이종걸 "해킹프로그램 90개국 이슈화" 시티즌랩 "한국만"
'국정원 해킹사태 해결을 위한 토론 및 백신프로그램 발표회' 열어
의혹 캐내려는 새정치연합, 계속 비켜간 시티즌랩
새정치민주연합은 30일 국가정보원(국정원) 해킹 프로그램 사용의 불법성을 지적하는 토론회를 열어 진실을 규명하려 했지만 별 소득을 얻지 못했다. 의혹을 처음 폭로한 해외 연구진까지 끌어들였으나 그조차 "이 문제를 두고 한국만큼 사회적 반향이 크게 일으난 국가는 없다"고 할 뿐 이었다.
이종걸 원내대표는 이날 오전 국회 의원회관에서 비영리 사단법인 '오픈넷'과 함께 '국정원 해킹사태 해결을 위한 토론 및 백신프로그램 발표회'를 개최했다. 참석자들은 국가기관의 해킹 프로그램 사용의 위법성과 해결방안에 대해 토론했다.
특히 이날 행사에는 지난해 2월, 이탈리아 업체 '해킹팀'이 우리나라를 비롯한 21개국에 스파이웨어를 판매한 흔적을 확인했다고 최초로 발표한 캐나다 토론토 대학의 비영리 연구팀인 '시티즌랩'의 연구원 빌 마크작이 영상통화를 통해 패널로 참여해 눈길을 끌었다.
안철수 의원은 축사에서 "국정원 사태의 본질은 정보기관의 무능이다. 특성상 잘한 일이든 못한 일이든 언론에 노출되는 자체가 무능이라고 생각한다"며 "혹자는 북한을 눈 앞에 두고 있는데 정보기관을 흔들면 되냐고 하지만 그런 주장은 무능한 기관을 가만 두자는 것이다. 북한의 위협이 있는데 어떻게 무능한 정보기관을 믿고 맡길 수 있나"고 비판했다.
당내 국민정보지키기위원장인 안 의원은 "최근에 국회 정보위원회에 출석한 이병호 국정원장의 해명을 들었을 때 진실을 밝히고자 하는 의지가 없음을 봤다"며 "내가 할 일은 이 무능한 기관을 바로 잡아서 믿을 수 있는 기관으로 거듭나게 만들고자 함이다"고 강조했다.
토론의 좌장 역할을 맡은 이 원내대표는 본격적인 토론 진행에 앞서 "국정원은 권력기관일 뿐 정보기관의 자격을 상실할 위험에 있다"며 "국정원은 안보를 위해 로그파일을 안 연다고 하지만 이미 그 파일은 이태리 해킹팀사에 간접 노출됐다"고 꼬집었다.
이어 "하루 빨리 국정원이 로그파일을 내놓으면서 국민 불안을 해소시키고 만약에 국민 사찰을 행해왔다면 사죄해야 한다. 안보가 국정원을 지키는 게 아니라 대한민국 국민을 걱정하는 안보로 지켜지길 바란다"고 말했다.
제1세션에서는 신경민 의원과 민변 소속 김지미 변호사 등이 참석해 토론을 펼쳤고, 제2세션에서는 남희섭 오픈넷 이사가 국정원이 사용한 해킹 프로그램의 작동원리를 설명함과 동시에 민간 전문가들과 함께 개발한 백신 베타버전도 발표했다.
당초 이날 행사에서는 국정원이 사용한 해킹 프로그램 시연이 있을 것으로 점쳐졌으나 작동원리에 대한 설명과 오픈 백신 프로그램 내용 소개에 그쳤다. 지난 16일 안 의원이 국회에서 국정원 불법 해킹 프로그램 시연 및 악성코드 감염검사를 열어 시연 퍼포먼스를 했던터라 장내에서는 다소 김이 새는 분위기가 연출됐다.
'해킹팀 폭로' 시티즌랩 연구원 회의 참여했지만 효과는 '글쎄'
소강 상태에 빠져 있던 분위기는 제3세션에서 반전됐다. 영상회의 방식으로 행사에 참여한 마크작 연구원이 해외 민간인 사찰 사례를 알리고 해킹팀 스파이웨어 분석 결과를 설명하는 과정에서 거침 없는 발언을 이어갔기 때문이다.
이날 새정치연합은 예상대로 시티즌랩과의 대화를 통해 해킹 의혹 공세를 펼쳐 나갔다. 국정원의 연이은 해명으로 대여 공세의 동력이 약화된 야당으로서는 당장 분위기를 주도할 묘수가 없는 상황에서 시티즌랩과 토론에서 결정적인 한 방을 찾기 위해 애썼다. 그러나 시티즌랩은 이들이 듣고 싶은 말을 해주지 않았다.
