북한 정보 얻기위해…미국, 한국 해킹프로그램 ‘이중해킹’

탐사기획 스노든 폭로 2년 ‘인터넷 감시사회’

“한국, 북 해킹에 많은 자원 할당
그들이 심은 해킹프로그램 침투해
신뢰도 문제 직접해킹으로 수정”
스노든 문건에 미 직원들 대화기록

국정원 정보수집 ‘잠재력’ 좋지만
조정 능력 떨어져 작전실패 사례
호주 법정서 요원들 이름 명시되기도

미국 국가안보국(NSA)이 북한 정보를 얻기 위해 2006년께 한국 정보기관의 북한 해킹 프로그램을 ‘이중 해킹’한 사실이 다시 주목된다. 우방국 정보기관끼리도 도감청을 한다는 의혹은 많았으나 이런 사실이 문서로 확인된 것은 처음이다.

‘제5부문 정보 수집(fifth party collection)이 존재합니까’라는 제목의 스노든 문건은 국가안보국 업무 매뉴얼의 일부로 직원이 시긴트에 관한 질문을 올리고 다른 직원이 답을 주는 문답 형식으로 돼 있다. 작성 날짜가 ‘2007년 1월8일’로 된 이 스노든 문건은 올 1월 독일 주간지 <슈피겔> 보도를 통해 공개됐다. 이 문건 자체는 당시 외신과 일부 한국 언론에 소개됐으나, 한국이 해킹당했다는 내용은 거의 알려지지 않았다.

답변자로 등장한 국가안보국 직원은 문건에서 “한국 해킹(CNE·Computer Network Exploitation) 프로그램 관련해서 작년에 참여한 프로젝트가 있다. 우리(NSA)는 한국에 큰 관심은 없었던 반면(우리를 타깃으로 삼기 시작한 시점에서 상황이 바뀌었다) 북한에 관심이 있었는데, 한국은 북한을 해킹하기 위해 많은 자원을 할당했다”며 “당시 우리가 북한에 접근하는 것은 큰 문제가 아니었지만, 우리는 한국 해킹 프로그램에 침투(잠식)할 수 있었다. 우리는 한국 해킹 프로그램이 이식된 컴퓨터를 가진 북한 공무원을 발견했고, 그 유출 지점에서 정보를 빨아들였다. 이게 제4부문 정보수집이다”라고 밝혔다. 문건에서 ‘제4부문 정보수집’은 “(국가안보국의) 타깃을 해킹한 다른 주체의 해킹 활동(CNE activity)으로부터 데이터를 획득하는 것”으로 묘사됐다.

미국이 타깃의 신뢰도를 문제로 ‘한국 해킹’에서 북을 직접 해킹하는 것으로 정책을 수정했다는 내용이 이어진다. 답변자는 문건에서 “그러나 한국이 타깃으로 심은 몇몇 사람은 동시에 북한 해킹(CNE) 프로그램에 포함되었다. 이들이 아마 당신이 이야기했던 ‘제5부문’이 아닌가 싶다”며 “이 일이 있은 후, 북한 자체를 목표로 삼기 위해 노력을 기울였다.(임무 수행에 있어 신뢰할 수 없는 당사자에 의존하길 원치 않기 때문에)”라고 설명했다.

다만 ‘제5부문 정보수집’의 의미는 명확치 않다. 맥락상 한국이 해킹하던 어떤 북한 공무원의 컴퓨터를 북의 정보기관도 해킹했다고 해석된다. 이 인물이 남북 정보기관의 ‘이중 타깃’이 된 이유는 더는 나와 있지 않다.

한편, 국정원의 시긴트 ‘잠재력’은 의외로 나쁘지 않다는 평이 적지 않다. 보안전문가인 한 대학교수는 “북한에 해킹코드를 심어 ‘소니’ 해킹 사건이 북 소행임을 밝힌 게 한국이라 알고 있다”며 “(국정원이) 그 정도 능력은 있다. (실력이) 만만찮다”고 <한겨레>에 말했다. 실력 있는 민간인 해커를 직원으로 채용하는 등 국내에서는 수준도 높은 편이라고 알려져 있다. 3차장 산하 과학정보국이 시긴트 업무를 맡고 있는 것으로 알려져 있다.

다만 국정원이 장기적인 전망을 가지고 시긴트에 인력과 예산을 투자하고 있지는 않아 보인다. 전 정보기관 직원은 “국정원 내에서 과학정보 분야는 중요성만큼 대접받지 못하고 있다”고 말했다. 국정원과 일한 경험이 있는 보안 전문가는 “개별 인력의 능력은 좋지만 코디네이션(조직·조정) 능력은 떨어지는 것 같다”고 평했다.

잊을 만하면 나오는 국정원의 어설픈 ‘작전 실패’도 실력 없는 조직이라는 인상을 강화시킨다. 스노든 취재 과정에서 오스트레일리아에서 외교관으로 위장했던 국정원 요원 3명의 이름과 신분이 2013년 오스트레일리아 법정과 언론에 노출된 사실이 뒤늦게 확인됐다. 2011년 오스트레일리아 농림부의 한국계 공무원이 주오스트레일리아 한국대사관 외교관으로 위장한 국정원 직원 4명을 접촉했다가 오스트레일리아 정보기관에 적발됐다. 이 공무원은 소속 기관에서 행정처분을 받자 불복했다. 재판에서 한국 국정원 요원들의 활동이 쟁점이 됐다.

<한겨레>가 프리랜서 기자 필립 돌링으로부터 제공받은 이 공무원의 연방법원 판결문을 보면, 오스트레일리아 안보정보국(ASIO) 국장은 재판에 낸 진술서에서 “한국이 안보정보국에 ‘한국 국정원이 오스트레일리아 안에서 이런 활동을 하고 있다는 사실이 공개되지 않도록 모든 힘을 쏟아달라’고 요청했다”고 밝혔다. 그러나 연방법원은 “이것(국정원 요원의 이름)을 밝히는 것이 오히려 오스트레일리아의 안보에 더 좋을 것”이라며 주오스트레일리아 한국 대사관 직원으로 위장했던 박아무개, 이아무개, 홍아무개 등 국정원 직원 3명의 이름을 판결문에 명시했고 호주 언론이 이들의 실명을 보도했다. 나머지 요원 한명은 ‘미스터 김(Mr. Kim)으로만 적시됐다. 국정원은 이 사건에 대한 처리 과정에 대해 “확인해줄 수 없다”고 답했다.

최현준 고나무 기자 haojune@hani.co.kr