본문 바로가기

“워터게이트 교훈 알아 … 전직 원장 사찰 드러나도 책임질 것”

중앙일보 2015.07.28 01:00 종합 3면 지면보기
이병호 국가정보원장(가운데)이 27일 국회 정보위원회 전체회의에 출석했다. 이 원장은 민간인 해킹 의혹과 관련 “직을 걸고 국정원이 불법을 저지른 사실이 없다”고 말했다. 왼쪽부터 국정원 이헌수 기조실장·한기범 1차장·이 원장·김수민 2차장·김규석 3차장. [김성룡 기자]


“저는 워터게이트 사건의 교훈을 잘 압니다. 왜 거짓말을 하겠습니까.”(이병호 국가정보원장)

이병호 국정원장, 정보위서 적극 해명



 “지금 정보위원회장이 교회입니다. ‘근거는 없지만 믿어달라’고만 하네요. 아멘.”(새정치민주연합 김광진 의원)



 이 원장은 27일 국회 정보위원회에 출석해 내국인 사찰 의혹을 부인하면서 미국 닉슨 대통령을 낙마시킨 1972년 워터게이트 도청사건까지 언급했다. 그러곤 “전직 국정원장의 사찰 사실이 드러나도 내가 책임지겠다”고 했다. 야당은 “증거를 내놓고 부인하라”고 반박했다.



이날 정보위 전체회의는 지난 23일 여야 원내대표 합의에 따라 청문회 대신 열린 첫 자리였다. 국정원은 5시간이 넘는 회의 내내 ‘결백’을 주장했다.



 ◆“숨진 임씨, 해킹프로그램으로 삭제”=국정원은 이날 이탈리아 해킹팀사(社)와 거래한 e메일(devilangel1004)의 주인이 자살한 직원 임모(45)씨라고 확인했다. 그리고 그가 삭제한 자료가 모두 51건이며, 삭제 시점은 자살 하루 전인 17일 오전 1~3시란 점도 밝혔다. 임씨가 단순히 컴퓨터 키보드에 있는 삭제(Delete) 단추를 눌러 자료를 지운 게 아니라 해킹팀사로부터 사들인 RCS(원격조종시스템) 해킹프로그램상의 삭제기능을 쓴 것이어서 복구에 시간이 오래 걸렸다고도 설명했다. 그러면서 국정원은 복구한 자료 51개가 모두 내국인 사찰과는 무관한 자료라는 점을 강조했다.



 하지만 야당은 “임씨가 합법적인 자료들을 왜 삭제했는지 미스터리”라고 의혹을 제기했다. 일부 야당 정보위원들은 회의 중에 나와 기자들에게 “로그파일(컴퓨터 시스템의 모든 사용내용을 기록한 파일)을 보기 전엔 국정원 설명을 못 믿겠다”고 목소리를 높였다.









 국정원이 이날 “임씨가 관리했던 ‘해킹 타깃(목표물)’이 IP주소(인터넷 회선번호) 기준으로 최대 500개”라고 밝힌 점도 눈길을 끈다. 내국인 사찰 여부를 확인하기 위해선 삭제됐다 복원된 51건 외에도 살펴봐야 할 자료가 더 있다는 뜻이기 때문이다. 한 야당 소속 위원은 “타깃 자체는 모두 외국인일 수 있지만 이들을 해킹하다 내국인이 연결됐을 가능성은 남아 있다”고 주장했다.



 ◆“RCS 성능 떨어져 … SKT 해킹도 연습”=국정원이 새로 내놓은 또 다른 주장은 이탈리아에서 도입한 RCS 장비의 성능이 떨어진다는 점이었다. 국정원은 보고에서 RCS로는 통화기록·연락처·문자메시지·사진·위치정보 등만 전송받을 수 있다고 밝혔다고 한다. 하지만 이미 새정치연합은 카카오톡 같은 메신저 프로그램에 대한 실시간 감시까지 가능하다는 사실을 시연회를 통해 공개한 상태라 이런 해명 역시 인정하지 않았다.



 새정치연합 안철수 의원이 제기한 SK텔레콤 3개 회선에 대한 해킹 의혹을 놓고도 치열한 신경전이 벌어졌다. 박민식 의원 등 새누리당 정보위원들은 회의장을 드나들면서 “(해킹 대상이 된 번호가) 국정원에서 자체 해킹 여부를 실험하는 번호라는 게 딱 나왔다”며 “대국민 사찰의 증거로 제시됐던 SK텔레콤 3개 회선에 대한 해킹 의혹도 규명됐다”고 설명했다. 그러면서 “국정원 자체의 스마트폰 기록과 해킹팀사가 접속한 시간이 일치한다”는 국정원 보고 내용도 전했다. 야당 의원들은 기자들에게 “해킹팀사 내부 문건에 나오는 SK텔레콤 해킹 회선은 모두 5개인데, 나머지 2개 회선에 대해선 문제가 없다는 증거를 대지 못했다”고 주장했다.



 ◆“해킹 대상 모두 외국에”=이날 회의 뒤 야당 정보위원들은 “국정원이 ‘임씨의 RCS 사용을 대통령이 승인한 적 없다’고 했다”며 “위법 소지가 있다”고 했다. 외국인 감청이라도 4개월마다 대통령에게 승인을 받도록 돼 있는 통신비밀보호법(7조1항)을 어겼다는 것이다. 하지만 여당 측은 “문제의 조항은 외국인이 국내에 있는 경우에만 해당된다”고 반박했다. 임씨가 관리한 타깃들이 모두 해외에 있었기 때문에 문제가 없다고 주장했다.



글=남궁욱·김경희·정종문 기자 periodista@joongang.co.kr

사진=김성룡 기자



◆RCS=원격조종시스템(Remote Control System). 악성코드를 심는 스파이웨어와 연동해 다른 사람의 휴대전화나 컴퓨터를 마음대로 감시·제어할 수 있는 프로그램 또는 장비. 국정원은 2012년 이탈리아 업체의 RCS 프로그램을 44만8000유로(약 5억6000만원)에 구입했다.
공유하기
광고 닫기