 단말기의 모델명이다. 이는 국정원이 해킹팀에 국내 이동통신가입자들의 갤럭시 S2 단말기를 대상으로 통화 감청과 녹음 기능을 요청했다는 것을 보여준다.

2013년에도 국정원은 한국에서 생산된 삼성 갤럭시 S3의 경우 통화 녹음이 되지 않는다며 직접 제품을 보내 분석을 의뢰했다.

2013.2.15 국정원
한국의 안드로이드폰 몇 개를 이탈리아로 보냈다고 들었다. RCS에서 음성 녹음 기능을 사용할 수 없기 때문이다. 체크해서 개발해주기 바란다.

2013.2.22 해킹팀
보내준 단말기들을 테스트해봤는데 이탈리아 시장에서 산 갤럭시 S3와 하드웨어가 같은 것으로 나타났다. 유감스럽게도 삼성 갤럭시 S3는 RCS 모듈과 호환되지 않는다.

2013.2.25 국정원
알았다. 현재의 RCS가 지원하는 통화 녹음이 가능한 안드로이드 기종을 알려달라.

2013.2.25 해킹팀
현재 음성 녹음이 모든 폰에서 가능한 것은 아니다. 가능한 기종은 다음과 같다.
삼성 갤럭시 S2, 갤럭시 넥서스(목표물 음성만), 갤럭시 S3(목표물 음성만),
삼성 갤럭시 탭 7인치

국내 이동통신사용 스마트폰 신제품이 출시될 때마다 해당 기종을 공격대상으로 삼기 위한 국정원의 기술지원 요청은 계속됐다.

2015.3.19 국정원
삼성 갤럭시 노트3 SM-900L, SM-900K, SM-900S의 취약점을 설정하고 싶다. 가능한가? 다음 버전에서 삼성 기기를 지원하겠다고 했는데 어떻게 되어가고 있나?

2015.3.17 해킹팀
삼성 갤럭시 노트3 펌웨어가 너무 최근에 나와서 현재로썬 원격 취약점 공격이 가능하지 않다.

단말기 모델명 뒤에 붙는 L은 LG유플러스용, K는 KT용, S는 SKT용으로 출시된 단말기를 뜻한다. 국정원 관리자는 또 불과 한 달 전인 지난 6월 15일 자 이메일에서 삼성전자의 최신 스마트폰인 갤럭시 S6와 S6 엣지 단말기를 대상으로 한 해킹 녹음이 되지 않는다며 자신들에게 중요한 기능이기 때문에 빨리 사용할 수 있게 해 달라고 요청하고 있다.

국정원이 한국 내에서 새로운 스마트폰이 출시될 때마다 해당 단말기에 대한 해킹 공격 방법을 요청했다는 것은 국정원의 감시대상에 국내 이동통신 가입자들이 포함돼 있다는 것을 의미한다.

‘카카오톡’, ‘라인’ 메시지와 음성 추출 기능도 요청해

국정원은 또 2014년 1월 17일 이메일을 통해 에이전트(정보를 빼내 갈 수 있는 스파이웨어)를 심어놓은 PC에 ‘카카오톡’과 ‘라인’이 설치돼 있는 것으로 나왔다며 메시지와 음성 녹음을 추출하는 기능을 지원해달라고 해킹팀에 요청하고 있다.

또 올해 초에는 해킹용 에이전트가 국내 인터넷 백신 업체인 안랩의 모바일용 백신에 의해 검출됐다며 수차례에 거쳐 이메일을 나누며 해결책을 논의한 사실도 확인됐다. 다음은 2015년 2월 3일부터 6일 사이에 이뤄진 국정원과 해킹팀의 이메일 대화 내용이다.

