주요 콘텐츠로 건너뛰기

해킹팀 서버에 남은 국정원의 마지막 해킹 기록 공개

지역

해킹팀 서버에 남은 국정원의 마지막 해킹 기록 공개

익명 (미확인) | 월, 2015/07/20- 20:35

– 최근 2달 총 24번 접속, 국내 실전용 해킹은 2회 추정

뉴스타파가 이탈리아 해킹팀 서버의 최근 2달간 접속 기록을 분석한 결과 국정원은 해킹팀 프로그램을 통해 모두 24건의 해킹을 시도했으며 이 가운데 해외 통신망에서 이뤄진 해킹은 15건, 국내 통신망에서 이뤄진 해킹은 2건으로 분석됐다. 또 나머지는 국내에서 테스트용으로 이뤄진 해킹이었던 것으로 나타났다.

유출된 해킹팀 자료에 들어있던 접속 기록은 해킹 목표물이 감염서버로 유인돼 접속하면서 남긴 기록이다. 여기엔 지난 5월과 6월에 이뤄진 전세계 해킹팀 고객의 해킹 시도 기록이 남아 있다.

이 접속 기록에는 감염서버에 접속한 일시와 해킹 목표가 된 단말기의 정보, 아이피 주소, 감염이 이뤄진 웹페이지 주소, 스파이웨어 설치 성공 여부 등이 포함돼 있다.

뉴스타파 취재진은 접속 기록에 포함된 이같은 정보들과 해킹팀이 국정원에 제공한 해킹용 웹페이지 주소와 첨부파일이 일치하는 지 여부를 비교해 국정원이 시도한 해킹 기록 24건을 찾아냈다.

어디를 해킹했나?

전체 24건 가운데 해외에서, 즉 해외통신망을 이용해 이뤄진 해킹이 총 15건으로 가장 많았다. 지역별로는 중국과 유럽, 동남아, 아프리카 등으로 폭넓게 이뤄졌다. 그러나 실제 해킹용 스파이웨어를 설치하는데 성공한 경우는 3건에 불과했고 12건은 실패한 것으로 나타났다.

해외에서 이뤄진 해킹 시도는 모두 국정원이 실전용이라고 해킹팀에 밝힌 것들이었다.

국내 통신망을 이용한 경우는 모두 9건이었는데 이 가운데 6건은 국정원이 테스트용이라고 밝힌 것이었고 실제로 아이피 주소(223.62.169.10, 223.62.169.56)도 겹치는 것이 많았다. 테더링으로 SK텔레콤 이동통신망에 접속해 개통하지 않은 다양한 단말기를 가지고 해킹 시험을 했기 때문에 아이피 주소가 서로 일치했던 것으로 보인다. (테더링: 휴대폰을 무선모뎀으로 활용해 인터넷에 접속하는 방식)

또 아이피 주소 223.62.169.56을 사용했던 갤럭시노트2(SKT모델) 단말기의 경우 국정원은 실전용이라고 밝혔지만 위의 테스트용 아이피주소와 겹치는 것으로 미뤄 역시 테스트용으로 분류했다.

이에 따라 국정원이 국내에서 실전용으로 실제 해킹에 사용한 것으로 보이는 접속 기록은 2건으로 추려졌다.

아이피주소 223.62.169.2 223.62.212.18
단말기 갤럭시노트2 SKT 갤럭시노트2(해외용)
해킹 일시 2015.6.4 2015.6.17
설정 언어/국가 ko-kr en-ph
할당대역 SKT SKT
미끼 URL http://www.cdc.gov/coronavirus/
mers/faq.html
http://www.5zuo2.com

▲ 아이피 주소 앞 두자리인 223.62.*.*는 SK텔레콤이 국내에서 LTE 대역으로 사용하는 아이피 대역이다.

하나는 국정원이 실전용이라고 밝히면서 메르스 정보 사이트를 이용해 해킹을 요청했던 것으로 브라우저 설정이 한국어로 되어 있다. 또 하나는 영어로 설정된 단말기로 역시 실전용으로 국정원이 요청한 것이다.

