본문 바로가기

2014_2019/휘뚜루마뚜루

[사건수첩]국정원의 이메일 '나쁜짓' 2004년에도 있었다

 국가정보원이 비밀리에 이탈리아 해킹 프로그램 제작업체 ‘해킹팀’로부터 RCS(원격제어시스템)라는 해킹 툴(tool)을 구입해 사용해온 사실이 드러나면서 불거진 민간인 사찰 의혹이 쉽사리 가시지 않고 있습니다. 지난 대선 당시 꼬리가 밟힌 ‘댓글 사건’으로 밝혀진 국정원의 담대한 선거개입 활동, 그리고 지난해에 터진 검찰의 카카오톡 사찰 의혹이라는 배경을 타고 국정원의 스마트폰 해킹 의혹이 던진 파장은 깊고 넓게 퍼지고 있는 것이지요. 급기야 이 RCS 도입·운영 실무자였던 국정원 임모 과장이 일부 자료를 지우고 스스로 목숨을 끊는 극단적인 사건까지 발생했습니다.


 지금까지 알려진 바로는 RCS는 타깃으로 지목된 사람에게 e메일이나 문자메시지 등을 보내 그 사람이 이를 확인하고 첨부파일을 열어보거나 유도하는 인터넷 주소에 접속하는 순간 해킹 프로그램이 휴대전화에 몰래 설치되는 방식이라고 합니다. 인터넷 금융사기범들이 많이 쓰는 방식으로서 ‘스미싱(Smishing)’이라고 부른다고 하네요.





■2004년 ‘참여연대’ 명의로 대량 발송된 의문의 e메일


 국정원이 이탈리아 해킹팀과 처음 접촉한 것은 2010년이고, RCS를 사용하기 시작한 것은 2012년으로 알려져 있습니다. 그런데 국정원은 이미 2000년대 초반 RCS와 비슷한 수법을 사용했다가 꼬리가 밟힌 적이 있습니다. 타깃이 군침을 흘릴만한 제목의 파일을 첨부한 메일을 보내 걸려들게 한 다음 목적을 수행하는 방식 말입니다.

 사건의 발단은 2004년8월24일 시민단체인 참여연대 명읠 공직자들에게 대거 발송된 e메일로 거슬러 올라갑니다. ‘부정부패 공직자명단 통보’라는 제목이 붙은 이 메일에는 “참여연대는 수년간 수집한 자료를 근거로, 부패공무원들의 추적을 통하여 부정부패 공직자 명단을 작성하였습니다. 민감한 사항이니만큼 홈페이지 및 언론 공개에 앞서 공무원들에게 소명기회를 주고자 합니다”라는 내용이 포함돼 있었습니다. 이어서 “별다른 이의가 없는 한 8월28일부로 언론공개 및 참여연대 홈페이지에 명단을 등재할 예정”이라며 파일까지 첨부돼 있었죠.

 참여연대는 지금도 유명한 시민단체지만 시계를 돌려보면 2004년 당시에도 참여연대는 엄청나게 사람들 입에 오르내리고 있었습니다. 시민사회단체들이 2004년 총선을 앞두고 비리 전력이 있거나 부적격한 총선 후보에 대한 낙천·낙선운동을 펼쳐 커다란 반향을 일으켰는데 이 낙천·낙선운동을 주도적으로 기획하고 실행했던 단체가 바로 참여연대였습니다. 실제로 당시 낙천·낙선운동은 상당수 후보들을 낙천·낙선시키는 성과를 올리기도 했습니다.


■발칵 뒤집힌 공직사회


 이런 명성을 가진 참여연대가 공직자들의 부정부패를 조사했고, 이를 공개하겠다니 메일을 받은 공직자들은 그야말로 뒤로 벌러덩 나자빠졌을 것입니다. 그런데 메일에 첨부된 파일은 아무리 클릭해도 열리지 않았습니다. 속이 타들어가는 공직자들이 참여연대로 전화를 걸기 시작했죠. 청와대 직원이 전화를 걸어 “혹시 메일을 보냈느냐”고 물었고, 산업자원부 직원은 “첨부파일이 열리지 않는데 첨부파일에 어떤 내용이 들어있느냐”고 물었다고 합니다. 철도청, 기상청, 특허청 등 전화를 걸어온 공공기관도 다양했습니다. 이들의 전화가 쇄도하면서 참여연대도 덩달아 발칵 뒤집혔습니다. 참여연대는 그런 메일을 보낸 적이 전혀 없었기 때문입니다. 참여연대는 누군가가 참여연대 명의를 사칭해 메일을 보냈다고 잠정 결론을 내렸습니다.