국정원 : 설치한 에이전트가 안랩의 V3 Mobile 2.0에 의해 악성 프로그램으로 검출됐다.
해킹팀 : 알려줘서 고맙다. 최대한 빨리 분석하겠다. 공격대상(목표물)의 운영체제와 사용 중인 RCS 버전을 알려달라
국정원 : 공격대상은 안드로이드 4.4.4를 쓴다. RCS 버전은 9.5.1이다.
해킹팀 : 어떤 백신인지 정확히 알려줄 수 있나?
국정원 : 안랩 V3 모바일+ 2.0 Version : 2.3.8.1 (build 1137) 이다.
해킹팀 : 유럽에서는 당신이 말한 백신을 구할 수 없는데 보내줄 수 있나?
(하루 뒤)
해킹팀 : 테스트 결과 (RCS의) 새 버전인 9.5.2에서는 V3가 에이전트를 걸러내지 못했다. 언제든 또 문제가 생기면 연락하라.

안랩의 모바일 백신은 국내에서 대부분의 모바일뱅킹에 이용될 뿐 아니라 최근에 출시되는 단말기에는 기본 탑재될 정도로 국내에선 일반적인 백신이다. 이 때문에 안랩의 백신이 설치된 단말기를 해킹 대상으로 삼았다면 국내 가입자의 단말기일 가능성이 크다.

이탈리아 해킹팀에서 유출된 이메일 자료들을 보면 중국 등 해외에 있는 것으로 보이는 PC나 스마트폰에 대한 해킹 문의도 눈에 띈다. 그러나 앞서 살펴본 사례처럼 국정원이 국내 이동통신 가입자들을 대상으로 국내에서 감청과 해킹을 했다는 것은 다른 차원의 문제다.

영장 없이 국내 이용자를 대상으로 한 이 같은 감청과 해킹을 했다면 통신비밀보호법 위반이다. 특히 국내 정치개입으로 물의를 빚은 원세훈 전 국정원장 취임(2009년) 이후에 해킹프로그램을 통한 인터넷 감시가 본격적으로 추진되고 자행됐다는 점에서 논란이 불가피할 것으로 보인다.

나나테크 관계자, “담당 국정원 직원의 소속은 몰라”

한편 국정원의 해킹프로그램 중개업체인 나나테크의 한 관계자는 뉴스타파와의 통화에서 자신도 “왜 국정원이 자신들의 이름을 한국의 정보기관이라고 하지 않고 ‘5163 Army Division’이라고 했는지 의아했다”면서 “해킹프로그램을 구입한 곳은 국정원이 맞다”고 시인했다.

또 이탈리아 해킹팀의 직원들이 그동안 수차례 한국을 방문해 국정원 직원들을 대상으로 프리젠테이션을 하거나 교육을 한 사실이 있다고 밝혔다. 하지만 국정원 직원들의 소속 부서는 모르며, 어떤 용도로 해킹 프로그램을 사용했는지에 대해서도 추정은 하지만 말하기는 곤란하다고 밝혔다.

-국정원 2차장 산하 국내파트 사용 의혹
-목표물(target) 20개 모니터링 화면 포착

국정원이 이탈리아의 ‘해킹팀’으로부터 구입한 인터넷 감시프로그램을 주로 통신 도·감청에 활용했음을 뒷받침하는 자료가 확인됐다. 또 국정원은 이미 2012년부터 이 프로그램을 실제 사용했으며 동시에 모니터할 수 있는 목표물을 최초 10개에서 20개로 늘려 운영한 것으로 나타났다.

이 같은 사실은 뉴스타파가 인터넷을 통해 공개된 ‘해킹팀’ 유출자료를 분석한 결과 드러났다. 국정원이 만약 이 스파이웨어를 통해 국내 스마트폰 사용자를 대상으로 통화 도·감청을 했다면 통신비밀보호법 위반 논란이 불가피할 것으로 보인다.

국정원의 협력업체 역할을 한 국내 보안업체 ‘나나테크’가 해킹팀과 주고받은 메일을 보면 국정원은 지난 2010년부터 감시프로그램 구입을 추진했다.

국정원, 음성 통화 감시 기능 요구

해킹팀에게 자신들의 고객이 한국의 정부기관임을 이미 밝혔던 나나테크는 2010년 9월 보낸 이메일에서 “고객이 해당 제품이 휴대전화 상에서의 음성 대화를 모니터링하는 기능이 있는지 알고 싶어한다”면서 고객이 그런 기능을 원한다고 전하고 있다.