▲ 미국 질병통제센터 CDC의 메르스 관련 페이지를 미끼 URL로 해킹 요청한 국정원 관리자의 이메일

▲ 미국 질병통제센터 CDC의 메르스 관련 페이지를 미끼 URL로 해킹 요청한 국정원 관리자의 이메일

물론 국정원이 실전용이라고 해킹팀에 요청했던 갤럭시노트2의 경우 아이피 주소의 앞 세자리(223.62.169.*)가 다른 테스트용(223.62.169.*)과 같은 것으로 볼 때 실제로는 실전용이 아닐 수도 있다. 그러나 다른 테스트용과는 다르게 매우 구체적인 사이트를 명시한 점으로 미뤄 충분히 국내 이동통신가입자를 상대로한 해킹이 아니냐는 의혹을 가질 수 있다

또 두번째 사례의 경우도 아이피 주소와 미끼 URL이 테스트용과 다른 것을 감안할 때 국내에 입국한 해외 교포나 외국인을 상대로 해킹을 시도한 것이 아니냐는 의심이 가는 대목이다.

다른 해킹 사례는 확인이 안되나?

뉴스타파는 앞서 공개한 자료 <국정원이 해킹팀에 보낸 ‘감염 요청 메일’ 분석 결과> 에서 내국인을 상대로 사용된 것으로 추정되는 미끼 URL과 첨부파일이 모두 43개에 이른다고 보도했다. 이 가운데 2013년에 미국의 안수명 박사를 목표로 한 것으로 보이는 해킹 요청 외에도 지난 3월말과 4월 중순 사이에 한국인을 목표로 했을 것으로 의심되는 사례가 집중돼 있다.

내국인을 상대로 하지 않았다면 미끼 URL로 한글로 된 맛집 소개나 축제 관련 블로그를 사용했을 리가 없기 때문이다.

하지만 이런 미끼 URL을 이용한 해킹 시도가 누구를 대상으로 어디에서 이뤄졌는지 현재로선 확인할 방법이 없다. 해킹팀의 서버에는 접속 기록이 지난 5월과 6월치만 보관돼 있기 때문이다.

또 이동통신사를 대상으로 접속기록을 확인한다고 해도 이동통신사는 인터넷 접속 로그기록을 3개월만 보관하도록 돼 있기 때문에 위에서 언급한 2015년 5월 이전의 의심사례를 확인하는 것은 힘들다.

뉴스타파가 분석한 해킹팀 서버의 해킹 기록은 국정원의 해명대로 해외에서 주로 해킹이 이뤄졌으며 국내에서 테스트용으로 사용한 경우도 있다는 것을 보여주지만 자국민에 대한 해킹의혹을 완전히 해소시켜주는 것은 아니다.

더구나 해킹팀 유출 자료로 분석할 수 있는 접속기록은 최근 2달치에 불과한 반면 국정원이 해킹프로그램을 운용한 기간은 지난 2012년 1월부터 지금까지 3년 6개월에 이른다.

국정원은 지금까지 대테러, 대북 공작을 위해서 해외에서 해킹프로그램을 사용하거나 테스트용으로만 사용했을 뿐 자국민을 대상으로는 사용한 적이 없다고 해명하고 있다.

또 국회 정보위원들이 국정원을 방문하게 되면 그동안의 해킹프로그램 사용기록을 모두 공개하겠다는 입장이다. 과연 해킹팀과 거래를 시작한 2012년부터 현재까지 기록을 투명하게 모두 공개할지 주목된다.

이번에 분석한 접속 기록 관련 자료는 뉴스타파 <국정원과 해킹팀> 데이터 페이지 에서 볼 수 있다.

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

국정감사 철이 다가왔습니다. 매년 이맘 때면  국회의원들은 자기 이름을 박아 정책자료집을 경쟁적으로 내놓습니다. 정책자료집은 국정감사 ‘우수의원’을 뽑는 근거로도 쓰입니다. 그러나 과연 정책자료집이 국회의원의 의정활동을 제대로 평가할 수 있는 자료가 될 수 있을까요? 한국탐사저널리즘센터/뉴스타파는 <적폐청산 프로젝트-국회개혁>의 일환으로 국회의원 정책자료집의 내용과 발간 비용을 분석하던 중 그 동안 감춰져 온 비밀을 발견했습니다. 뉴스타파는 그 결과물을 국회 국정감사 시기에 맞춰 차례로 보도합니다.

뉴스타파가 자유한국당 홍문표 의원의 정책자료집을 분석한 결과, 자신이 속한 국회 상임위 피감기관의 연구보고서를 통째로 베낀 사실이 확인됐다.

