“아따, 증거 없으면 국정원 짓이랑께!”

“국정원의 국가반역행위 의혹에 대한 진선미 의원과 민주당, 언론사의 정당한 활동을 방해하기 위한 시도였다면 이는 심각한 반역행위다.”

지난 3월 28일 국회에서 민통당 박용진 대변인이 한 말이다.
박 대변인은 “포털도 알아채는 어설픈 해킹시도”였다며 “일종의 위협경고”라고 주장했다.

민통당은 지난 3월 20일 진선미 민통당 의원의 공식 이메일 해킹을 국정원 소행으로 간주하며
‘반역행위’라고 주장 중이다. 

진선미 의원

“우연인지 모르겠지만…

메일 해킹은 국정원 소행”

시작은 진선미 의원의 [음모론]이었다.

3월 18일 진 의원은 국회에서 “원세훈 국정원장의 지시사항에 따라 국정원 요원들의 국내 정치개입이 이뤄졌다”고 주장했다.
이때 내놓은 [증거]는 국정원 내부망에 올라온 글.

이틀 뒤 진 의원실 메일 계정이 해킹 당하자 “국정원의 소행으로 보인다”고 주장한 것이다.

3월 27일 국회 안전행정위원회 이성한 경찰청장 후보 인사청문회 때 진 의원이 한 말이다.

“지난 20일 오전 11시 26분, 의원실 공식 계정이자 인터넷상에 공개된 이메일이 불법적인 해킹을 당했다.
지난 22일 이 사실을 확인한 뒤 경찰청 사이버수사대에 신고했다.”

진 의원실에서 공식 메일 계정 해킹을 확인한 것은 3월 22일 오전 9시 20분이었다고 한다.

진 의원실은 해킹을 의심한 뒤 국회 보안관제센터에 점검을 요청했다.
점검 결과 악성 바이러스에 의한 것은 아니라는 통보를 받았다고 한다.

조사결과 진 의원실 메일은 3월 20일 오전 11시 26분 싱가포르에서 모바일로 접속한 IP에서 메일 계정에 로그인한 뒤 이메일을 읽고 나갔다고 한다.  

이런 결과가 나오자 진 의원은 물론 의원실 관계자들도 [음모론]을 제기했다.
3월 27일 <오마이뉴스>의 보도 중 일부다.

…진 의원실의 한 관계자는 "해킹한 쪽을 단정하거나 특정할 수는 없지만 원세훈 지시사항 공개와 관련돼 있는 것 같다"고 말했다.…

…진 의원은 “보통 해킹은 스팸성 해킹과 바이러스 배포, 특정 목적을 가진 해킹 등이 있으나, 우리 의원실에서 이번에 당한 해킹은 스팸용이나 바이러스 배포 목적이 아닌 정보를 취득하기 위해 이메일 내용만 훔쳐보고 갔다.”…

진 의원은 해킹을 저지른 IP를 추적한 결과 정확한 접속지가 밝혀지지 않으므로 [국정원 소행]이라고 주장했다.

…진 의원은 “의원실 메일에 대한 해킹 용의자는 모바일 웹을 통해 접속했고, 접속지 IP는 싱가포르로 나타났지만, 국내에서의 우회 접속도 배제할 수는 없다”며 “우회 접속의 경우 최종 접속지가 해외로 뜨기 때문에 범인을 쉽게 찾을 수 없다는 점을 노린 것으로 보인다”고 말했다.

진 의원은 “시기적으로 우연의 일치인지 모르지만, 제가 18일 국가정보원 원세훈 원장의 국내  정치 개입 등을 지시한 [원장님 지시강조 말씀]을 공개한 이후 이틀 뒤 일어난 일이다”라며 “국정원에서는 대대적으로 정보 유출자 색출작업이 벌어지고 있던 때이다”라고 지적했다.…

진 의원과 보좌진들의 이같은 주장을 뒷받침할만한 [근거]는 뭘까?

[안타깝게도] 진 의원은 [국정원의 해킹]이라는 어떤 증거도 아직 내놓지 못했다.
하지만 진 의원과 보좌진들은 “증거가 없는 게 증거”라는 식이다.
민통당도 마찬가지다.

“아따, 증거 없으면 국정원 짓이랑께!”

진 의원은 <오마이뉴스>와의 만남에서 “별일 아닌 해프닝 같은 해킹 사고일 수도 있다”고 말하면서도 [국정원 소행]으로 단정짓는 듯 한 태도를 계속 보였다.

해킹을 당한 시점과 ‘국정원 여직원 사건’을 조사하던 다른 의원실의 해외 메일계정이 해킹당한 일 등으로 미뤄 “우연의 일치로 보기에는 석연치 않은 점이 너무 많다”는 주장이었다.

진 의원은 국정원 관련 정보나 내용을 많이 알고 있거나 새로운 문제를 추적 중인 의원실 주변 사람들도 해킹을 당하거나 해킹 시도가 있었다고 주장했다.

이때도 모두 싱가포르, 미국, 일본 등 외국을 통해 직접 해킹을 시도했다는 걸 의심했다.

