[김종구 칼럼] 국정원의 또 다른 ‘배신’

2012년 7월13일, 모로코에 있는 맘파킨시(Mamfakinch)라는 한 시민언론단체 앞으로 전자우편이 하나 도착했다. 프랑스어로 “규탄”이라는 제목이 달린 이 메일은 “내 이름을 비롯한 아무것도 밝히지 말아 주세요. 문제가 야기되는 것은 원치 않습니다”라는 짤막한 글과 함께 ‘정치 스캔들’이라는 제목의 첨부파일이 달려 있었다. 뭔가 중요한 제보일 것으로 여긴 기자들이 그 문서를 열어보았다. 문서는 비어 있었다. 거의 비슷한 시기에 아랍에미리트의 대표적인 인권운동가인 아흐마드 만수르도 “매우 중요”라는 제목의 이메일을 받고 첨부된 워드 파일을 열었다. 첨부파일들은 모두 미끼였다. 이들의 컴퓨터는 곧바로 이탈리아의 ‘해킹팀’에서 만든 스파이웨어 프로그램 아르시에스(RCS)의 먹잇감이 돼 버렸다.

공교롭게도 2012년은 한국의 국가정보원도 해킹팀에서 아르시에스를 사들인 해였다. 그해는 모로코와 아랍에미리트는 물론 수단, 나이지리아, 사우디아라비아, 에티오피아 등 유달리 많은 인권 후진국들이 해킹팀의 고객이 된 시기다. 중동 국가들이 해킹 프로그램의 주요한 신규 고객으로 등장한 것은 당시 각국에서 불붙은 민주화 운동과 깊은 연관이 있었음은 물론이다. 한국 역시 대선이라는 주요한 정치행사가 있던 해였다.

사실 민간인 불법사찰 등 각종 인권 침해의 역사에서 국정원은 모로코나 아랍에미리트 정보기관에 비해 결코 뒤지지 않는다. ‘댓글 공작’에서도 나타났듯이 오히려 한술 더 뜨는 측면도 있다. 모로코와 아랍에미리트 정보기관은 스파이웨어 프로그램을 구입한 그해 곧바로 표적을 정해 실행에 나섰다. 국정원이라고 해서 구입한 제품을 그냥 안방에 모셔 놓고만 있었을까. 그것은 ‘예산 낭비’에 해당한다. 실제로 국정원이 대선을 앞두고 사찰을 시도한 정황증거도 하나둘씩 나오고 있다.

사람들에게 감시당하고 있다는 느낌을 주는 것만큼 효과적인 지배 방식도 없다. 맘파킨시가 악성코드 공격을 받은 뒤 겪은 비극적 행로는 생생한 증거다. 중동의 봄 와중에서 탄생한 맘파킨시를 떠받친 힘은 수많은 ‘익명의 시민들’이었다. 시민들은 맘파킨시가 자신들의 익명성을 보호해줄 것이라는 믿음 속에 각종 제보를 아끼지 않았다. 하지만 이런 신뢰는 깨져버렸다. 시민들은 겁에 질려 점차 접근을 꺼리기 시작했다. 애초 30여명에 이르렀던 상근자들도 하나둘씩 빠져나갔다. 결국 지난해 2월께 이 단체는 활동을 거의 중단했다. 맘파킨시란 원래 모로코 방언으로 ‘굴복이란 없다’는 뜻이었으나 악성코드 공격에 결국 굴복하고 만 셈이다.

우리 사회라고 다를 리 없다. “누군가 지켜보고 있다고 느끼는 순간 사람들은 위축되고 자기 검열을 하게 됩니다. 저희한테 일어난 비극은 어디에서든 되풀이될 수 있습니다.” 맘파킨시 창립자인 히샴 미라트의 말이 가슴을 울린다. 감시를 통한 지배는 결코 남의 일이 아니다. 내 휴대폰 통화 내역이, 내 카카오톡 대화가, 나의 전자우편이 이미 누군가의 손아귀에 들어가 낱낱이 감시되고 있을지 모른다는 의구심은 실로 끔찍하다. 악성코드 바이러스에 대한 불안감은 메르스 바이러스보다 더 심각하다.

이번 사태는 국정원이 ‘사찰을 하지 않았음’을 스스로 증명해야 끝날 사안이다. 스파이의 제1 덕목은 탄로가 나지 않는 것이다. 못된 짓을 하려면 꼬리가 붙잡히지 않아야 하는데 국정원은 실패했다. 그렇다면 뒤처리라도 깔끔히 해야 하지만 그 점에서도 역시 낙제점이다. 요리 블로그며 마을 축제 사이트, 심지어 메르스 사이트를 미끼로 삼은 사실이 드러나는데도 “북한의 사이버 위협에 대비하기 위한 것”이라고 우겨대는 모습을 보면 분노를 넘어 한심하다는 생각마저 든다.

김종구 논설위원

박근혜 대통령도 잘 판단해야 한다. 박 대통령은 이미 서울시 공무원 간첩 혐의 조작 사건 당시 ‘문서 발급 절차의 문제는 있었지만 증거 조작은 없었다’는 국정원 보고만 믿고 있다가 낭패를 당한 적이 있다. 이번에도 마찬가지다. “해킹 프로그램을 구입한 것은 맞지만 국민을 대상으로 사용한 적은 없다”는 국정원의 말을 곧이곧대로 믿을 것인가. 국정원이 조직의 이해를 위해 대통령마저도 속이는 것, 그런 것을 바로 ‘배신’이라고 하는 것이다.

김종구 논설위원 kjg@hani.co.kr

■ 국정원 해킹·감청 의혹 규명 ‘독자와의 협업’ 제안합니다

<한겨레>가 선도적으로 취재·보도해온 ‘국가정보원 해킹·감청 의혹’의 진상을 밝히기 위해 독자와 시민 여러분께 ‘크라우드소싱’(crowd sourcing)을 통한 협업을 제안합니다.

국정원이 해킹 스파이웨어(RCS)를 구입한 이탈리아 업체 ‘해킹팀’에서 유출된 데이터는 400기가바이트(GB)에 이릅니다. <한겨레>가 독자적으로 검색·분석하기엔 너무 방대합니다. 국정원은 이 프로그램을 국내 사찰용으로는 사용하지 않았다고 밝혔지만, 여러 정황상 불법 사찰 의혹이 강하게 제기되고 있습니다.

아래 링크에서 해킹팀 내부 자료를 내려받아 음성파일 등을 열어보거나 ‘korea’, ‘devilangel’ 등 국정원 관련 키워드로 검색한 뒤 의심 가는 내용이 발견되면 이메일(rcs@hani.co.kr)로 알려주십시오. <한겨레>가 추가 취재해 진실을 알리겠습니다.

정보기관에 대한 민주적 통제에 관심 있는 분들이나 컴퓨터·보안 전문가 등의 적극적인 참여를 부탁드립니다.

<유출 자료 전체>

ht.transparencytoolkit.org

hacked.thecthulhu.com/HT

njsq2jeyc527mol7.onion.city

hacking.technology/Hacked%20Team

kat.cr/usearch/Hacking%20Team%20Archive%20Part

<유출 이메일>

wikileaks.org/hackingteam/emails