또 2012년 5월 해킹팀이 나나테크에 보낸 메일에는 원격감시프로그램인 RCS를 업데이트하면서 목표물이 아무리 많더라도 모니터링 기능을 한국 전체로 확장할 수 있는 기능과 알려지지 않은 통화자의 목소리를 서로 구분할 수 있는 기능을 옵션으로 제공한다 설명하고 있다.

이 같은 메일을 받은 국정원은 한 달 뒤인 2012년 6월, 10개의 목표물을 추가로 관리할 수 있는 계약을 요청해서 이후 모두 20개의 목표물을 감시할 수 있는 시스템을 갖춘 것으로 보인다.

국정원의 RCS 작동 화면에 그대로 드러난 운영 현황

아래 사진은 2013년 7월 27일 운용하던 감시프로그램에 문제가 생기자 국정원 측 관리자가 해킹팀에 보낸 국정원 RCS 콘솔의 실제 캡쳐화면이다. 국정원 관리자는 문제가 생겼다며 어떻게 해야 고칠 수 있는지 질문하며 이 사진을 첨부해 보냈다.

▲ 국정원 RCS 관리자가 해킹팀에 보낸 모니터링 화면 캡처 사진

화면 중앙에 표시된 Agent 17/20 은 현재 20개 가운데 17개가 작동하고 있음을 의미하는 것으로 보인다. Agent는 해킹을 위해 목표물에 심어놓는 스파이웨어를 말한다.

▲ 국정원 RCS 관리자가 보낸 캡처 사진 확대.

아랫부분에는 데스크톱과 모바일로 나뉘어 작동하는 플랫폼이 표시돼 있다. 윈도우와 안드로이드, IOS 등 어떤 운영체제에도 침투할 수 있다는 것을 보여준다. 해킹팀으로부터 유출된 이 같은 자료들은 국정원의 감시프로그램이 한국 내에서 목표물의 데스크톱과 모바일을 실시간으로 감시, 분석하고 통화 등을 도·감청하는데 사용되고 있음을 입증한다.

현재 우리나라 통신비밀보호법 제5조에 따르면 통신제한조치(감청)는 “계획 또는 실행하고 있거나 실행하였다고 의심할 만한 충분한 이유가 있고 다른 방법으로는 그 범죄의 실행을 저지하거나 범인의 체포 또는 증거의 수집이 어려운 경우에 한해” 허가되며 기간도 최대한 2개월로 제한하고 있다.

이렇게 국가보안법 위반 사건이든 형법 위반 사건이든 통신 감청에는 엄격한 제한이 있기 때문에 국정원이 법원의 허가 없이 감시프로그램을 이용해 감청했다면 통신비밀보호법 위반에 해당한다.

감시프로그램 운용 부서는 2차장 산하 국내정치파트?

불법 감청의 의혹이 생기는 근거는 또 있다. 2014년 1월 14일 협력사인 나나테크는 “고객(국정원)의 내부 상황 때문에 의회가 예산을 삭감해 매우 제한된 예산만 사용할 수 있다. 이번에는 유지관리 계약만 하길 원한다”는 이메일을 해킹팀에 보냈다.

▲ 2014년 1월 14일 협력사가 해킹팀에 보낸 메일.

내부 상황이라는 것은 2013년 내내 뜨거운 이슈였던 국정원의 대선개입 댓글사건을 의미하는 것으로 보인다.

그런데 당시 2014년 국정원 전체 예산은 삭감된 것이 아니라 동결됐다. 삭감된 곳은 2차장 산하 국내파트 뿐이었고, 3차장 소관인 대북정보파트와 1차장 소관인 산업스파이 파트 예산은 오히려 늘어났다. 국내 정치 개입에 대한 우려 때문이었다. 감시프로그램을 구입하고 활용한 국정원 부서가 국내파트인 2차장 산하가 아닌지 의심 가는 대목이다.

이 밖에도 국정원이 휴대전화 감시에 해킹팀의 프로그램을 활용한 증거는 곳곳에 포착된다. 지난 2014년 1월 29일 이메일에는 국정원의 또 다른 부서에서 아이폰의 운영체제만 지원하는 RCS(원격조정시스템)을 원하고 있다고 전하면서 가격에 대해 문의하는 내용이 나온다.

