좌익 성향 매체들 “삼성 갤럭시, 카카오톡 해킹 시도는 국민들 해킹하려는 시도” 주장
  • 지난 14일, 이병호 원장 등 국정원 관계자들은 국회 정보위에 출석, 이탈리아 해킹팀으로부터 RCS 프로그램을 구입했다고 밝혔다. ⓒ채널Y 관련보도 화면캡쳐
    ▲ 지난 14일, 이병호 원장 등 국정원 관계자들은 국회 정보위에 출석, 이탈리아 해킹팀으로부터 RCS 프로그램을 구입했다고 밝혔다. ⓒ채널Y 관련보도 화면캡쳐


    지난 7월 7일, IT전문지를 시작으로 국내에 알려지기 시작한 “국가정보원의 카카오톡 해킹” 주장은 현재 여의도와 인터넷을 달구고 있다.

    일부 좌익 매체들은 “국정원이 국민들을 광범위하게 사찰했다”고 주장하며, 국정원이 국민들의 스마트폰을 해킹했다고 기정사실화하고 있다. 과연 그럴까.

     

    좌익 매체들: 갤럭시, 카카오톡 대상이니 ‘국내사찰’


    일주일 동안 나온 ‘국정원 카카오톡 해킹’ 관련 보도를 한 마디로 요약하면 “믿을 수 있는 위키리크스가 폭로한 것이니까, 이들이 말한 것은 모두 사실”이라는 주장이다.

    지금까지 좌익 성향 매체들이 “국정원이 카카오톡 등 스마트폰 메신저를 해킹, 국민들을 광범위하게 사찰했다”고 주장하는 것은 ‘증거’가 아니라 ‘정황’이다. 그것도 이탈리아 보안업체 ‘해킹팀’과 한국의 ‘나나테크’라는 업체가 나눈 이메일 내용을 근거로 한 것이다. 여기에 한국 육군 5163부대도 등장한다는 것이 ‘사실의 근거’라고 한다.

    좌익 성향 매체들은 위키리크스가 공개한 이메일 가운데 한국 정부와 ‘해킹팀’ 간에 오고 간 내용을 집중적으로 분석해 보도했다.

    지난 14일 국회 정보위원회에서 이병호 국정원장이 직접 출석해 “20여 카피를 샀다”고 말했으니 국정원이 구입한 것은 분명해 보인다. 하지만 이것만으로 국정원이 온 국민을 사찰하려 했다고 주장하는 것은 논리적으로 앞뒤가 안 맞다.

    좌익 성향 매체들의 주장은 이렇다.

    먼저 국정원이 ‘해킹팀’에 RCS(원격조종프로그램, 스파이웨어를 의미)를 맞춤형으로 개발해 달라고 하면서, 삼성전자가 만든 ‘갤럭시’ 스마트폰에서 몰래 음성녹음이 가능한지 살펴봐 달라고 했던 것, 안랩의 ‘V3 모바일 2.0’ 등 국내 모바일 백신을 회피하는 방법을 문의했다는 점이 ‘국민들을 사찰하기 위한 증거’라고 주장한다.

    두 번째 증거라고 주장하는 것이 바로 국정원이 ‘카카오톡’을 해킹하기를 원했다는 점이다. 국정원 측이 ‘해킹팀’에게 “한국에서 가장 일반적으로 사용되는 카카오톡에 대한 (해킹 기능 개발) 진행상황에 대해 물었다”는 내용이 메일에 들어있다는 것이다.

    세 번째 증거로는 “2014년 6월 안드로이드 스마트폰에 대한 공격에 이용하길 원한다”고 ‘해킹팀’ 관계자들이 2014년 3월 출장보고서에 서술한 내용을 내세우고 있다. 2014년 6.3 지방선거 때 국정원이 해킹을 하려 했다는 주장의 근거다.

    네 번째로는 ‘서울대 공대 동창회 명부’라는 제목의 MS 워드 파일과 ‘미디어오늘’ 기자를 사칭한 천안함 보도 관련 문의 MS 워드 파일에 악성코드를 심어달라고 요청한 것이 ‘대국민 해킹’의 근거라고 주장한다.