2017101105_01

홍문표 의원은 2012년 10월 정책자료집 “산지위판장 시설개선 방안”을 발간했다. 모두 73쪽 분량으로 수산물 유통과 위판장 시설 개선 방안을 다루고 있다. 정책자료집에는 전국 각지의 위판장 사진을 올려놓고 ‘현장방문 사진’이라고 명시했다. 마치 홍 의원이나 보좌관들이 직접 전국을 돌며 촬영한 사진인 것처럼 보였다.

▲ 홍문표의원 정책자료집과 수산경제연구원 연구보고서

▲ 홍문표의원 정책자료집과 수산경제연구원 연구보고서

하지만 조사 결과 홍 의원의 정책자료집은 2010년 수협중앙회 소속 연구기관인 수산경제연구원이 발표한 연구보고서의 내용과 판박이라는 사실이 드러났다. 1장에서부터 7장까지 연구보고서 내용을 대부분 그대로 옮겨왔다. 도표와 ‘현장방문 사진’도 같다. 홍 의원은 그러나 출처 표기를 전혀 하지 않았다.

▲ 연구보고서의 ‘현장방문사진’도 그대로 옮겨왔다.

▲ 연구보고서의 ‘현장방문사진’도 그대로 옮겨왔다.

홍문표 의원의 정책자료집과 수산경제연구원 연구보고서 전문 보기 (클릭하면 볼 수 있습니다)

– 홍문표 의원 정책자료집
2012년 10월 국정감사 정책자료집 <산지위판장 시설개선 방안>

– 대상자료
2010년 12월 수협중앙회 수산경제연구원 <산지위판장 시설개선 및 어촌관광 연계 방안>

자신이 활동하고 있는 국회 상임위의 피감기관 소속 연구기관의 보고서를 베껴 정책자료집을 만든 것이다. 홍문표 의원은 오랫동안 국회 농림축산식품해양수산위에서 활동해왔다.

그렇다면 홍문표 의원은 연구보고서 저자의 허락을 받고 정책자료집을 만든 것일까? 취재진은 수산경제연구원을 찾아가 확인했다. 연구보고서의 저자는 홍 의원 측으로부터 아무런 연락을 받지 못했고, 홍 의원이 낸 정책자료집의 존재도 이번에 처음 알았다고 말했다.

해당 저자는 이처럼 자신의 연구가 통째로 도용당한 사실을 확인하더라도 국회의원을 상대로 문제제기를 하는 것은 쉽지 않다고 밝혔다. 국회 피감 기관에 속한 연구자가 해당 상임위 소속 국회의원을 상대로 저작권 침해 등을 거론하는 건 사실상 불가능한 구조라고 했다. 그는 공식 인터뷰는 어렵다며 다음과 같은 말을 남겼다.

알았다 해도 공식적으로 문제제기 하기는 쉽지 않겠죠. 괜히 노출됐다가는 저는 상관이 없는데 이제 조직적으로 시끄러워지니까, 게다가 저희 국정감사가 코 앞이라서요. 아시다시피 현재 권력관계가 그렇다보니까 현장이 있는 저희 입장은 조심스러워요. 국정감사 때 괜히 잘못 밉보이면 또 골치 아파져요.

연구보고서 저자

취재진은 9월 14일 홍문표 의원을 만나 피감기관 소속 연구기관이 발행한 보고서를 출처 표기 없이 베낀 경위가 무엇인지 물었다. 그는 기억이 잘 나지 않는다며 구체적인 내용은 보좌관에게 설명 들으라고 했다.

며칠 후 홍문표 의원실을 찾아 보좌관을 만났다. 이 보좌관은 취재진이 이미 사실 관계를 파악하고 왔다는 것을 모르고, 저자의 허락을 받아 정책자료집을 만들었다고 주장했다가 이미 사실관계를 파악하고 있다고 하자 급히 말을 바꿨다.

2017101105_04

홍문표 의원실은 “국회의원은 교수가 아니고 (정책자료집을) 상업적으로 판매할 목적으로 만들지도 않았으며, 연구기관과 암묵적인 묵인 하에 정책자료집을 제작했다”고 해명했다. 그러나 과연 ‘암묵적인 묵인’이란 어떤 묵인을 의미하는 건지 더 이상의 해명은 없었다.

