국정원 직원인 김하영씨(위)가 변호사를 선임하 면서 7452부대와 5163부대의 실체가 드러났다. ©연합뉴스

대선이 있던 그해 ‘시스템’이 수입됐다

5163부대, 아니 국정원은 왜 2012년 1월에 해킹팀의 원격 도·감청 시스템을 구매했을까.
구입 시기와 관련된 힌트가 있다. 그해 총선·대선을 앞두고 국정원장은 사이버 활동을 강조했다.

김은지 기자

5163부대가 또다시 등장했다. 5163부대의 실체가 드러난 계기는 국가정보원의 정치 개입 사건이다. 국정원 정치 개입 사건의 주인공 김하영 직원이 수사기관의 조사를 받으며 변호사를 선임했다. 국정원이 변호사비를 송금했는데, 송금계좌의 명의가 7452부대로 알려지면서 꼬리가 밟혔다. 국정원과 사업을 한 이들이 자신도 7452부대 명의로 계약을 했다고 밝히면서 국정원의 대외 위장 명칭으로 확인되었다.

7452부대의 유래도 중앙정보부(중정) 시절로 거슬러 올라간다. 1972년 이후락 당시 중정 부장이 7·4 남북공동성명 협의를 위해 처음으로 분단선을 넘어 북한으로 넘어간 게 5월2일이라는 데서 숫자만 따와 이름을 지었다. 김하영 직원 사건을 계기로 7452부대가 화제가 되면서 5163부대의 실체가 드러났다. 복수의 은행 관계자가 “재직증명서에 5163부대가 적혀서 군무원인 줄 알았는데, 대출심사부에서 국정원이라고 알려줬다”라고 <시사IN>에 제보하면서 후속 취재가 이뤄진 것이다.

김하영 직원으로 드러난 5163부대가 다시 회자되면서 국정원이 왜 2012년 1월에 해킹팀의 RCS(원격 도·감청 시스템)를 구매했는지 의문이 일고 있다. 구입 시기와 관련한 힌트는 있다. 국정원 정치 개입 사건 수사 과정에서 공개된 원세훈 당시 국정원장의 ‘지시·강조 말씀’에 따르면 원 원장은 여러 차례 사이버 관련 부서를 키우겠다는 의지를 밝혔다. 예를 들면, 2011년 10월24일 서울시장 재·보궐 선거를 앞두고 원 원장은 이런 발언을 한다. “지금 인터넷을 보시면 아시겠지만 인터넷 자체가 종북 좌파 세력들이 다 잡았는데, 점령하다시피 보이는데 여기에 대한 대책을 우리가 제대로 안 세우고 있었다. 전 직원이 어쨌든 간에 인터넷 자체를 청소한다. 그런 자세로 해서 그런 세력을 끌어내야 한다.”

이 지시·강조 말씀 이후 4개월 뒤, 국정원은 ㄴ사를 중개 대행으로 내세워 인터넷 도·감청 솔루션 RCS 계약을 했다. 또 심리전단도 3팀 체제에서 4팀 체제로 70여 명으로 대폭 확대했다. 사정기관의 한 관계자는 “문제가 되는 RCS는 심리전단이 아니라 국정원 사이버팀에서 사용한 것으로 보인다. 미묘하게도 시기가 원세훈 원장이 사이버 활동을 강조할 때와 겹치는 건 맞다”라고 말했다.

해킹팀에서 유출된 자료를 보면, RCS는 원격으로 타깃 컴퓨터나 스마트폰을 마음대로 엿볼 수 있고 먹통으로 만들 수도 있다. RCS 도입 시점(2012년 1월)을 고려하면 또 하나의 사건이 오버랩된다. 그해 12월 김하영 직원이 오피스텔에서 적발된 국정원 댓글 사건이다. 김 직원은 오피스텔에 갇힌 뒤 노트북과 데스크톱을 임의제출했다. 서울 수서경찰서 조사 결과, 주요 파일이 삭제된 상태였다. 검찰의 국정원 특별수사팀(팀장 윤석열)은 2013년 9월 법정에서 김하영 증인에게 이렇게 질문했다. “국정원 본부에서 원격제어해 (오피스텔에 있는 노트북을) 오버라이트한 적은 없나?” 김하영 직원은 “없다”라고 대답했다. 검찰 디지털 포렌식팀은 수차례 오버라이트를 통해 파일 187개가 영구 삭제된 것으로 봤다. 검찰이 질문한 원격제어를 통한 컴퓨터 먹통 만들기는 RCS 기능에도 나온다. 검찰 수사팀이 의심했던 원격제어 프로그램이 이 RCS인지는 확인할 수 없지만, 구입 이후 사건이 터진 건 맞다.

국정원 직원들이 G메일로 갈아탄 이유

2013년 검찰의 국정원 특별수사팀은 수사팀의 스마트폰마저 국정원에 도·감청될 수 있다는 점을 염두에 두고 수사를 벌였다. 사정기관의 또 다른 관계자는 “국정원과 검찰이 전쟁 상태였으니, 당연히 수사팀 휴대전화가 국정원한테 도·감청이 될 것으로 보았다. 수사팀은 주요 수사 정보를 대면보고 형식으로 공유한 것으로 안다”라고 말했다.