    다섯 번째로는 ‘네이버 맛집 소개 블로그’ ‘벚꽃축제를 다룬 블로그’ ‘삼성 갤럭시 폰 업데이트 링크’ ‘메르스 관련 홈페이지’ 등에 자동실행 악성코드를 심어달라고 요구한 것이 국정원의 대국민 해킹 증거라고 주장한다.

  • 세계 20개국 70여 기관에 RCS 프로그램을 판매한 이탈리아 보안업체 '해킹팀'의 광고.  ⓒ관련 영상 유튜브 캡쳐
    ▲ 세계 20개국 70여 기관에 RCS 프로그램을 판매한 이탈리아 보안업체 '해킹팀'의 광고. ⓒ관련 영상 유튜브 캡쳐


    좌익 성향 매체들은 이 같은 내용을 ‘증거’로 내세우면서, “국정원이 진짜 간첩을 잡으려 한 것이라면, 북한제 소프트웨어의 취약점을 연구해야 맞는 게 아니냐”는 주장을 펼치고 있다. 북한에서는 안드로이드나 iOS 대신 ‘아리랑’이라는 독자적인 스마트폰 운영체제를 개발해 사용하고 있으며, 카카오톡을 사용하지 않는데 왜 이런 스파이웨어 제조를 주문했느냐는 주장이다.

    좌익 성향 매체들은 이어 “이미 이슬람 국가(ISIS)와 같은 단체들은 각국 정부의 추적을 피하기 위해 ‘슈어스팟’과 같은 암호화된 메신저를 사용하고 있고, 오픈소스 기반인 안드로이드는 애플의 iOS에 비해 상대적으로 보안이 취약한데 과연 남파 간첩이 안드로이드 스마트폰을 이용해 카카오톡으로 접선했겠느냐”면서 “국정원 주장은 설득력이 떨어진다”고 주장하고 있다.

     

    국정원 해명 보기 전에 먼저 봐야 할 ‘사실들’


    이 같은 ‘줄기’를 토대로 좌익 성향 매체들은 국정원의 해명에는 귀를 닫고, 이탈리아 ‘해킹팀’의 RCS 프로그램 구매가 곧 대국민 사찰을 위한 것이라고 떠들고 있다. 일부 국민들은 이 주장에 동조하며 국정원을 비난하고 있다. 하지만 국정원을 비난하던 옹호하던 그 전에 먼저 살펴야 할 사실들이 있다. 바로 국내와 해외에서 활동하는 북한 대남공작원, 즉 간첩과 그 협조자들의 행태다.

    북한은 1990년대 후반부터 아날로그 방식의 대남공작을 없앴다. 그리고 모든 대남공작을 철저히 디지털 방식으로 전환했다.

    그 시작은 2000년대 초반 북한 보안통신망의 광통신화였다. DJ 정권에서 盧정권을 거치면서, 북한은 인민군과 대남공작 부문의 통신망을 모조리 광통신으로 바꾸고 지하에 묻었다. 동시에 김정은의 이복 누나 김설송이 지도하던 ‘조선콤퓨터센터’에서 양성한 ‘사이버 전사’들을 선봉에 앞세워 한국을 공략하기 시작했다.

    ‘사이버 전사’들이 처음 활동한 곳은 국내가 아니었다. 중국, 그 중에서도 동북 3성이라 불리는 조선족 중국인들의 밀집 거주지였다. 2000년 초반 한국은 ADSL 통신망이 급속히 보급되는 상황이어서 보안이나 저작권 등에 대한 개념이 매우 부족했다. 이때 국내 해커들은 ‘와레즈’ 등의 카피레프트 사이트를 운영하며 네티즌들의 인기를 끌었다. 