또 해킹팀의 기술지원팀 직원들끼리 ‘SKA(South Korean Army-해킹팀 내부에서 국정원을 지칭한 용어)’가 까다로운 것을 요구하고 있다면서 취약점 발굴이 필요한 삼성 스마트폰의 모델에 대한 정보를 교환하고 있는 내용도 포착됐다.

▲ ‘해킹팀’ 기술지원팀 직원들 사이에서 오간 ‘국정원의 요구사항’ 관련 7월 2일 이메일 대화 내용.

아직 국정원이 누구의 PC와 스마트폰을 도·감청했는지는 구체적으로 확인되지 않고 있지만, 국정원이 해킹팀의 감시프로그램을 이용해 2012년부터 통화 도·감청 등을 활발하게 실시하고 있으며, 기종과 운영체제를 가리지 않았다는 사실이 여실히 드러나고 있다.

▲ 다른 나라의 한 고객이 해킹팀에 보낸 RCS 운영 화면. 해킹한 스마트폰의 데이터가 RCS 콘솔에 똑같이 동기화돼 나타나 있는 것을 볼 수 있다. 국정원도 같은 감시프로그램을 운영하고 있다.

-3년 간 시스템 도입 및 유지비로 한화 8억 원 지급
-10월엔 해킹팀 관계자 직접 한국 방문 교육 예정
-뉴스타파 확보 이메일에 ‘2016년 유지비용은 67,700유로’

이탈리아의 인터넷 감시프로그램 제작 및 서비스 업체인 ‘해킹팀’(Hacking Team)의 내부 정보가 해킹으로 인터넷에 유출돼 전세계적인 파장을 불러일으키고 있는 가운데 국가정보원도 2012년 이 업체의 감시프로그램을 구매해 현재도 사용하고 있는 것으로 뉴스타파 취재결과 드러났다.

해킹팀의 프로그램을 구입한 국가들은 대부분 인권 탄압이 심하다고 지목된 나라들인데다 실제 이 감시프로그램을 반정부 단체나 인물을 감시하는데 사용한 것으로 확인되고 있어 국정원이 어떤 목적으로 이 감시프로그램을 사용하고 있는지에 대해 의문이 제기되고 있다.

지난 7월5일(미국현지시각) 해킹돼 인터넷에 공개된 해킹팀의 내부정보는 400기가바이트(GB) 분량이다. 여기에는 각 국 고객과의 계약사항과 주고받은 이메일, 해킹팀의 직원정보, 감시프로그램에 대한 설명 등이 포함돼 있다.

계약서와 요금청구서의 결제정보 자료에는 ‘한국 정부의 5163부대(The 5163 Army division)’라는 고객 이름이 나오는데 이 ‘5163부대’는 국정원이 외부와 업무연락을 할 때 사용하는 명칭이다. 5163부대와 맺은 계약서에 찍힌 주소도 국정원이 사용하는 사서함 주소(P.O. Box 200)와 일치하는 것으로 확인됐다.

▲ 해킹팀이 작성한 RCS 대금 청구서와 해킹팀 내부 보관자료

이 자료를 보면 국정원은 2012년 1월 27만3천 유로를 지불하고 원격감시시스템을 구입했으며 1년에 두번 정도 유지비용을 냈고, 가장 최근인 지난 1월에도 약 3만3천850유로를 유지비용으로 지불한 것으로 나타났다. 감시시스템 첫 구입 후 지금까지 지금한 총 금액은 68만6천410 유로, 우리 돈으로 모두 8억 6천만 원에 이른다.

국정원이 구입한 감시프로그램은 RCS(Remote Control System)로 불리는 원격감시프로그램이다. 자료에 따르면 국정원은 2014년 업그레이드 버전인 ‘다빈치’(Da Vinci)도 구입해 지금까지 유지보수 비용을 지불하고 있는 상태다.

▲ 해킹팀에서 유출된 ‘다빈치’ 소개자료.