뉴스타파는 홍문표 의원실에 피감기관 연구보고서를 베껴서 정책자료집을 내고 발간 비용으로 국회 예산을 얼마나 받았는지 공개할 것을 요청했지만 답변은 오지 않았다. 3선의 홍문표 의원은 한국농어촌공사 사장을 지냈으며, 오랫동안 국회 농림축산식품해양수산위에서 활동해왔다. 그는 현재 자유한국당 사무총장을 맡고 있다.


취재 : 박중석, 최윤원
촬영 : 김남범, 오준식
편집 : 박서영
CG : 정동우
자료조사 : 김도희, 정혜원

수, 2017/10/11- 20:30
116
0

‘파라다이스 페이퍼스 프로젝트’를 주도한 국제탐사보도언론인협회 ICIJ의 부대표 마리나 게바라를 뉴스타파 김용진 대표가 만났다.

파라다이스 페이퍼스 프로젝트 시작 시점에서 이뤄진 이 인터뷰에서 마리나 게바라 부대표는 국제협업 저널리즘의 중요성, 데이터 저널리즘, ICIJ의 향후 계획 등을 밝혔다.

화, 2017/11/07- 21:20
113
0

자유한국당 안상수 의원이 정부 보도자료와 연구보고서를 출처 표기 없이 통째로 베껴 자신의 이름으로 정책자료집을 발간했고 이 과정에서 발간 비용으로 국회예산 890만 원을 사용했다는 최근 뉴스타파 보도와 관련해, 시민단체가 성명을 내고 안상수 의원은 국민들에게 사과하고 베낀 정책료집에 쓰인 예산을 전액 반납할 것을 요구했다.

2017101802_01

인천평화복지연대는 오늘(10월 18일) 성명을 내고 정부 보도자료와 다른 기관의 자료를 베끼고 국회 예산까지 사용해 정책자료집을 만드는 것은 저작권법 등 실정법을 위반한 것뿐 아니라 세금을 부정하게 사용하는 것으로 볼 수밖에 없다며 안 의원의 정책자료집 베끼기 행태는 국회의 대표적인 적폐라고 비판했다.

인천평화복지연대는 또 인천 시민들을 실망스럽게 하고 더 큰 분노를 일으키는 것은 뉴스타파와의 취재과정에서 보여준 안상수 의원의 태도라고 지적하고, 안 의원이 ‘미친놈’, ‘별놈 다보겠다’라며 막말을 하고 ‘허가받고 (발간)했다”며 취재 기자에게 거짓 해명을 한 것에 대해서도 국민들에게 사죄해야 한다고 밝혔다.

자유한국당 안상수 의원

시민단체는 안상수 의원은 베껴 만든 것으로 확인된 정책자료집의 발간 비용 890만 원 외에 전체 정책개발비용이 어디에 어떻게 쓰여졌는지 근거자료를 공개하지 않고 있다면서 이를 공개하라고 요구했다. 또 다른 자료를 베껴 정책자료집을 만들면서 사용한 국회예산에 대한 환수운동과 함께 법적 대응도 추진할 것이라고 밝혔다.

수, 2017/10/18- 18:41
112
0

미국탐사보도협회 IRE(Investigative Reporters & Editors)는 1975년 미국의 저명한 탐사보도 기자들이 모여 조직한 비영리단체다. 매년 미국 전역을 돌며 컨퍼런스를 개최한다. 이제 이 IRE 컨퍼런스는 전세계 탐사보도 언론인들의 제전이 됐다. IRE 컨퍼런스에 참여한 기자들은 그간의 취재성과와 새로운 취재기법을 공유한다.

올해 IRE 컨퍼런스(6.21-6.25)가 열린 미국 애리조나주 피닉스 시는 IRE 역사에서 중요한 의미가 있는 곳이다. 40년 전, IRE 창립회원인 애리조나 리퍼블릭 지의 탐사보도 전문기자 돈 볼스가 범죄 조직과 정치권의 유착문제를 취재하다 의문의 차량폭탄테러로 사망한 곳이기 때문. IRE는 돈 볼스 기자를 추모하기 위해 10년마다 이곳에서 컨퍼런스와 함께 추모행사를 갖는다. 올해 컨퍼런스에는 전세계에서 1,500명이 넘는 기자들이 참여했다.