    이런 커뮤니티는 盧정권 시절을 거치면서 소위 ‘웹하드’ 업체로 변신했다. 물론 주인도 바뀌었다. 이런 ‘웹하드’에 업로드된 포르노, 영화, 다큐멘터리, 애니메이션 등에는 악성코드가 숨겨져 있었다. 북한의 대남공작원들이 스테가노그래피 기법을 통해 숨긴 것들이었다.

    북한 대남공작원들은 특히 포르노 관련 사이트와 온라인 도박 사이트에도 큰 관심을 보였다. 한국 사람을 대상으로 사기를 치고 음란물을 퍼뜨려도 해외에 서버가 있으면 처벌을 받지 않는데다 상당한 외화벌이를 할 수 있기 때문이었다. 이런 사이트와 ‘웹하드’ 사이트는 한동안 공생 관계를 이어갔다.

    북한 대남공작원들은 한국의 여론을 좌지우지할 수 있는 커뮤니티 사이트에도 눈독을 들이기 시작했다. 그 시작은 2002년 여중생 장갑차 사고 때부터였다. 국내 포털 사이트들도 이때부터 사회적 영향력에 눈을 떠 뉴스 콘텐츠에 관심을 갖기 시작했고, 다양한 커뮤니티 사이트들도 나름대로의 영향력을 발휘하며 오프라인으로 뛰쳐나왔다.

    북한 대남공작원들은 하지만 커뮤니티 사이트에서 직접 활동하기가 어려웠다. 아무리 ‘현지화 교육’을 받았다고는 하지만 비속어나 유행어를 모두 따라할 수는 없었다. 이들을 도운 것이 바로 한국 내에서 활동하던 고정간첩과 동조세력들이었다.

    북한 대남공작원들과 한국 내 동조세력들은 2000년대 중반까지도 MSN 메신저나 ICQ, 버디버디와 같은 인스턴트 메신저를 많이 활용했다. 하지만 보안이 취약하고 전 세계 해커들이 사용자를 갖고 놀 정도로 보안이 취약하다는 것이 문제였다.

    2000년대 중반, 구글이 본격적으로 성장하고, 익명성을 보장하는 G메일이 보급되자 이들은 메신저보다는 G메일을 적극 활용했다. G메일과 해외에 서버를 둔 음란사이트, 웹하드는 이들의 활동에 필수적인 요소였다.

  • 2009년 7.7디도스 대란은 국내 웹하드 업체를 허브로 활용한 공격이었다. ⓒ연합뉴스. 무단전재 및 재배포 금지.
    ▲ 2009년 7.7디도스 대란은 국내 웹하드 업체를 허브로 활용한 공격이었다. ⓒ연합뉴스. 무단전재 및 재배포 금지.


    2009년 12월 블랙베리 판매를 시작으로 2010년 가을 아이폰이 국내에 도입되면서부터 북한 대남공작원들과 동조세력들의 활동 영역도 바뀌어야만 했다. 모바일 환경이 PC 환경을 압도할 것이 분명했기 때문이다.

    스마트폰이 한국 국민의 필수품으로 자리 잡은 뒤 북한 대남공작원들과 동조자들은 ‘폐쇄형 메신저’를 활용하기 시작했다. ‘폐쇄형 메신저’란 자신이 아는 사람 이외에는 ‘친구 추가’를 할 수 없도록 만든 메신저다. 한국에서는 ‘카카오톡’, 일본에서는 ‘라인’이 대표적이다.

    한국 스마트폰은 해외에서 판매되는 종류와는 매우 다르다는 점도 중요했다. 한국산 스마트폰은 음성녹음 기능 등 제조사 별로 번들 소프트웨어를 다양하게 탑재해 놓았다. 이 가운데 음성녹음 기능과 카메라 기능은 매우 중요한 것이었다.

    2010년을 기점으로 한국인을 대상으로 한 보이스 피싱과 파밍 등이 급격히 유행한 것이 과연 ‘우연’일까. 보이스 피싱, 파밍을 저지르는 범죄자 대부분이 조선족 중국인인 것도 이들의 해킹 능력이 우수해서 그렇게 된 것일까. 한국을 제외하고 다른 국가에서는 보이스 피싱과 파밍이 정교하게 발전하지 않은 이유는 대체 뭘까.