RCS는 스파이웨어를 원하는 목표물에 설치해 정보를 빼가는 방법을 사용하는데 컴퓨터와 스마트폰을 감청하는 것은 물론이고 단말기의 카메라와 녹음기까지 원격조정할 수 있는 막강한 감시프로그램이다. 이때문에 해킹팀은 전세계의 민간 정보보호단체들과 시민기구로부터 ‘인터넷의 적’이란 표현을 얻을 만큼 많은 비난을 받고 있다.

▲ 해킹팀이 소개자료에 담은 RCS로 수집가능한 정보.

해킹팀의 프리젠테이션 자료에는 감시 대상 목표물이 문서나 웹페이지를 열 때 감시프로그램이 작동하도록 용량이 작은 스파이웨어를 심거나 SMS을 이용한다는 등의 설명이 들어있으며 기존 백신으로는 추적이 불가능하다고 적혀있다.

▲ 오른쪽 화면이 감시프로그램이다. 원하는 장치를 선택해 스파이웨어를 심을 수 있고 통제할 수 있다. 출처 : 해킹팀 소개 자료

캐나다의 연구팀 ‘시티즌랩’이 지난해 2월 해킹팀의 감시프로그램을 추적해 확보한 IP(인터넷주소)를 공개한 적이 있다. 아래 표처럼 당시 발견된 21개 국가 가운데 한국의 IP도 포함이 돼 있어서 한국에서도 해킹팀의 감시프로그램이 사용되고 있는 것이 아니냐는 의혹이 일었는데 이번 자료유출은 그 사용자가 국정원이었을 가능성이 높다는 것을 보여준다.

▲ IP 발견 기간이 국정원의 RCS 구입 및 운용 기간과 일치한다. 위 자료는 2014년 2월에 공개됐다. 출처 : 시티즌랩

국정원은 ‘나나테크’라는 국내 보안업체를 통해 해킹팀과 감시시스템 구입 및 운용 계약을 했다. 아래는 뉴스타파가 확보한 나나테크의 대표와 해킹팀의 담당자가 주고받은 이메일이다. 불과 9일 전 작성된 이 이메일을 보면 국정원은 지금도 이 감시프로그램을 사용하고 있다는 것을 알 수 있다.

▲ 지난 7월1일 나나테크 대표가 해킹팀에 보낸 메일. 다른 나라의 정보기관들도 국정원처럼 민간보안업체를 중개업체로 내세우고 있다.

지난 7월 1일자 이메일에서 나나테크 관계자는 해킹팀이 제안한 고객 교육에 대해 ‘10월에 교육이 이뤄지길 고객이 희망’하며 ‘2차 송금은 고객이 8월말까지 할 것’이라고 회신했다.(올해 유지 비용에 대한 1차 송금은 1월에 이뤄졌다. 1, 2차 각각 33,850 유로씩이다.) 이후 이메일에서는 양측이 해킹팀 교육관계자의 10월 한국 방문 계획을 확정한다. 유출자료를 보면 해킹팀은 감시프로그램 첫 구매 계약 직후인 2012년 1월에도 우리나라를 방문한 적이 있었던 것으로 확인된다. 이들은 서울 강남구의 한 호텔에 숙박했던 것으로 나타났다.

나나테크는 지난 2003년 3월 설립된 정보통신서비스업체로 서울 공덕동에 위치해 있다. 공시된 기업정보에 따르면 대표는 허손구 씨(60세) 등 2명이고, 직원 수는 6명이다. 2012년도 매출액은 5억7천만 원, 영업이익은 6천9백만 원이었다. 뉴스타파는 국정원과의 연관성을 확인하기 위해 9일 나나테크를 찾아갔으나 업무시간임에도 불구하고 사무실은 굳게 닫혀진 상태였다.

이번 내부 정보 유출 사고가 없었다면 국정원과 해킹팀과의 관계는 내년에도 계속 이어졌을 것으로 보인다. 나나테크와 해킹팀이 주고받은 이메일을 보면 국정원이 직접 송금하던 유지 비용을 내년 1월부터는 나나테크를 통해 지불하겠다는 내용이 나온다. 국정원이 이 감시프로그램을 2016년에도 계속 사용하겠다는 뜻이다.

