해킹 논란 국정원, “민간사찰 아니다” 첫 현장조사 합의

▲ 이병호 국가정보원장(왼쪽)이 14일 열린 국회 정보위원회 회의에 출석하기 위해 회의장으로 입장하고 있다./사진=홍정수 미디어펜 기자

[미디어펜=한기호 기자]국가정보원이 해외 해킹 프로그램을 구입해 민간사찰에 이용해왔다는 의혹을 14일 전면 부인했다.

또한 논란 해소를 위해 여야 의원이 국정원 현장을 방문해 관련 조사를 실시하는 데에도 합의했다.

이날 오후 2시에 열린 국회 정보위원회 전체회의에서 이병호 국정원장과 제1·2·3 차장이 참석해 업무보고를 진행했다. 새누리당 이철우·새정치민주연합 신경민 정보위 간사는 현장 브리핑을 통해 이들의 보고 내용을 전했다.

브리핑에 따르면 국정원 측은 2012년 1·7월 각각 해킹 프로그램인 ‘RCS’(Remote Control System)를 이탈리아 밀라노의 소프트웨어 업체인 ‘해킹팀’(Hacking Team) 사로부터 10명씩, 총 20명분 구입했다.

RCS는 35개 국가에서 국정원을 비롯한 97개 정부수사기관에서 구입해 이용해왔다. 하지만 해킹팀 사가 외부로부터 해킹당하면서 관련 기록이 모두 유출됐다. 이들 기관은 연구개발 목적으로 RCS를 구입했다고 밝힌 것으로 알려졌다.

이날 국정원 측도 RCS 구입목적이 “대북 대외정보전을 위한 기술 전략 연구개발”이라면서 “국내인을 대상이 아니라 북한 공작원을 대상으로 해킹을 수행하기 위한 것”이라고 밝힌 것으로 알려졌다.

해킹 대상으로 특정된 20명 중 2명의 신원에 관해서도 “북한과 관계된 인물”이라고 보고했다는 것이다.

신 간사는 해킹팀 사에 ‘카카오톡’ 해킹을 문의했다는 의혹과 관련해서 “(국정원은) 북한 대상 공작원들이 카카오톡을 사용 중이기 때문에 관련 문의를 위해 이메일을 주고받았다”고 발표했다.

신 간사는 이어 “저희가 가진 의구심과 언론이 제기한 문제점에 대해 이 말(국정원 보고)만으로는 확정지을 수가 없어 국정원 현장에서 확인하는 절차로 구성을 했고 국정원이 이를 받아들였다”며 “가능한 이른 시일에 국정원 현장방문을 하기로 했다”고 밝혔다.

이어 “국정원이 RCS에 접속한 기록은 해킹팀 이탈리아 본사에 3개월분밖에 기록되지 않는다. 프로그램이 설치된 지는 3년 반이 넘었기 때문에 3개월 이전 기록을 확인할 방법은 국정원 사무실을 직접 방문하는 것”이라고 설명했다.

또한 이 간사는 “이 국정원장은 ‘국민 대상으로 해킹을 했다면 어떤 처벌이라도 받겠다’면서 과거와 같은 일(민간 사찰)은 없을 것이라고 확실히 했다”면서 “그런 취지에서 현장방문을 실시하기로 했으므로 언론에서도 (현재 상세 공개가 어려운 점)이해해주길 바란다”고 했다.

국정원 현장방문에는 여야 의원이 함께해 프로그램 접속·사용기록과 IP주소 등을 확인할 예정이다.

한편, 최근 일부 국내 언론들은 “국정원으로 추정되는 '육군 5163부대'가 해킹팀에 카카오톡 해킹 기술 개발 진전 상황을 문의했다”고 보도해 국정원이 해킹을 통해 민간사찰을 한다는 의혹을 제기한 바 있다.

이와 관련해 김광진 의원실은 “국정원이 RCS를 구입하고 이를 감시 대상의 통신기기에 침투시키는 용도의 '피싱URL' 제작을 87차례 넘게 해킹팀에 의뢰했으며 가장 최근에는 불과 보름전인 지난달 29일 이뤄졌다”고 주장한 바 있다.