돈 볼스 기자 사망 이후 미국 전역에서 40명 가까운 탐사보도 기자들이 피닉스 시로 모였다. 돈 볼스가 못다 한 취재를 마무리하기 위해서였다. 그리고 이들은 일명 ‘애리조나 프로젝트’를 시작, 수많은 기사를 쏟아내며 진실을 파헤쳤다. ‘애리조나 프로젝트’는 이후 언론의 존재 이유, 언론 자유의 의미를 보여준 역사적인 사례가 됐다.

더그 하디스 IRE 대표는 이번 컨퍼런스에 참석한 뉴스타파 취재진과의 인터뷰를 통해 “탐사보도는 어둠 속에 빛을 비추어 알려지지 않은 사실을 밝혀내는 작업이다. (탐사보도 기자들이) 서로 협력하고 배우면서 저널리즘을 향한 위협이 우리를 막지 못하고 기사도 막을 수 없다는 메시지를 명확히 하는 것이 ‘애리조나 프로젝트’와 IRE의 정신”이라고 말했다.

 


취재 : 한상진
영상구성 : 정형민

금, 2017/08/04- 18:02
111
0

김정은이 대남 테러 지시? 잘 봐줘야 첩보수준이다

국정원 보고가 미덥지 않은 4가지 이유

이태호 (참여연대 사무처장)

 

▲  지난해 10월 20일 서울 서초구 내곡동 국가정보원에서 열린 국회 정보위원회의 국정원 국정감사에 앞서 국정원 관계자들이 정보위 소속 의원들을 기다리고 있다.ⓒ 사진공동취재단    
 

 

대통령이 국회에서 북한의 테러에 대비해 테러방지법을 조속히 제정해야 한다고 주장한 직후 국가정보원을 비롯한 정부당국은 지난 18일 '긴급 안보상황 점검 당정 협의회'를 개최하였다. 

 

이 회의에서 국정원 등은 "북한 김정은 제1비서가 대남테러 역량을 결집하라고 지시하여 정찰총국 등이 이를 준비하고 있는 것으로 파악되었다"고 보고했다고 이철우 여당 정보위 간사가 전했다. 

 

이어 김성우 청와대 홍보수석도 같은 날 같은 취지의 브리핑을 통해 "북한의 대남 테러 가능성이 어느 때보다도 현실화될 가능성이 커지고 있으므로 테러방지법을 시급히 처리해야 한다"고 재차 주장했다.

 

국정원의 보고를 믿을 수 있나? 국정원 보고의 신빙성을 따지기에 앞서 미국의 사례를 하나 살펴보기로 하자.

 

"사담 후세인이 테러조직과 연계되어 있다"던 CIA

 

9.11 사건이 일어난 후 미국 정부는 이 무장공격이 발생하기 전에 이미 CIA가 관련 첩보를 수집하고도 그 가능성을 간과했었다는 사실을 확인했다. 어쨌든 조지 W. 부시 미 행정부는 즉각 '테러와의 전쟁'을 선포하였고, 미국의 인권단체나 법조계의 우려를 무시하고 강력한 테러방지법인 '애국자법'을 제정하여 '테러대비태세'를 강화하는 한편, 아프가니스탄을 점령하여 오사마 빈라덴을 체포하려 하였다. 

 

하지만 CIA는 물고문과 같은 극단적인 방법을 동원하고도 번번이 빈라덴을 찾아내는 데 실패했다. 2002년 CIA는 이라크의 후세인이 빈라덴이 속한 알카에다 등 테러조직과 연계되어 있다는 보고서를 제출했다. 이 비밀보고서는 그 후 CIA에 의해 뉴욕타임즈 같은 대표적 언론사에 의도적으로 유출되었고, 뉴욕타임즈는 이를 특종인양 보도했다. 

 

그 결과 미국 내에 이라크를 공격해야 한다는 여론이 급상승했고, 2003년 3월 20일 미국은 이라크를 침공했다. 그런데 2004년 미 상원 정보위원회는 사담 후세인이 테러조직과 연계되어 있다는 CIA 정보가 근거 없는 것이었음을 확인했다. 미 행정부도 이를 공식적으로 인정해야만 했다.

