국가정보원의 국민해킹에 대한 국민고발단에 참여하실 분들은 아래의 주소를 클릭하세요. 

http://bit.ly/Nis-Stop-Hacking

□ 2015. 7. 5. 누군가가 이탈리아 해킹 팀(Hacking Team)(이하 “해킹 팀”이라고만 하겠습니다)의 내부자료를 해킹을 통해 확보한 후 인터넷에 공개를 하였습니다. 이 내부자료에는 ‘RCS(Remote Control System)’(이하 “RCS”라고만 하겠습니다)의 소스코드를 비롯하여 RCS를 구매한 나라와 구체적인 구매내역 등이 담겨있었습니다. 그런데 이 내부자료에는 우리나라 정보수사기관인 국가정보원(이하 “국정원”이라고만 하겠습니다)도 해킹 팀의 고객이었고, 실제로 RCS를 구입 및 사용한 것으로 볼 수 있는 자료들도 포함되어 있었습니다. 이에 “1. 국정원은 주식회사 나나테크를 통해 휴대폰과 컴퓨터 등을 감청하는 것을 넘어서서 해킹할 수 있는 RCS를 아무런 통보절차 없이 도입하였다. 2. 국정원은 이렇게 도입한 RCS를 내국인을 대상으로 사용하였다.”는 의혹들이 제기되고 있습니다.

□ 위와 같은 의혹이 제기되자 국정원은 지난 14일 "2012년 1월과 7월, 이탈리아 해킹 팀으로부터 총 20명분의 RCS를 구입하였으나 이는 연구용 혹은 해외에서 필요한 대상에 사용할 목적이었다."고 해명했습니다. 그러나 해킹 팀으로부터 유출된 위 자료들을 분석한 언론보도 내용을 보면 국정원의 해명은 사실과 다르다고 보입니다. 그 구체적인 이유는 아래와 같습니다.

○ 첫째, 국정원은 국내 최대 이용자수를 자랑하는 메신져인 카카오톡을 해킹하길 강력하고 지속적으로 원했습니다. 실제로 2014년 3월 해킹 팀 내부 메일에는 “한국에서 가장 일반적으로 사용되는 카카오톡에 대한 (해킹 기능 개발) 진행 상황에 대해 물었다.”는 대목이 나옵니다.

○ 둘째, 국정원은 스마트폰의 “국내용 모델”의 해킹에 초점을 맞췄습니다. 2013년 2월 갤럭시S3의 국내용 모델을 구입하여 이탈리아에 보내 ‘몰래 음성녹음하는 것이 가능한지’ 살펴달라고 주문한 것입니다. 외국에서 출시된 모델은 기본 애플리케이션이 국내용과 다르기에 국내 핸드폰 사용자를 전제로 한 맞춤용 해킹을 주문한 것으로 볼 수 있습니다. 이뿐만 아니라 국정원은 갤럭시 핸드폰의 최신형 모델이 나올 때마다 이를 해킹하기 위한 업그레이드를 요청했습니다. 이 역시 국내 핸드폰 사용자를 대상으로 했음을 알 수 있게 해줍니다.

○ 셋째, 국정원은 국내에서 사용되는 대표적인 백신프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 물었습니다. 이 역시 국내의 사람을 대상으로 한 해킹을 준비해왔다고 볼 수 있게 하는 대목입니다.

○ 넷째, 지방선거를 앞두고 안드로이드 스마트폰 공격을 요청했습니다. 지방선거를 석 달 앞둔 2014년 3월께 오간 해킹 팀의 ‘출장 보고서’를 보면, “그들(국정원)의 주된 관심사는 원격의 안드로이드, 아이폰에 대한 공격”이며 “특히 6월에 안드로이드 공격을 이용하길 원한다.”고 적고 있습니다. 이것 또한 국내사용을 전제로 한 것이라 볼 수 있습니다.

○ 다섯째, ‘서울대 공대 동창회 명부’라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하기도 한 것으로 밝혀졌습니다. 천안함 관련 연구진, 서울대 출신 고위관계자 등이 감시 대상자였을 가능성이 제기되는 것입니다.

○ 여섯째, 국정원이 해킹 팀 쪽에 ‘악성 코드를 심어 달라’며 보낸 설치 파일 링크를 살펴보면 △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트를 미끼로 내건 주소가 나옵니다. 하나같이 “국내”의 일반인들이 흔히 누를 법한 링크들입니다. 어떤 외국인들이 이를 외국에서 누르겠습니까?

□ 따라서 국정원이 국민들을 대상으로 해킹하였을 것이라는 의혹은 사라지지 않고 있습니다. 이러한 의혹이 사실이라면 RCS를 최초로 구입한 것으로 알려지고 있는 원세훈 전 국정원장을 비롯하여 현재 국정원장인 이병호까지의 전․현직 국정원장들, 그리고 위 각 국정원장 밑에서 RCS를 구입하고 사용하여 왔을 국정원 직원들에게는 아래와 같은 범죄혐의가 적용될 수 있습니다.

1. RCS를 구입하여 도입한 행위

- 통신비밀보호법(이하 “통비법”) 제10조의2 제2항: 국회 정보위원회에 대한 통보의무 위반

2. RCS를 감염시켜 감청하거나 저장되어 있는 정보를 훔쳐 본 행위

- 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 “정통망법”) 제48조 제2항 : 악성프로그램(RCS)의 전달 또는 유포

- 정통망법 제48조 제1항 : 정당한 접근권한 없이 정보통신망에 침입

- 정통망법 제49조 : 타인의 비밀침해

- 통비법 제7조 제1항 : 감청을 하려는 경우 고등법원 수석부장판사의 허가 혹은 대통령의 승인을 얻을 의무 위반

□ 그런데 검찰 등 이를 조사하고 밝혀야 하는 국가기관들은 강 건너 불구경하듯이 이 상황을 관망하고 있을 뿐입니다. 그 사이에 관계자는 외국으로 출국을 하고, 담당자는 자신의 행적을 알 수 있게 하는 자료를 삭제하고 있는데 말입니다. 조속한 수사가 이루어져 이후 진실을 규명하고 책임자를 처벌할 수 있는 증거들이 확보될 필요가 있습니다. 그렇기에 저희들은 국민고발단을 모집하여 국정원의 국민해킹에 대해 고발을 진행하려고 하는 것입니다.

□ 이번 고발은 단순히 국정원의 RCS 구매와 사용에 대한 수사를 촉구하는 것만이 아닌 ‘국정원 시대’를 극복하여 우리사회가 보다 민주적인 방향으로 나아가게 하는 계기가 되어야 할 것입니다. 끝이 아니라 국정원 개혁까지 이르는 시작이 되어야 할 것입니다.

□ 이것이 보다 많은 국민이 이에 참여해주시기를 바라는 이유입니다. 많은 국민들이 깨어 있고, 지금의 사태를 지켜보고 있으며, 절실히 민주주의를 바란다는 것을 보여주어야 합니다. 그것만이 가만히 있는 검찰, 눈치 보는 검찰을 조금이라도 움직이게 할 것이고, 진상을 드러나게 할 것이기 때문입니다. 다시 한 번 많은 참여 부탁드립니다.

* 아래 '공감' 버튼, 페이스북 좋아요 한번씩 눌러주시면 

더 많은 분들께 이 소식을 전할 수 있습니다. ^^