    2009년 7.7 디도스 대란 때 ‘웹하드’에서 음란물과 애니메이션, 영화를 다운로드 받은 사람들의 PC가 좀비 PC로 악용된 것, 2010년부터 이어진 개인정보 유출과 각종 사이버 공격이 빈번해진 것도 그저 한국 사회가 보안에 대한 인식이 취약해서 벌어진 일일까.

     

    “간첩 수사를 위해 구입”했다는 국정원 해명


    국정원은 지난 14일 국회 정보위에 출석해 “이탈리아 해킹팀의 RCS 프로그램은 간첩 수사 및 연구개발을 위해 구입했다”고 밝혔다.

    당시 국정원 측은 국회 정보위 의원들에게 “새로운 사이버 공격기법이 나오면 이에 대응할 수 있는 기술을 연구개발해야 한다”는 주장도 폈다.

    하지만 좌익 성향 언론과 그 독자들은 이 같은 국정원의 해명을 믿지 않는 듯하다. 하기야 세월호가 국정원 소유라고 주장하는 사람들이 여전히 많은 데 오죽하랴.  

    16일 국정원은 ‘문화일보’를 통해 좀 더 상세하게 해명했다. “해외에서 활동하는 북한 공작원, 북한에 협조하는 외국인들이 카카오톡을 많이 사용하고 있는 것이 사실”이라면서 “이탈리아 해킹팀에서 구매한 RCS에는 카카오톡 수집기능이 없다”고 설명했다.

    일부 좌익 성향 매체들이 “국정원이 RCS 프로그램으로 재미학자를 사찰했다”는 주장에 대해서는 “재미학자 A씨는 당시 미국 국적을 갖고 북한 사람들을 만나고 다니는 등 상당한 대북 용의점이 있었던 인물”이라고 답했다. 이 재미학자는 美수사당국에게도 대공 혐의점 때문에 조사를 받았다고 한다.

    “국정원이 변호사를 해킹하려 했다”는 좌익 성향 매체들의 주장에 대해서는 “위키리크스가 공개한 이메일 제목에 SKA와 MOACA가 같이 적혀 있었다”면서 “몽골 이야기를 한국으로 오해한 것 같다”고 답했다. MOACA는 몽골 경찰의 약자다.

    국정원은 지난 14일 정보위원회에서의 설명과 ‘문화일보’를 통한 해명 이외에는 특별한 ‘언론 플레이’를 하지 않고 있다. 대신 ‘국정원의 대국민 사찰’을 주장하는 새정치민주연합 의원들까지 포함한 현장 조사단의 방문을 허용했다. 직접 보고 판단하라는 뜻이다.

     

    미국, 중국, 러시아, 이스라엘은 왜 RCS 구매했을까?


    아무튼 지금까지 좌익 성향 매체들의 보도는 ‘정황 증거’를 토대로 한 주장들이다. “심증은 있는데 물증은 없다”는 뜻이다. 이들의 보도 가운데 국정원이 국민들을 무차별 사찰했다는, 확실한 증거가 단 하나도 없다. 새정치민주연합 국회의원들은 “국정원이 국민을 사찰했다”고 주장하고 있지만, 실은 확실한 증거를 찾기 위해 동분서주하고 있다.

    좌익 성향 매체들 또한 폭로사이트 ‘위키리크스’가 공개한 400Gb 이상의 문서, 음성파일, 이미지의 상당 부분이 이탈리아어로 작성돼 있는 탓에 제대로 분석도 하지 못한 상태다.

    반면 국정원의 주장이 그럴싸하다는 점을 보여주는 위키리크스의 폭로 자료들은 일부 있다.