 

그 후 미국에서는 9.11을 예측하지 못한 CIA의 정보실패, 그리고 사담 후세인이 테러조직과 연계되어 있다고 판단한 CIA의 정보실패의 원인을 찾아 개선하기 위해 대대적인 정보조직 평가와 개편이 시도되었다. 

 

부시 행정부와 미 의회는 CIA가 해외정보수집 기능 외에 정보종합기능까지 담당하고 있기 때문에, 즉 CIA에 너무 많은 권한을 부여했기 때문에 정보실패가 일어난 것으로 결론 내렸다. 

 

그래서 그 후 정보의 종합적인 분석과 판단은 CIA가 담당하지 못하도록 정보조직을 개편했다. CIA는 주로 해외정보수집만을 담당하게 한 것이다. 그리고 정보취합분석만을 전담할 독립기관인 ODNI(Office of Director of National Intelligence 국가정보국장실)를 신설했다. 

 

국가정보국장실은 해외정보수집을 담당하는 CIA, 국내정보 수집과 추적을 담당하는 FBI(연방경찰수사국과 법무부), 전자정보 수집을 담당하는 NSA(국가안보국), 그리고 각 군으로부터 수집된 군사정보 등을 교차 검토하고 종합 분석하여 최종결론을 도출한다.

 

9.11 이후 미국 정보조직 개편의 핵심은 CIA 역할 축소와 전문화

 


▲  2014년 12월, 다이앤 파인스타인 미국 상원 정보위원장의 중앙정보국(CIA) 고문 실태 보고서 공개를 생중계하는 CNN 뉴스 갈무리. ⓒ CNN    
 

한마디로 미국 정보당국이 얻은 교훈은 정보 독점은 정보 실패를 낳는다는 것이었다. 따라서 테러와의 전쟁 이후 미국에서의 정보개혁은 정보 수집기능과 분석기능을 분리하고 정보기관과 집행기관을 분리해 각급 기관 간 견제와 균형을 확대하는 데 맞추어졌다.

 

그런데 지금 정부가 추진하고 있는 테러방지법은 어떠한가? 미국이 얻은 교훈과는 전혀 반대의 길로 가고 있다. 이미 수많은 권한이 집중되어 수많은 인권침해를 야기하면서 매번 '정보실패'를 반복하고 있는 국정원에게 더 많은 권한과 기능을 부여하는 것을 골자로 하고 있다. 

 

현재 국정원은 대북/해외 수집 및 국내 정보수집 및 종합기능(정보수집 및 종합기능), 대공수사 및 추적(사법경찰기능), 사이버심리전(작전지능), 보안업무기획조정기능(기획조정기능)을 모두 가지고 있다. 

 

여기에 더해 테러방지법안은 국정원에게 테러 및 사이버 테러 정보를 수집·분석할 뿐만 아니라 정부 부처의 행동계획을 수립하고 나아가 대응을 직접 지휘하면서 필요 시 군을 동원하는 광범위한 권한을 추가로 부여하려 하고 있다.

 

국민안전 지키려면 비대하고 무능한 국정원 개혁부터 

 

박근혜 정부와 집권여당이 테러방지법을 제정하여 국정원의 권한과 기능을 더욱 비대화하면 할수록 역설적으로 정보실패의 가능성은 더욱더 커질 가능성이 높다.

 

한편, 미국에서 정보개혁이 본격화된 2004년에는 이미 부시 행정부가 제정한 테러방지법의 부작용과 인권침해 논란이 미국 정치의 가장 큰 쟁점으로 떠오르고 있었다. 2004년 조지 W. 부시 대통령이 구성한 '대통령 직속 사생활보호 및 시민자유 검토 위원회(The President's Privacy and Civil Liberties Oversight Board)'는 "NSA(국가안보국)의 통화기록 프로그램이 대테러 조사활동에 가시적인 성과를 냄으로써 미국에 가해지는 위협을 개선했다는 어떤 증거도 없다"고 비판했다. 

 

이로 인해 애국자법이 2006년 대폭 개정되었지만 그 후에도 인권침해 논란은 그치지 않았다. 2013년, 전 NSA 직원 에드워드 스노든은 미국 정부가 전 세계와 자국민을 상대로 무차별 도·감청을 자행해왔다는 사실을 폭로했다. 