검찰 특별수사팀이 수사 활로를 찾은 건 두 가지 때문이었다. 국정원 정 아무개 직원의 네이버 메일과 김하영 직원의 스마트폰이었다. 정 직원의 네이버 계정에 있는 ‘내게 보낸 편지함’에서 심리전단 트위터팀의 아이디와 팀원 이름이 적힌 ‘시큐리티텍스트 파일’이 발견되면서 트위터 공작을 밝혀낼 수 있었다. 이후 국정원 직원들은 국내 사이트인 다음과 네이버 메일을 사용하지 않는다. 사정기관의 한 관계자는 “이 사건 뒤 국정원 직원들은 전부 G메일로 갈아탔다”라고 말했다. 해킹팀에 업무 요청을 보낸 SKA (South Korea Army)의 메일 주소가 바로 devilangelOOOO@gmail.com으로 지메일이다. 또 하나는 김하영 직원의 스마트폰에 내장된 주소록이었다. 검찰 특별수사팀은 ‘트레이서 프로그램’을 통한 분석으로 심리전담 안보3팀 구성원을 특정할 수 있었다. 당시 국정원은 심리전단 요원에 한해서만 스마트폰을 지급했다. 김 직원의 스마트폰에 대한 수사도 이후 국정원의 보안 업무에 영향을 끼쳤다.

국정원은 2014년 이병기 원장이 취임하면서 업무용 스마트폰을 지급했다. 문제는 보안이었다. 국정원은 직원들에게 삼성 갤럭시폰 시리즈만 지급했다. 국정원 안에서 휴대전화 AS가 가능하다. 업무용으로 직원들에게 지급된 스마트폰에는 특별한 애플리케이션이 깔렸다. MDM(Mobile Device Management)은 원격조종과 제어가 가능하다. 김하영 직원처럼 검찰에 스마트폰이 압수·수색당했을 경우, 본부에서 원격으로 먹통을 만들 수 있다. 지급된 업무용 스마트폰의 개설자 명의는 ○○○연구소 등 국정원 위장 명칭이다. 사정기관의 또 다른 관계자는 “국정원 직원들은 업무용 폰 외 개인폰으로는 아이폰을 선호한다. 업무용 폰은 위치추적, 도·감청 등 개인 도청장치로 보면 된다. 본부에서 마음대로 조종할 수 있다”라고 말했다. 국정원 직원들이야말로, 안드로이드 체계의 스마트폰이 얼마나 도·감청에 취약한지 잘 안다는 의미다. 하지만 아이폰도 도·감청이 가능하다.

합법적으로 감청하게 해줄게?

국정원에 날개를 달아주는, 감청 장비 구입을 의무화하는 법안이 잇따라 제출됐다. 지난해 1월 새누리당 서상기 의원이 대표 발의한 ‘통신비밀보호법’ 개정안에는 전기통신사업자(SK·KT·LG유플러스·네이버·다음카카오 등이 다 해당된다)가 감청 장비를 구입해야 하고 위반할 경우 1년에 한 차례씩 20억원 이하의 강제이행금을 부과한다는 내용이 포함되었다. 올해 6월 새누리당 박민식 의원도 비슷한 내용의 통비법 개정안을 대표 발의했다.

국정원의 불법 감청은 2005년 공식적으로 사라졌다. 삼성그룹의 정·관계 로비 정황이 국정원 도청 파일로 공개된 후 국정원은 대국민 사과를 하고 감청을 멈췄다. 대신 법원에 영장을 신청해 허가된 범위와 기간 동안 합법 감청은 여전히 가능하다. 수사기관의 무분별한 도·감청을 막기 위해 법원의 제재를 거치게 만들었지만, 정부·여당은 국가안보상 등의 이유를 대며 더 넓은 범위의 감청이 필요하다고 주장하고 있다.

지난해에는 카카오톡 사찰 논란으로 이석우 다음카카오 공동대표가 감옥에 가더라도 감청영장을 거부하겠다고 선언하는 일까지 벌어졌다. 이를 두고도 정부·여당 내에서는 감청 장비 구입 등을 공식화해야 한다는 목소리가 더욱 커졌다. 해당 법안을 낼 당시 서상기 의원은 국정원 등을 감사하는 국회 정보위원장이었고, 박민식 의원은 국회 미래창조과학방송통신위원회(미방위) 여당 간사다.

현재 두 의원이 발의한 개정안은 ‘개악법’이라는 비판을 거세게 받는다. 지난해 11월 열린 국회 미방위에서는 서상기 의원의 통비법 개정안에 대한 야당 의원들의 비판이 쏟아졌다. 수사기관의 불법 감청을 불러올 우려가 크다는 지적이었다. 새정치민주연합 최원식 의원은 지난해 ‘텔레그램 망명’ 사태처럼 개정안은 국내 IT 경쟁력에도 나쁜 영향을 미칠 것이라고 봤다.

반면, 국정원이 자주 쓰는 패킷 감청에 대한 헌법소원은 4년째 계류 중이다. 교사 김 아무개씨가 국가정보원으로부터 패킷 감청을 당하자 민주사회를 위한 변호사모임이 2011년 3월 헌법소원을 냈다.

패킷 감청은 인터넷 회선의 전자신호(패킷)를 가로채 사용자의 컴퓨터와 똑같은 화면을 실시간으로 볼 수 있는 감청 방식이다. 같은 회선을 사용하는 제3자의 통신 내용까지 감청하기 때문에 사생활 침해 소지가 매우 크지만 헌재는 4년째 판단을 미루고 있다.

지난해 10월13일 이석우 다음카카오 공동대표 가 카카오톡 사찰 논란으로 기자회견을 열었다. ©시사IN 신선영

0 Comments

Leave a reply

이메일은 공개되지 않습니다.