▲ 4월 9일 나나테크가 해킹팀에 보낸 메일. ‘고객’이 내년에 보내겠다는 67,700유로는 국정원이 올해 지불하는 유지관리 비용과 일치한다.

문제는 국정원이 이렇게 구입한 감시프로그램을 어떤 용도로 운용하고 있는가이다. 북한이나 중국의 해킹 조직과 싸우는 데 사용하는 것이 아니라 혹시라도 국내에서 자국민을 상대로 사용하고 있다면 또다시 정보기관의 사찰 문제와 개인의 사생활 보호 같은 인권 문제가 불거질 수 밖에 없다. 국정원 측은 감시프로그램 구입과 사용여부, 목적 등에 대한 질문에 “어떤 질문에도 확인해줄 수 있는 것이 없다. 이해해달라”는 말만 되풀이했다.

그런데 해킹팀으로부터 감시프로그램을 도입한 것으로 드러난 멕시코와 모로코, 이집트, 수단,이디오피아 등의 국가들은 대부분 모두 언론이나 시민단체를 사찰하거나 인권을 탄압해 문제가 불거졌던 나라들이다.

모로코의 경우 이번에 유출된 자료로 2010년 이전부터 지금까지 모로코 정부가 해킹팀으로부터 감시프로그램을 구입해 사용한 사실이 확인됐다. 이에따라 지난 2012년 정부에 비판적인 언론인을 상대로 했던 해킹사건도 정부 소행이 아니냐는 의혹이 커지고 있다.

또 에티오피아의 경우도 지난해 발생한 언론인에 대한 해킹 사건에 정보기관이 관여했음을 보여주는 자료가 이번에 유출됐다.

우리의 경우 국정원이 감시프로그램을 처음 구입한 2012년 1월은 대선을 앞두고 심리전단이 SNS 전담조직을 확대했던 시기와도 일치하고 있어서 국정원이 왜 이 프로그램을 당시에 구입했는지 의문이 제기되고 있다.

방송쟁이로 근 30년을 살아왔지만 이렇게 기구한 삶을 보는 것은 처음인 것 같습니다. 도대체 이런 인생을 만들어내는 한반도는, 대한민국은 어떤 곳인지 참담합니다.

김련희, 그녀는 탈북을 원하지 않은 탈북자입니다. 북한 평양에서 군의관의 아내로 잘살던 사람입니다. 그러나 그녀는 간 질환에 걸렸고, 치료하기 위해 2011년 중국으로 갔습니다.

사촌 언니의 집에 머물던 그녀는 치료비를 벌기 위해 식당일을 하던 중 탈북 브로커와 선이 닿았습니다. 브로커는 한국에 들어가면 몇 달 만에 큰돈을 버는데 무엇하러 중국에서 고생하느냐고 했습니다. 김 씨는 한국에 가서 몇 달만 돈 벌고 다시 중국으로 나와 치료를 받은 뒤 북으로 돌아가야겠다고 생각했습니다. 이것이 치명적인 실수였습니다. 동족이 사는 땅인데도 그 경계선을 넘는 순간 다시 되돌아가는 것은 범죄가 되어버리는 현실을 몰랐다는 게 그녀의 실수였습니다.

탈북자 대열에 합류한 뒤 자신이 순진한 생각을 했다는 것을 알게 됐지만, 그때는 이미 여권을 뺏긴 뒤였습니다. 브로커들은 일단 대열에 들어온 탈북자들을 묶어두기 위해 여권부터 빼앗습니다. 그렇게 그녀는 한국에 들어왔고 국정원 중앙 합동신문센터에 입소했습니다.

대한민국이 정상적인 국가라면 2011년 6월 그녀를 심사해 북으로 돌려보냈어야 합니다. 그녀는 북한이탈주민보호법이 규정하는 ‘보호 요청’을 하지 않았을 뿐 아니라 자신을 북으로 보내달라고 했습니다. 단식까지 하면서 질기게 요구했지만, 국정원은 ‘북으로 보낼 제도적 장치가 없다’며 전향서를 쓰라고 강요합니다. 쓰지 않으면 밖으로 나가지 못한다는 말에 그녀는 전향서를 썼습니다. 6개월 뒤에 나온다는 여권을 기대했기 때문입니다. ‘여권이 나오면 중국을 통해 조국으로 돌아갈 수 있으리라’ 이것이 대한민국에서의 그녀의 마지막 희망이었습니다.