이 원내대표는 "우리나라 국정원과 여당은 해킹 프로그램에 대해서 문제 되고 있는 나라는 오로지 한국 밖에 없다고 하는데 내가 알기로는 90개국 35개사에서 이슈화되고 문제되고 있는 걸로 안다"며 "예컨대 에티오피아 같은 곳은 국정원 자체가 문제가 되는 등 굉장히 큰 문제가 되는 걸로 아는데 전반적으로 알고 있는가"라고 물었다.
이는 여당의 주장을 정면으로 반박함과 동시에 이 문제에 대한 야당의 공세가 정쟁이 아니라 정당한 이의제기라는 것을 주장하려는 뜻을 내포하고 있는 질문으로 해석됐다.
그러나 마크작 연구원은 "에티오피아는 'RCS'(Remote Control System·원격조정시스템)를 구입한 고객사였다"면서도 "그런데 이 일이 알려졌을 때 한국만큼 크게 사회적 반향이 일어난 국가는 없었다"라고 밝혔다. RCS 구입자체를 문제 삼으려 했던 이 원내대표의 입장에서는 원하지 않는 답변이었다.
그는 "그 이유에 대해 한국에 있는 친구와 이야기를 해보니 한국이 시민단체의 사회 참여비율이 높기 때문이라는 걸 알았다"며 "시민 활동이 활발하다는 점에서 한국에 감명을 받았다"고 말했다.
그는 '해킹팀이 국정원의 사찰 내용을 파악할 수 있는가'라는 취재진의 질문에도 "우리가 확보하는 정보망으로는 어느 정도 수용했는지 알 수 없다"고 비켜갔다.
이어 해킹 원리에 대해 "국정원이 스파이웨어를 사용하고자 하는 파워포인트 자료나 웹사이트 정보를 해킹팀에 보내면 워드 문서나 웹사이트에 스파이웨어를 심어서 보내는 것'이라고 설명하며 "해킹팀에서 밝힌 바에 따르면 고객사가 수집하는 정보는 보존이 되고 그것을 볼 권한은 (해킹팀에) 없는 것으로 보인다"고 부연했다.
이와 함께 패널로 나선 한 전문가는 '국정원 로그파일을 해킹팀에서 갖고 있을 수 있나'라는 한 기자의 물음에 "국정원 로그파일을 해킹팀이 갖고 있을 일은 없다"고 선을 긋기도 했다.
한편, 마크작 연구원은 최근 논란이 된 카카오톡 해킹 여부와 관련 "해킹팀 직원이 한국에서 국정원측과 면담을 진행했는데 국정원은 카카오톡 감청 기능을 더해주면 좋겠다고 했다"고 주장했다.
그는 "'해킹팀'이 실제 그 기능을 보유한 'RCS'를 만들어 공급했는지 정보는 없다"면서도 "국정원이 'RCS'의 휴대전화 실시간 감청 기능에도 관심을 가진 걸로 보인다. SK텔레콤이 이메일에 언급됐는데 국정원이 통신사를 이용한 감청 가능성을 문의하는 내용도 있던 걸로 안다"고 밝혔다.
이는 앞서 이병호 국정원장이 지난 27일 정보위 현안보고에서 "RCS로는 카카오톡도 도청이 불가능하다"고 말했던터라 진실을 둘러싼 여야 간 공방이 예상된다.
©(주) 데일리안 무단전재 및 재배포 금지
이종걸 새정치민주연합 원내대표와 안철수 국민정보지키기위원장이 30일 국회 의원회관에서 이종걸 의원실과 사단법인 오픈넷이 주최한 '국정원 해킹사태 해결을 위한 토론 및 백신프로그램 발표회'에서 대화를 나누고 있다. ⓒ데일리안 박항구 기자
이종걸 새정치민주연합 원내대표와 안철수 국민정보지키기위원장이 30일 국회 의원회관에서 이종걸 의원실과 사단법인 오픈넷이 주최한 '국정원 해킹사태 해결을 위한 토론 및 백신프로그램 발표회'에서 대화를 나누고 있다. ⓒ데일리안 박항구 기자
실시간 주요뉴스
![균열의 연금개혁, 숙제는 ‘세대 공존’ [기자수첩-정책경제]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1744181603_1483661_c.jpeg){kind=icon}