[신수식의 세상 읽기] 요즘 대한민국의 뉴스 가운데 가장 뜨거운 뉴스거리가 다름아닌 국정원의 해킹의혹일 것이다. 필자는 이 사건을 접하면서 아무리 이해하려고 노력해도 우리 대한민국의 공직자들을 이해하기가 정말 어렵다는 생각이다. 오늘날 21세기 민주주의가 전세계에 보편화된 상황에서 국가와 국민을 위해 국정을 책임지는 공직자들은 공직의 책무에 모든 것을 걸고 임해야 한다는 것이다. 그런데 왜 우리나라 국정을 책임지고 있는 공직자들로부터는 국가와 국민을 위해 그 책무를 다한다는 생각이 들지 않는 것은 무슨 이유일까?
이런 필자의 생각이 국민의 생각과 결코 다르지 않을 것이라는 생각이다. 이번 국정원 해킹의혹사건을 통해 국민이 정말로 이해할 수 없는 한국의 공직자들을 살펴보자. 이미 밝혀진 바와 같이 2015년 7월 5일 이탈리아 밀라노. 스파이웨어업체 해킹팀이 해킹을 당해 400GB 분량의 비밀자료가 공개되면서 이 사건이 세상에 모습을 드러냈다. 비밀자료는 위키리크스에 공유됐고 해킹팀과 각국 정보기관이 주고 받은 e메일, 음성파일을 포함한 각종 소스가 세상에 모습을 드러낸 것이다. 이 사건에서 대한민국 국가정보원의 이름이 확인되면서 대한민국이 발칵 뒤집힌 것이다. 대한민국 국정원이 이탈리아 해킹팀에 큰 돈을 주고 해킹 프로그램을 구입했다는 사실이 드러난 것이다.
2012년 국정원을 비롯하여 국방부, 국가보훈처 등 국가의 주요 기관들이 대선에 개입한 헌정유린사건이 확인된 상황에서 이번 국정원의 해킹파일구입과 사찰의혹사건은 국민들에게 실제로 엄청난 충격이 아닐 수 없다. 이러한 사건이 발생된 상황에서 국정원의 발표를 발표한 그대로 믿을 국민이 과연 몇 명이나 있을까?
물론 국정원이 국가와 국민을 위한 공무인 국가안보에 필요한 정보수집활동을 수행하는 과정에서 그 책무를 완수하기 위해 어쩔 수 없이 번하게 되는 불법이 있을 수도 있다. 그러나 이러한 불법도 가장 중요한 국익적 차원에서 최소한에 한정되어야 한다는 원칙은 반드시 지켜져야 한다. 그리고 어쩔 수 없이 범한 불법적 행위라 할지라도 인정하고 사과하며 이러한 불법적 행위가 더 이상 반복되지 않도록 법과 제도 등의 안정장치를 다각도로 마련하는 노력도 해당 부처는 물론 관련된 모든 정부기관이 함께 노력하는 노력이 계속되어야 한다.
국정원이 도대체 이 해킹프로그램을 사다가 어디에, 어떻게 썼는지? 누구를 해킹했는지? 등 의문이 쏟아지는 것은 어쩌면 당연하다. 특히 2012년 대통령 선거를 앞두고 프로그램을 구입한 시점이 이러한 의혹을 더 크게 갖게 한다는 사실일 것이다. 여기에 이 해킹프로그램을 담당했던 국정원 직원이 관련 파일을 삭제하고 자살까지 한 사건이 발생했다. 이런 상황에서 이병호 국정원장이 대북 작전용으로 활용했을 뿐 내국인은 사찰하지 않았다고 해명한 것이 사실이라고 하더라도 과연 상식이 있는 국민이라면 이 해명을 믿을 수 있겠는가? 이 해킹 프로그램이 국정원장의 해명과 달리 다른 용도로 쓰였을 것이라는 주장들이 끊임없이 제기되고 있다.
국정원이 해킹팀으로부터 직접 구입했다는 해킹툴RCS(Remote Control System)은 PC나 스마트폰에 직접 접근해 원격으로 조종하고 제어한다. RCS 악성코드에 감염된 스마트폰과 PC를 실시간으로 감시하며 모든 정보를 빼갈 수 있다. 사실상 해킹하는 당사자의 모든 것을 감시할 수 있는 것이다. RCS는 모든 운영체제(OS)를 해킹할 수 있기에 국정원이 구입한 RCS에 감염된 경우에 대부분의 안드로이드 폰은 물론이고 아이폰도 뚫을 수 있는 것으로 밝혀졌다.
RCS의 작동원리는 간단한데 SMS를 통해 URL 링크 한 줄로 쉽게 감염시켜 직접 조종할 수 있는 것으로 고도의 작동기술이 필요한 해킹 프로그램이 아니며 우리의 일상에서 이미 폭넓게 쓰이고 있다. 다만, RCS의 목적이 해킹이 아닐 뿐인데 이러한 RCS를 사찰 등 나쁜 목적으로 해킹에 사용했다는 것이 훨씬 위험한 것이기 때문이다.
국정원이 구입한 RCS툴이 진짜 무서운 이유는 바로 제로데이(0-day)때문이다. 즉, 제로데이공격은 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법을 말하는 것으로 이것을 악용하게 되면 그 피해는 상상을 할 수 없을 정도로 심각해질 것이기 때문이다.
이렇게 무서운 해킹프로그램을 구입해 사용한 국정원의 행위는 반드시 명명백백하게 규명되어야 한다. 그런데도 국정원이 해킹 프로그램 도입·운용 관련 자료를 삭제하고 스스로 목숨을 끊은 국정원 직원에게만 책임을 지우는 행태에 일부 새누리당 국회의원들이 방패막이로 나서는 행태를 과연 어떻게 이해를 해야 한단 말인가?
해킹프로그램을 판매한 이탈리아 해킹팀'에서 유출된 자료에서 국정원은 해킹 관련 장비운용권한을 1명이 아니라 5명에게 부여했고 또 이탈리아 해킹팀과 접촉할 때도 국정원 측 인사는 2명 이상이 나섰다는 사실에서 자살한 직원 이외에도 해킹프로그램도입·운용에 관여된 직원들이 더 있다는 것이다. 이 사실에서 국정원이 이미 고인이 된 직원을 희생양으로 삼아 해킹의혹에서 벗어나려는 의도라는 의심을 갖게 하는 충분한 상황인 것이다.
그럼에도 불구하고 국민의 대표라는 국회의원이 이러한 의혹에 대해 최선을 다해 밝혀내서 국가 및 사회의 모든 영역이 정상적으로 유지되고 작동되도록 해야 하는 것이 당연할 것이다. 그런데 지금 이들 일부 국회의원들이 자신의 책무를 방기하고 국정원의 편에 서서 국정원을 옹호하며 방패역할까지 한다고 하니 참으로 한심한 대한민국이 아닐 수 없다. 국민도 없고 국가도 없고 오직 자신의 사적 이익만 있을 뿐이다.
이런 종류의 국회의원들을 민주주의가 발전된 국가 그 어디에서도 찾아볼 수 없다는 사실이다. 이런 한심한 국회의원들, 공직자들이 판치는 대한민국의 국민이라는 사실이 필자는 너무나 슬프고 창피하다. 양식이 있는 많은 국민들도 필자와 같은 심정이 아닐까?.