바이러스 때려잡던 안철수, ‘국정원 해킹’도 잡아낼까

안철수 새정치민주연합 국정원 불법사찰 의혹 진상조사위원장(맨 앞)이 15일 오후 국회에서 기자간담회를 하려고 회견장으로 들어서고 있다. 이정우 선임기자 woo@hani.co.kr

“보안 전문가는 우리 당에 저밖에 없어
해킹이 얼마나 쉬운 지 잘 알고 있다”
새정치 ‘진상조사위원장’ 전격 수락
자존심 걸고 전면에…정치 명운도 걸려

“정치권 들어온 뒤부터 (나를 대상으로 한 도·감청) 가능성은 항상 인식하고 있다. 해킹이 얼마나 쉬운지 잘 알고 있기 때문이다. 이번에 제대로 분석해 보겠다.”

국내 최초의 컴퓨터 백신 개발자이자, 보안업체 ‘안랩’ 창업자 출신인 안철수 새정치민주연합 의원은 15일 국가정보원의 스마트폰 해킹, 도·감청 의혹을 조사할 당내 ‘국정원 불법사찰 의혹 진상조사위원회’(가칭)의 위원장을 맡고 난 직후 <한겨레>와 만난 자리에서 이렇게 말했다. 자신의 ‘주전공’을 십분 발휘해 국정원 도·감청 의혹을 샅샅이 밝혀 한동안 정치권에서 희미해진 존재감을 입증해 보일지 주목된다.

안 의원은 이날 기자간담회를 열어 “철저한 진상규명과 제도개선을 통한 재발 방지, 도·감청에 대한 국민 불안 해소라는 세가지 방향으로 진상조사위를 운영하겠다”고 밝혔다. 그는 “해킹팀에서 만든 프로그램은 원격 삭제가 가능하다. 시간이 갈수록 증거를 찾기 어렵다”며 조속한 진상규명 의지를 밝혔고, “국민 인권과 관련된 문제인 만큼 여당도 함께하는 국회 차원의 특별위원회가 필요하다고 생각한다. 부족하다면 국정조사 실시도 검토해보겠다”며 새누리당을 압박했다. 안 의원은 조만간 당내와 외부 전문가들을 아우르는 10명 규모의 진상조사위를 구성할 계획이다.

새정치연합 쪽에선 처음엔 최고위원 중 한 사람을 위원장으로 임명해 진상조사위를 꾸리려 하다가, 안 의원이 위원장을 맡을 경우 더 큰 시너지를 낼 수 있을 것으로 보고 안 의원을 설득한 것으로 알려졌다. 안 의원 주변에서는 진상조사위원장을 맡아 뚜렷한 성과를 내지 못하고, 국정원의 사찰 논란이 자칫 정쟁으로만 흐르게 되지 않을까 우려해 제안을 수락할지 여부를 두고 찬반 의견이 있었던 것으로 알려졌다. 그러나 안 의원이 결정을 내린 것으로 전해진다. 안 의원은 지난해 7·30 재보궐선거 패배의 책임을 지고 당대표를 사퇴한 뒤 ‘공정성장론’ 토론회 등 개인 행보에 집중했다. 문재인 대표 체제 출범 이후 당에서 인재영입위원장, 혁신위원장, 메르스 대책 특위 위원장 등을 제안받았으나, 그때마다 거부해 ‘전장을 피하는 장수 같다’는 말이 나왔던 것이 사실이다.

이에 대해 그는 <한겨레>와 만나 “컴퓨터 보안 전문가는 우리 당에 저밖에 없다”며 “이번 일은 국민 개개인이 사생활을 침해받을 수 있는 중대한 인권의 문제라 (사태를) 지켜보고 있어 왔다”고 위원장 수락 이유를 밝혔다. “국내에 사용하지 않았다”는 국정원의 해명에 대해 단정적인 판단을 유보한 채 그는 “사실관계 파악이 우선이다”라며 신중한 태도를 취했다.

안 의원은 2012년 대선 출마 당시 주변 사람들과의 모바일 메신저로 ‘카카오톡’ 등 국내 업체가 아닌 미국에 본사를 둔 ‘바이버’를 고집한 것으로 유명하다. ‘바이버’가 보안에 강하다고 판단한 것이다. 그래서 안 의원이 지난해 9월 ‘카카오톡’에 가입한 게 화제가 되기도 했다. 이탈리아 ‘해킹팀’의 이메일 목록을 보면 국정원으로 알려진 5163부대가 스마트폰 백신 프로그램인 안랩 모바일 백신을 회피하는 기능을 개발해 달라고 요청한 것으로 나타나 관심을 끌기도 했다.

이승준 이정애 기자 gamja@hani.co.kr

■ 국정원 해킹·감청 의혹 규명 ‘독자와의 협업’ 제안합니다

<한겨레>가 선도적으로 취재·보도해온 ‘국가정보원 해킹·감청 의혹’의 진상을 밝히기 위해 독자와 시민 여러분께 ‘크라우드소싱’(crowd sourcing)을 통한 협업을 제안합니다.

국정원이 해킹 스파이웨어(RCS)를 구입한 이탈리아 업체 ‘해킹팀’에서 유출된 데이터는 400기가바이트(GB)에 이릅니다. <한겨레>가 독자적으로 검색·분석하기엔 너무 방대합니다. 국정원은 이 프로그램을 국내 사찰용으로는 사용하지 않았다고 밝혔지만, 여러 정황상 불법 사찰 의혹이 강하게 제기되고 있습니다.

아래 링크에서 해킹팀 내부 자료를 내려받아 음성파일 등을 열어보거나 ‘korea’, ‘devilangel’ 등 국정원 관련 키워드로 검색한 뒤 의심 가는 내용이 발견되면 이메일(rcs@hani.co.kr)로 알려주십시오. <한겨레>가 추가 취재해 진실을 알리겠습니다.

정보기관에 대한 민주적 통제에 관심 있는 분들이나 컴퓨터·보안 전문가 등의 적극적인 참여를 부탁드립니다.

<유출 자료 전체>

ht.transparencytoolkit.org

hacked.thecthulhu.com/HT

njsq2jeyc527mol7.onion.city

hacking.technology/Hacked%20Team

kat.cr/usearch/Hacking%20Team%20Archive%20Part

<유출 이메일>

wikileaks.org/hackingteam/emails