[시론] 안보(安保) 뒤흔드는 '해킹 공방' 안된다
입력
수정
지면A31
"국정원의 내국인 불법 도·감청 논란
세계 어느 나라에도 없는 정치공세
국가안보에 미칠 영향 생각해야"
이영조 < 경희대 국제대학원 교수·정치학 >
우선 김대중 정부 시절 국정원의 불법도청과 지난 대선 시기 소위 ‘댓글 사건’이 모두 국정원 내부 직원의 제보로 시작돼 상당한 ‘합리적 의심’의 여지가 있었던 것과는 달리, 이번 논란은 국정원이 이탈리아의 ‘해킹팀’사로부터 해킹 프로그램을 구매했다는 사실 하나밖에 확인된 게 없다. 국정원이 이 해킹 프로그램을 이용해 국내 민간인에 대해 불법 도·감청을 했다는 의혹을 제기한 야당은 “했다”거나 “강한 의혹이 있다”는 식으로 불법 도·감청을 기정사실화하려고 시도하고 있으나, 현재까지 드러난 증거는 없다.국정원이 국회 정보위원회에 보고한 내용에 따르면, 국정원이 도입한 원격제어시스템(RCS) 프로그램은 총 20회선으로 18회선은 해외에 거주하는 북한 공작원, 공관원과 북한에 협조하는 외국인을 대상으로 한 해킹 목적으로 사용됐고, 나머지 2개 회선은 연구목적으로 사용됐다고 한다. 이에 대해 야당은 20회선은 동시 사찰 가능한 회선일 뿐, 무차별적으로 전 국민의 컴퓨터나 휴대폰에 이 프로그램을 감염시킬 수 있으므로 “전 국민을 대상으로 사찰할 수 있다”는 취지의 주장을 한다.
하지만 이것은 조금만 생각해 봐도 수긍하기 어렵다. 첫째, 국정원이 선량한 대다수 국민의 컴퓨터나 휴대폰에 해킹 프로그램을 깔아 둘 이유가 없다. 둘째, 이 해킹프로그램을 무차별적으로 깔 수 있다면 굳이 20회선이나 도입할 이유가 없다. 해킹팀사도 한 회선으로 하나의 대상만 추적하게 돼 있다고 밝혔다. 따라서 20회선으로 전 국민을 사찰할 수 있다는 야당의 주장은 허무맹랑한 정치공세로밖에 볼 수 없다.
야당은 위키리크스가 폭로한 로그파일(컴퓨터 시스템의 모든 사용내역을 기록하고 있는 파일)에서 한국 인터넷프로토콜(IP) 138개가 발견된 것을 가지고도 국내 사찰의 증거라고 주장한다. 이것도 상식 밖의 의혹 제기다. 사용된 IP 주소가 한국 것이라는 이유로 국내에서 해킹을 한 것으로 단정할 근거는 없다. 오히려 한국 IP 주소가 동원됐다면 한국 이외의 지역에서 해킹이 시도된 것으로 보는 게 합리적이다. 한국에서 해킹을 시도하면서 한국 IP 주소를 사용해 자신을 노출시킬 바보가 어디 있겠는가. “해당 로그파일이 디도스 공격(서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 과부하로 서버를 다운시키는 공격 방식)을 막기 위해 해킹팀의 방화벽이 작동한 기록”이라는 국정원 설명이 더 설득력이 있다.야당은 새롭게 출시되는 갤럭시 폰에 대한 대책을 요청한 것을 두고도 이 프로그램이 국내 사찰용이라고 주장하지만 이것도 엄청난 논리의 비약이다. 갤럭시는 국내보다 국외에서 더 많이 팔리는 제품이다. 중고품도 해외로 많이 팔려 나간다. 국정원이 감시할 대상도 상당수가 이를 사용하고 있을 것이다. 따라서 신제품에 대한 개발을 의뢰했다는 이유로 국내 사찰용이라고 주장하는 것은 의도를 의심케 한다.
세계 35개국 97개 국가기관이 해킹팀사의 구매처이지만 위키리크스 폭로 이후 한국처럼 프로그램 구입 자체를 두고 정보기관을 매도하는 일은 어디에서도 벌어지지 않았다. 야당에서는 복원된 삭제 파일을 믿지 못하겠다고 하지만 국정원의 제안대로 현장에 가서 비공개리에 진위를 가릴 수도 있지 않은가. 그럼에도 불구하고 로그파일 원본을 공개하라고 고집하는 건 정치공세로밖에 볼 수 없다. 국가안보에 미칠 영향을 고려하는 공당이라면 이럴 수는 없을 것이다.
이영조 < 경희대 국제대학원 교수·정치학 >