짐작하시다시피 국정원은 그녀를 신원특이자로 분류했습니다. 북으로 보내달라는 말을 한 적이 있는 김련희 씨는 대한민국 밖으로 나갈 권리를 박탈당한 채 절망 속에 유배됐습니다. 밀항을 시도하고 여권을 위조하려 한 것은 당연한 귀결이었습니다. 그리고 그것마저 모두 수포로 돌아갔을 때 그녀는 ‘다섯 차례’ 자살을 기도했습니다.

그리고 그녀는 간첩이 됐습니다. 김련희 씨가 받은 판결문은 그녀가 북한 심양 영사관의 영사로부터 지령을 받아 탈북자 정보를 수집해 넘겼다고 적시하고 있습니다. 정말 웃기는 대한민국입니다.

수사 결과에 따르면 2013년 7월 21일 남북한 여자 축구경기가 열렸을 때, 그녀는 92명의 탈북자 신원정보를 상암 월드컵 경기장에서 북한 공작원에게 넘겼습니다. 문제는 그 날 아침 김련희 씨가 자신의 신변보호를 담당하는 경찰관들에게 경기를 함께 보러 가자고 제의했었다는 것입니다. 그리고 경기가 끝난 뒤 경찰관들과 술을 마신 김 씨가 ‘나 오늘 탈북자 정보를 넘겼어, 몰랐지?’라고 했습니다.

제가 수사팀장에게 물어보니 그도 이 혐의에 대해 사실이 아닌 것으로 생각하고 있었습니다. 그러면 혐의에서 빠져야 할 텐데 버젓이 판결문에 들어가 있습니다. 대한민국 수준이 이렇습니다.

그뿐이 아닙니다. 김 씨는 탈북자 정보를 실제로 수집하긴 했는데, 수집하면서 계속 경찰관에게 ‘나 지금 수집하고 있거든요. 나를 좀 멈춰줘요’라고 말했습니다. 경찰은 그녀를 구속시켜서 멈춰주었습니다. 그녀는 왜 그랬을까요? 저는 한참 동안 그녀를 따라다닌 끝에 이제 이해하게 됐습니다. 궁금하시면 프로그램을 보십시오. 이 말만 할게요. 대한민국 경찰, 검찰, 법원 모두 정말 진실과는 담 쌓은 ‘겁나는’ 집단입니다.

이 프로그램에는 김련희 씨가 북한의 딸과 통화하는 장면이 나옵니다. 피붙이가 있는 사람이라면 누구나 김련희 씨 딸의 목소리를 듣고 마음이 편할 수는 없을 것입니다. 딸은 엄마가 아직 중국에서 돈 벌며 치료하고 있는 것으로 압니다. 엄마가 언제 올 것인지, 딸은 묻고 또 묻습니다.

뉴스타파가 신경민 의원실을 통해 정보당국(정보당국이 어딘지 아시죠?)에 물어봤습니다. ‘도대체 브로커에 속아 들어온 사람이 북으로 다시 돌아가려면 어떡해야 하느냐’고. 갈 방법이 없다고 할 줄 알았는데, 정보당국은 ‘북한이탈주민대책협의회’에서 논의해 결정하는 게 좋겠다’는 다소 긍정적인 답변을 내놨습니다.

4년 전 김련희 씨가 북으로 보내 달라고 요구했을 때 그렇게 답했다면 얼마나 좋았을까요. 물론 정부가 김련희 씨를 보내줄 것이라고는 전혀 확신할 수 없습니다. 아마도 김 씨는 한국 정부보다 북한 정부가 나서주기를 기대하는지 모릅니다.

분단 70년이 가깝습니다. 이제 서로 헷갈려서 상대 땅으로 들어간 사람들 정도는 돌려보내는 합의를 할 만한 때도 되지 않았나요?

우리 이제 그만 김련희 씨를 딸에게 돌려보냅시다. 네?