그 결과, 2015년 6월 애국자법이 폐지되었다. 이를 대체한 미국자유법(The USA Freedom Act)은 그동안 논란이 되어 왔던 NSA의 외국인과 자국민에 대한 무차별 도·감청과 무더기 통신기록 수집을 금지하고, 대신 자국민에 대해서는 '영장 받은 선별적 감청'만 가능토록 했다. 

 

또한 FBI(연방경찰)에 대해서도 영장 없이 무더기로 통신기록 또는 거래기록을 수집하지 못하게 하고, FBI(연방경찰)가 영장 없이 수집한 특정개별정보에 대해서는 그 건수를 DNI(국가정보국장)가 매년 웹사이트에 의무적으로 공개하도록 했다. 

 

인권침해 논란 끝에 폐지된 미국 테러방지법, 한국은 거꾸로? 

 

 
▲  국가정보원에게 날개를 달아주게 될 두가지 법안 ⓒ 참여사회    
 

그런데 지금 정부가 추진하는 테러방지법은 미국에서 '심각한 인권침해를 야기하면서도 아무런 테러방지 효과도 없었던 것'으로 평가되었던 각종 독소조항들, 예컨대 영장 없는 무차별 도·감청과 무더기 통신 및 거래 정보 수집을 대폭 허용하려 하고 있다. 거꾸로 가도 한참 거꾸로 가고 있는 것이다. 

 

테러방지법, 사이버 테러방지법이 제정되지 않은 지금도 이미 공안당국은 카카오톡을 비롯한 SNS를 임의로 감청하고, 테러단체도 아닌 평범한 시위대를 추적할 목적으로 통신사업자의 기지국 통신자료를 통째로 가져가는 것을 비롯해 영장 없이 가입자 정보, 통신사실 확인자료, 위치정보 등을 광범위하게 수집하고 있다. 국경없는기자회는 2009년 이래 우리나라를 '인터넷감시국'으로 분류하고 있다.

 

결론적으로, 정부가 정말로 '북한이나 해외로부터의 테러 위협'으로부터 국민의 안전을 지키고 싶다면, 절대로 국정원에게 테러방지법이라는 전가의 보도를 선물해서는 안 된다. 국정원의 기능을 대북/해외정보 수집으로 제한하고 전문화해야 한다. 

 

그 밖에 국정원이 가진 불필요한 기능들, 예를 들어 국내 정치개입 권한, 정보종합 및 정책조정 권한, 작전 또는 작전지휘 권한 등은 국정원으로부터 환수하여 이미 존재하는 법무부, 검찰, 경찰, 문화체육관광부, 국민안전처, 각 군 등에 적절히 배분하면 된다. 

 

정보종합과 판단을 위해서는 현존하는 청와대 국가안보실이 그 기능을 담당하거나, 국정원의 지배적 영향을 차단하는 것을 조건으로 정보종합과 판단만을 담당하는 최소한의 별도전담조직을 신설하면 족하다. 

더불어 현재도 이미 심각한 정부기관들의 무차별 정보수집과 인권침해를 완화하여 공권력에 대한 신뢰를 회복해야 한다. 이것이 국민의 안전과 인권을 모두 지키는 가장 현실적이고 바람직한 길이다.

 

대남테러준비설을 믿을 수 없는 4가지 이유

 

▲  국가정보원을 비롯한 정부 당국은 18일 국회에서 열린 '긴급 안보상황 점검 당정 협의회'에서 이런 내용을 골자로 한 북한 동향을 보고했다고 국회 정보위원회 여당 간사인 새누리당 이철우 의원이 전했다. ⓒ 연합뉴스    
 

이제, 앞에서 던졌던 질문에 대한 답을 시도해 보자. 북한이 대남테러를 준비하고 있다는 국정원의 브리핑은 믿을만한가? 결론적으로 아직은 '카더라' 수준의 언론플레이 이상으로 볼만한 아무런 근거를 찾을 수 없다. 잘 봐줘야 첩보수준이다. 정보조작의 의혹도 짙다.

 

우선, '테러역량'이라는 말은 국정원이 북한 관련 정보를 해석해서 나온 것에 불과하다. 김정은이 아니라 어느 누구라도 자신들이 준비하는 무언가를 '테러역량'이라고 부를 리 없지 않은가? 그렇다면 북한 정찰총국이 준비하는 '역량'이 구체적으로 어떤 역량인지 최소한의 설명이나 분석이 있어야 하는데, 전혀 없다.