 이 사실은 경향신문이 8월28일자 지면에 단독 보도하면서 세상에 알려졌습니다. 경향신문은 이 사건을 보도하면서 “도둑이 제 발이 저린다는 속담은 이 경우에 어울리는 것 같다”는 참여연대 관계자의 촌평과 함께 경찰청에 수사를 의뢰했다는 내용으로 기사를 마무리 했습니다. 



(시민단체 사칭 ‘부패 명단’ 메일에 공직자들 ‘소동’ 기사 바로 가기)



■꼬리 밟힌 국정원


 그런데 놀라운 사실이 뒤에 숨어 있다는 것이 밝혀지기까지 그리 오랜 시간이 걸리지 않았습니다. 기사가 나간 8월28일은 토요일이었데 그날 오후 국가정보원은 보도자료를 하나 발표합니다. 참여연대를 사칭해 공직자들에게 메일을 보낸 장본인이 국정원이라고 ‘자수’한 것이지요. 아마도 참여연대가 경찰에 수사를 의뢰하고 이 사실이 언론에 보도됨으로써 파문이 키질 것 같자 ‘자수하여 광명을 찾는’ 게 낫다고 국정원은 판단했던 것 같습니다.

 국정원 산하 국가사이버안전센터는 보도자료를 통해 국가기관 통신망을 해킹하는 사례가 빈번해 을지연습을 맞아 국방부, 정보통신부 등과 합동으로 사이버전 모의훈련을 하면서 참여연대 명의로 ‘부정부패 공직자 명단 통보’ 라는 메일을 국가·공공기관에 발송했다고 밝혔습니다. 해외로부터 무분별하게 발송된 메일을 함부러 열람해 국가기관 홈페이지가 해킹을 당하거나 공무원 개인PC가 감염되는 경우가 많아 이를 주의하라고 강조하고 있는데 실제로 공무원들의 보안의식이 얼마나 되는지 점검하기 위해 ‘작전’을 펼쳤다는 것입니다. 사이버안전센터는 그러면서 “비록 훈련용으로 위장 전자우편을 발송한 것이었으나 사전 동의없이 참여연대 명의를 임의로 사용한 데 대해 심심한 유감을 표명한다”고 사과했습니다. 그리고 당시로선 이 사건이 하나의 헤프닝으로 받아들여지고 넘어갔습니다. 언론의 후속보도도 없었지요.



(‘가짜 부정부패 명단’ 국가기관이 보냈다 기사 바로 가기)



■11년 뒤 더 ‘성장’해 꼬리가 밟힌 국정원의 ‘나쁜짓’


 국정원은 국가정보원법 상 ‘국가 기밀에 속하는 문서·자재·시설 및 지역에 대한 보안 업무’와 ‘정보 및 보안 업무의 기획·조정’ 업무를 맡고 있습니다. 따라서 공직자들의 보안의식 점검을 한 것 자체를 잘못이라 할 수는 없을 것입니다. 그러나 참여연대라는 유명 시민단체의 명의를 도용한 것은 유치하다 아니할 수 없겠지요.

 국정원이 11년 전 공직자들의 가슴이 철렁 내려앉을 ‘참여연대’와 ‘부정부패 공직자 명단 통보’라는 키워드를 사용했던 것처럼, 최근 불거진 국정원의 민간인 해킹 의혹에서도 국정원은 메르스, 떡복이집, 벛꽃놀이 등 일반인들이 솔직해 할만한 키워드를 미끼로 사용해온 사실이 드러났습니다. 11년 전 꼬리가 밟혔던 국정원의 나쁜 버릇이 이제 좀 더 은밀하고, 더 치밀하고, 더 무서운 모습으로 ‘성장’해 다시 꼬리가 밟힌 것입니다.

 참, 그러고 보니 지난 18일 안타깝게도 스스로 목숨을 끊은 국정원 임모 과장이 20년간 국정원에 몸담은 전산 기술자라고 하니 11년 전 참여연대 사칭 메일 사건 때도 관여했을지도 모르겠다는 생각도 듭니다.