이 같은 진 의원의 주장을 그대로 받아들인 민통당은 3월 28일 박용진 대변인을 통해 “국정원의 반역행위를 철저히 조사하라”는 성명까지 낸 것이다.

진 의원과 민통당이 공격을 해대자 국정원도 3월 29일 반박 자료를 냈다.

“진 의원실 메일 해킹은 국정원과 무관한 일이다.
국정원은 외국인의 불법 해킹 여부를 탐지, 이를 피해자에게 통보하거나 차단하는 것이 주 업무이지, (범죄자도 아닌) 우리 국민을 대상으로 해킹할 이유가 전혀 없다.”

국정원은 2010년부터 2012년 사이 외국 해커의 IP를 추적하는 과정에서 71건의 국회의원 및 보좌관 메일 계정이 해킹당한 정황을 포착, 국회 사무처에 알려주고, 다른 의원 사무실이 공격 받지 않도록 도왔던 일도 밝혔다.

“국정원은 지금까지 많은 정치인들에 대한 해킹, 해킹 시도를 방지하는데 필요한 조치를 했는데도, 진 의원이 오히려 국정원을 공격주체로 단정 짓고 의혹을 제기하는 것은 유감스러운 일이다.”

그러나 진 의원 측과 민통당은 국정원의 해명은 믿지 않고, 여전히 “국정원의 해킹”이라고 주장하고 있다.

진 의원실 노리는 해커,

국정원 밖에 없을까?

진 의원 측과 민통당이 메일 계정 해킹이 국정원 소행이라고 보는 근거는 [해외 IP]라는 점과 [메일을 읽어보기만 했다]는 점이다.

이 주장 자체에 논리적인 허점이 있다.
진 의원실을 해킹하려는 [세력]이 과연 국정원뿐일까?
다른 해커들은 그를 노리지 않을까?

일단 보안 관련 기초 자료부터 찾아보자.

2013년 3월 22일 카이스트(KAIST)의 발표에 따르면, 지난 4년 동안 정부출연연구소에 대한 해킹 시도가 8,500여 건이었다고 한다.

통계청에 따르면, 2012년 한 해 동안 국내 해킹사고의 [처리 건수]가 1만9,570건에 달한다.
발생 건수가 아니라 [처리 건수]다.

그런데 대부분의 해킹은 일어난 지조차 모른 채 지나간다.

보안전문가들에 따르면 전문 해커들은 흔적조차 안 남기기 때문이라고 한다.
국정원 전문요원이라면 이 정도 실력은 된다는 게 보안업계의 평가다.

진 의원 측이 “메일 계정 해킹은 국정원 소행”이라면서 “포털 사이트도 알 정도로 미숙한 해킹”이라고 밝힌 것도 이상하다.

진 의원 측은 “일부러 협박하기 위해 해킹한 티를 냈다”는 식이다.

하지만 만약 진짜 국정원이 70년대나 80년대와 같이 국회의원을 [협박]하려 했다면, 메일 몇 개 읽어보고 나가는 식이었을까.
아예 데이터를 모두 날려버리지 않았을까.

진 의원 측과 민통당의 말에 따르면, [국정원]이 아니라, [국정원 사건]에 관심이 많은 초짜 해커의 소행일 가능성이 높아 보인다.

진 의원은 <오마이뉴스>와의 인터뷰에서 “해킹 시점이 공교롭게도 제보 메일을 빈번하게 주고받을 때”라고 밝혔다.

이는 진 의원만 아는 게 아니라 [국정원]에 관심이 있는 사람이라면 모두 알던 시기였다.

그렇다면 진 의원이 국정원을 잘 아는 사람으로부터 제보를 받는다는 점을 알고 혹시 뭔가 건질 게 있다고 생각해 해킹했을 것이라는 생각은 안 하는 걸까.

국회의원, 특히 안보 관련 문제를 제기하는 의원실 메일은 해커들이 좋아하는 [먹잇감]이다.

2012년 10월 21일 IT전문지인 <ZD넷 코리아>의 보도에 따르면, 지난 5년 동안 국회 안보 관련 상임위의 해킹 건수가 138건이었다고 한다.
해킹 [시도]가 아니라 [사고] 집계다.

무선 인터넷으로 해외 IP를 통해 접속했다고 [국정원]이라고 보는 것도 웃긴다.
국내 언론사나 최근 3.20 사이버 공격만 봐도 대부분 해외 IP로 나타나는, [가상 IP]를 사용한다. IP를 속이는 건 해커의 기본이다.
그것만 갖고 [국정원 소행]이라는 건 지나친 억지 아닐까.

진 의원 측은 일단 경찰의 수사 결과를 기다려보는 게 좋을 것이다.

지난 3월 22일 서울 영등포 경찰서 사이버수사대에 수사를 의뢰한 상태고, 경찰도 진술서를 받는 등 조사에 착수했으니 결과는 나올 것이다.

경찰 수사 결과 [근거]가 나온 후에 [국정원의 소행]이라며 공격을 한다면 말리지 않겠다.
대신 [국정원의 소행]이 아니라면, 그 때는 진 의원측과 민통당 모두 각오해야 할 것이다.