  • 위키리크스 폭로를 외신들이 종합한 결과 세계 21개국이 '해킹팀'으로부터 RCS를 구매했다고 한다. ⓒ美일렉트로닉 프론티어 재단 홈페이지 캡쳐
    ▲ 위키리크스 폭로를 외신들이 종합한 결과 세계 21개국이 '해킹팀'으로부터 RCS를 구매했다고 한다. ⓒ美일렉트로닉 프론티어 재단 홈페이지 캡쳐


    지금까지 외신을 통해 알려진 데 따르면, 이탈리아 해킹팀으로부터 RCS를 구매한 것으로 알려진 국가는 21개국, 정보기관 또는 수사기관은 70여 곳이라고 한다.

    이탈리아 해킹팀으로부터 RCS 등을 구매한 나라로는 아제르바이잔, 중국, 콜롬비아, 헝가리, 이디오피아, 이집트, 에콰도르, 말레이시아, 멕시코, 모로코, 몽골, 이탈리아, 이스라엘, 나이지리아, 파나마, 러시아, 리비아, 사우디아라비아, 수단, 태국, 터키, 미국, 우즈베키스탄 등이다. 이 가운데 거래액이 가장 많은 나라는 멕시코다.

    RCS를 구매한 국가 가운데 가장 눈길을 끄는 곳은 ‘만리대포’라는 감시 프로그램을 전 세계적으로 사용 중인 중국, KGB를 거쳐 FAPSI에 이르기까지 세계 최고 수준의 감청 및 사이버 전력을 보유해 온 러시아, NSA와 CIA, FBI가 각자 감시 프로그램을 운영해 왔던 미국, 8200부대라는 감청·사이버 부대를 통해 중동은 물론 동아시아에 대한 감시활동을 활발하게 벌여온 이스라엘이다.

    이들은 자체적으로 개발한 감시감청 프로그램을 제작해 운용하고 있으며, 그 대상 또한 PC에서 스마트폰까지, 지역별로는 전 지구적으로 광범위하다. 그런 나라의 정보기관과 수사기관이 왜 이탈리아 해킹팀에게서 RCS를 구매했을까.

    이유는 간단하다. 새로운 사이버 공격기법에 대응하려면, 그 내용을 파악해야 하기 때문이다. 이런 측면에서 볼 때, 한국의 사이버 전력이 우수한 편이라면, 이들 국가처럼 연구개발용으로 이탈리아 해킹팀의 RCS를 구매했다는 것이 설득력을 얻게 된다.

    일부 프로그램으로 국내에서 활동하는 북한 대남공작원과 동조세력을 수사했다는 말 또한 큰 문제는 없어 보인다. 일각에서는 ‘절차 상의 문제’를 지적하기도 하지만, 이는 따로 따져야 할 문제다.

     

    국정원의 대국민 사찰? DJ-盧정권 때 보면….


    좌익 성향 매체들은 국정원이 카카오톡 해킹을 하고, 이를 통해 전 국민을 불법사찰했다고 주장하면서도 ‘증거’가 없기에 통신비밀보호법 조항을 내세워 “압수수색 영장 없이 카카오톡의 통신 내용을 열람하는 것은 불법”이라는 주장도 곁들이고 있다.

    즉 “사법부로부터 36시간 이내에 압수수색 영장을 받아 합법적인 감청을 하거나 대통령의 서면 승인을 받아 휴대전화를 감청할 수도 있는데 RCS 같은 스파이 프로그램을 사용했다는 것은 ‘영장을 받을 수 없는 상대’를 도청하려 한 것 아니냐”는 주장이다.

    좌익 성향 매체들은 ‘영장을 받을 수 없는 상대’가 야당 정치인이나 정부에 비판적인 시민사회단체 관계자, 언론인일 것으로 추정하고 있다.

    그런데 이 주장 가운데 일부를 뒤집어엎을 수 있는 사건이 지난 15일에 있었다. 서울경찰청 보안수사대가 ‘자주통일과 민주주의를 위한 코리아연대’ 사무실을 압수수색하고 지도부를 체포한 것이다.