 

둘째, 새누리당 이철우 의원 등은 국정원이 구체적인 테러유형으로 ▲ 반북 활동·탈북 인사나 북한을 비판한 정부 인사 및 언론인 등에 대한 직접적 신변 위해 ▲ 다중이용 시설 및 국가기간시설 테러 ▲ 정부·언론사·금융사 등 대상 사이버 공격 등을 열거했다고 하지만, 국정원이 나열한 것들은 사실상 상상 가능한 일반적인 공격유형에 불과할 뿐이다. 지난 수년간 국정원이 언급해온 유형들과 큰 차이를 발견할 수 없다.

 

해킹이 테러라면 '어나니머스'도 테러리스트?

 

셋째, 미국은 지난 2008년 북한을 테러지원국 명단에서 해제한 이래 지금까지 8년째 북한을 테러지원국에 재지정하지 않고 있다. 북한이 테러를 지원하고 있다는 증거가 없다는 이유에서다. 따라서 북한이 '대남테러'를 준비하고 있다고 결론 내리기 위해서는 미국 등의 복수의 분석에 의해 다각적으로 입증되어야 한다. 

 

아직까지 미국이 북한이 테러와 연관이 있다는 새로운 증거를 찾아냈다는 소식은 들려오지 않고 있다. 다만, 지난 2015년 미국 정부는 북한이 소니 해킹 사건을 일으킨 것으로 지목한 바가 있긴 하다.

 

하지만 미국 정부는 아직까지 해킹을 테러행위로 해석하지는 않고 있다. 해킹을 테러로 분류할 경우 국내에도 널리 알려진 어나니머스(Anonymous, 국제해커조직)도 국제테러조직으로 분류해야하는데 미국 정부도 한국 정부도 이들을 테러조직이라 부르지는 않고 있다. 

 

마지막으로, 정부가 북한의 테러가 임박한 것처럼 언론플레이를 하면서 그 대책으로 테러방지법 제정을 촉구하는 것 자체가 부적절하고 미덥지 않다. '긴급 안보상황 점검'을 한다면서 테러방지법 제정 얘기를 하는 것은 지나치게 한가한 처방이 아닐 수 없다. 정말로 북한의 '테러'가 임박한 것이라면 설사 테러방지법이 지금 당장 국회를 통과한다 하더라도 사후약방문이 될 것이 틀림없기 때문이다.

 

정보·여론 조작 일삼는 '양치기 소년'에게 테러방지법 내줄 건가?

 

▲  지난해 12월 10일 국회 정론관에서 테러방지법 제정에 반대하는 인권-시민사회단체와 의원들이 기자회견을 개최했다. 이 자리에는 새정치민주연합 김기식 의원, 남인순 의원, 박홍근 의원, 이학영 의원이 참석했다. ⓒ 참여연대    
 

결론적으로, 북한이 테러역량을 준비한다는 국정원의 정보보고는 불명확하고 검증하기 힘든 첩보를 근거도 제시하지 않고 무분별하게 공개하여 국민들에게 혼란을 주고 있다. 나아가 국내정치나 입법에 영향을 미치려는 정략적인 이유로 국민을 겁주고 여론을 조작하려는 의도를 너무 노골적으로 드러내고 있다는 점에서 이미 매우 중대한 문제를 지니고 있다. 이런 일들이 반복되면 국정원에 대한 낮은 신뢰가 더욱 낮아지게 될 것이 틀림없다. 

 

만약, 테러방지법 제정을 압박하기 위해 국정원과 청와대가 북한의 테러가 임박한 것처럼 여론조작을 시도한 것이라면, 이것이야말로 박근혜 정부와 국정원에게 테러방지법을 선물로 줘서는 안 될 가장 확실한 이유가 될 것이다. 

 

국회는 테러방지법 제정안을 폐기하고 대신 국정원을 근본적으로 개혁하여 이런 '실패'와 '조작'의 여지를 미연에 차단해야 한다. 다시 강조하건대, 테러방지법이 아니라 국정원 개혁이 국민의 안전과 인권을 지킬 최선의 처방이다.

 

* 오마이뉴스에서 보기 >> 

* 허핑턴포스트에서 보기 >> 

금, 2016/02/19- 15:01
109
0