국정원 대선개입, 대법원의 정치적 판결

- 정권 눈치 보기, 상고법원 통과를 위한 대법원의 꼼수 -

대법원이 국가정보원의 2012년 대선개입 사건을 유죄로 인정하지 않았다. 항고심에서 인정한 핵심 증거들의 증거 능력 부족을 이유로 사건을 서울고법으로 파기 환송했다. <경실련>은 이번 판결이 정권의 눈치를 본 전형적인 정치적 판결이며, 현재 대법원이 추진하는 상고법원 설립을 위해 야당의 반발을 피하기 위한 꼼수로 규정한다. 이에 대법원의 역행을 비판하며, 서울 고등법원이 법과 원칙에 입각한 판결을 내리기를 강력하게 촉구한다.

첫째, 대법원은 결정적 증거인 첨부파일의 실질적 증거능력을 외면했다.

국정원 직원의 이메일 첨부파일인 ‘425지논’, ‘시큐리티’의 증거능력은 충분하다. 형사소송법 315조는 ‘기타 특히 신용할 만한 정황에 의해 작성된 문서’는 증거로 인정된다고 규정했다. 해당 첨부파일은 ‘업무일지’의 성격이 명백하다. 결정적 증거인 첨부파일은 당사자가 필요한 내용을 계속 추가, 보충했다. 또한 국정원 직원들의 활동내역과 실적을 반복적으로 기재했다. 그러나 대법원은 개인의 사생활이 일부 담긴 점과 작성자가 법정에서 해당 파일 작성 부인을 근거로 증거능력을 인정하지 않았다. 대법원은 ‘업무일지’의 성격을 협소하게 바라보고 결정적 증거를 의도적으로 배제한 것이다. 대법원이 다시 고등법원에 공을 떠넘기는 전형적인 소극적 판결이다.

둘째, ‘425지논’, ‘시큐리티’ 뿐만 아니라 최소 11만개의 증거들도 대선개입을 드러내고 있다.

국정원 직원들의 대선개입 트윗들은 1심에서는 11만개, 2심에서는 27만개가 인정되었다. 또한 검찰 측에서는 아직도 80만개를 주장한다. 이 정도의 증거들이 충분히 있는 경우에는 대법원이 얼마든지 마음만 먹으면, 국정원 대선개입에 대한 판단을 내릴 수 있다. 그러나 대법원 전원합의체의 대법관들은 나머지 증거들에 대한 판단을 내리지 않았다. 대법원은 자신들의 직무를 유기했다. 결과적으로 대법원은 원 전 국정원장에게 유리한 판단을 하는 기회주의적 행태를 보였다. 이는 박근혜 정권의 정통성을 흔들지 않기 위한 권력 눈치 보기에 지나지 않는다.

결론적으로 대법원은 판결을 유보하고, 핵심 증거를 배제함으로서 원 전 국정원장에게 유리한 국면을 만들었다. 또한 대법관들은 국정원의 선거법 위반을 애써 외면하여 정권에 부담을 주지 않으려는 의도가 명확하다. 동시에 상고법원 설치를 위해 야당을 자극하지 않기 위한 꼼수라는 의구심을 지울 수 없다. 하급심에 부담을 떠넘겨, 1심에서의 선거운동을 금지하고 있는 국정원법은 위반하였으나 선거운동을 금지하고 있는 공직선거법 위반은 아니라는 판결이 나올 가능성이 농후하다. 이번 판결에서 대법관들은 대법원이 법치의 마지막 보루의 소임을 망각했고, 사법정의를 포기했다.

사법부는 더 이상 정치적 이해관계가 아닌 우리 사회의 정의와 진실을 향해 나아가야 한다. 사법부는 민주주의의 근간을 뒤흔든 국정원의 정치개입에 대해 실추된 신뢰를 회복해야한다. 검찰도 ‘성완종 리스트’에서 보여준 정치검찰의 모습이 아닌 진실을 좇는 모습을 보여야한다. <경실련>은 서울 고등법원이 국민들이 납득할 수 있는 판결을 내리기를 강력하게 촉구한다. 사법부가 이번에도 독립성을 지키지 않는다면, 국민들은 결코 좌시하지 않을 것이다.