    좌익 성향 매체들은 북한 체제를 옹호하고, 그 주장에 동조한 코리아 연대 관계자들을 ‘시민사회단체 관계자’라고 불러왔다. 또한 이적행위를 한 것으로 판결나 폐간된 ‘자주민보’ 관계자들을 언론인이라고 불러왔다. 이들 가운데는 북한 대남공작원과 접촉해 협조한 사람들도 있었는데 말이다.

  • 2012년 4월 총선을 며칠 앞두고 박영선 당시 민주통합당 의원은
    ▲ 2012년 4월 총선을 며칠 앞두고 박영선 당시 민주통합당 의원은 "MB정권이 민간인 불법사찰을 했다"며 자료를 들고 나왔다. 문제는 자료 2,800여 건 가운데 2,200여 건이 노무현 정권 시절 있었던 사찰 문건이었다. ⓒ당시 채널Y 보도화면 캡쳐


    다른 측면에서도 할 말은 있다. 이명박 정부에서부터 박근혜 정부 때까지 국정원이 ‘무차별 감청과 사찰’을 했다면, 대체 DJ정권과 盧정권 때는 뭐라고 불러야 할까.

    DJ정권 시절에는 일명 ‘미림팀’이라는, YS정권 때부터 운용해 물의를 일으켰던 국정원 감청팀을 그대로 유지하면서, 故김대중 前대통령의 친인척 외에도 1,800여 명의 공직자, 여야 정치인, 언론인, 경제인 등의 휴대전화 번호를 수집해, 이들에 대한 불법 도청을 일삼다 형사처벌 받은 일이 있었다.

    盧정권 시절의 무차별 사찰은 역설적으로 친노 진영에 의해 드러났다. 2012년 3월 30일 당시 민주통합당 박영선 의원은 “이명박 정부가 무차별적인 민간인 사찰을 저질렀다”면서 그 증거라며 2,619건의 사찰 관련 문건을 제시했다. 그런데 이 가운데 2,200여 건이 盧정권 시절에 저질러졌던 것이었다.

    이 외에 盧정권 시절에는 국정원 5급 직원이 이명박 당시 서울시장 주변 인물 131명을 불법사찰 했다가 들통 나 형사처벌을 받기도 했다.

  • 지난 14일 국회에 출석한 조현천 기무사령관을 향해 문재인 새민련 의원은 2012년 10월의 감청장비 구매가 의심스럽다고 지적했다. 조현천 기무사령관은
    ▲ 지난 14일 국회에 출석한 조현천 기무사령관을 향해 문재인 새민련 의원은 2012년 10월의 감청장비 구매가 의심스럽다고 지적했다. 조현천 기무사령관은 "2006년 세운 계획에 따라 구매한 것"이라고 답했고, 문재인 새민련 의원은 질문을 더 이상 하지 않았다. ⓒ네티즌들이 국회방송을 캡쳐해 만든 사진. 일베 저장소 캡쳐


    지난 7월 14일에는 엉뚱한 곳에서 감청에 대한 盧정권의 관심을 보여주는 일이 있었다. 이날 문재인 새민련 의원은 국회에 출석한 조현천 기무사령관에게 “왜 하필이면 2012년 10월에 대규모의 감청장비를 구입했느냐”며 “혹시 대선용으로 구입한 게 아니냐”고 따졌다.

    하지만 조현천 기무사령관의 한 마디 대답에 문재인 새민련 의원은 입을 닫았다. 조현철 기무사령관이 “2012년 10월 구매한 장비는 2006년에 세운 중기계획에 따라 2009년부터 2012년까지 순차적으로 도입한 것”이라고 설명한 것이다. 2006년은 문재인 새민련 의원이 청와대에 민정수석으로 재직할 때다.

    이처럼 ‘카카오톡 해킹을 통한 대국민 사찰’을 주장하는 정치권과 언론계는 과거 자신들이 지지했던 또는 집권했던 시절에 있었던 일은 외면하는 행태를 보이고 있다.

    때문에 현재 일부 언론들이 전하는 ‘국정원의 카카오톡 해킹 프로그램 구입’ 관련 소식은 어느 정도 가려서 받아들일 필요가 있어 보인다.