국가정보원이 이미 국민의 사이버·모바일 생활을 전방위로 낱낱이 훔쳐보고 있었다는 의혹이 강하게 제기됐다. 정황은 뚜렷하다. 국정원은 대통령선거 직전인 2012년 2월 위장 명의를 내세워 컴퓨터와 휴대전화를 실시간 도·감청할 수 있는 강력한 해킹 프로그램인 ‘아르시에스’(RCS·리모트컨트롤시스템)를 이탈리아 소프트웨어 업체에서 구입해, 바로 며칠 전까지 유지·보수·업그레이드 상담을 해온 것으로 보인다. 해당 업체가 지난 6일 되레 해킹을 당해 상담 이메일 등 고객 정보가 인터넷에 유출되면서 드러난 사실이다. 국정원 쪽도 구입자라는 ‘대한민국 육군 5163부대’가 국정원 위장명칭의 하나였으며, 문제의 프로그램을 구입한 것은 사실이라고 사실상 인정했다. 영수증 주소가 국정원 사서함이었으니 부인하기도 힘든 터다.
국정원이 구입해 운용해왔다는 해킹 프로그램의 위력은 놀랍고 두려울 정도다. 이 프로그램은 운영체제나 플랫폼을 가리지 않고, 암호화도 소용없이, 컴퓨터와 스마트폰을 통한 모든 인터넷 활동을 실시간으로 바로 들여다볼 수 있다. 보안이 철저하다는 구글 지메일이나 외국에 기반을 둔 각종 메신저, 보이스콜, 사회관계망서비스(SNS)도 마찬가지다. 국정원은 구입 초기 ‘휴대전화상에서의 음성 대화 모니터링 기능’을 특별히 주문하기도 했다. 주문대로 됐다면 진작부터 컴퓨터와 휴대전화를 통한 국민 생활은 국정원의 전면적 감시를 받고 있었던 것이다. 그런데도 국정원은 그동안 “휴대전화 감청은 장비가 없고 통신회사가 협조하지 않아 전혀 못하고 있다”며 감청설비 의무화 법안을 추진해왔다. 가증스러운 국민 기만이 아닐 수 없다.
이런 사이버 사찰이 합법일 리 없다. 문제의 프로그램은 감시 대상 컴퓨터나 휴대전화에 스파이웨어를 몰래 깔아 정보를 빼내고 원격 조종까지 하는, 일종의 해킹 기법이다. 현행법에는 이런 행위까지 허용하는 법적 근거가 없다. 국민은 이를 알지도 못했고 동의한 바도 없다. 국회 통제에서도 벗어나 있다. 법원의 영장도 없이 그런 일을 저질렀다면 명백한 조직적 불법행위다.
무엇을 위해 그런 불법 사이버 사찰을 감행했는지도 물어야 한다. 국정원이 초기부터 음성대화 모니터링 등 스마트폰 도·감청에 관심을 기울였다면, 애초 대북 정보수집이나 방첩보다는 국내 사찰을 위한 것이라고 볼 수밖에 없다. 프로그램 도입 시점이 하필 대선 몇 달 전이니 선거에 악용됐으리라는 의심도 커진다.
국정원은 불법 사이버 사찰의 실태를 분명하게 밝혀야 한다. 관련자 처벌도 당연하다. 국회는 진상 규명과 함께 국정원의 불법을 통제할 장치를 서둘러 정비해야 한다. 등 뒤에서 누군가가 휴대전화나 컴퓨터 화면을 몰래 들여다보는 소름 돋는 일을 방치할 순 없지 않은가.
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기