본문 바로가기

세상에 이럴수가/정치·사회·경제

“엎드려서 썼잖아”… 국정원은 어떻게 알았을까

“엎드려서 썼잖아”… 국정원은 어떻게 알았을까
[시사IN 410호] 고제규·김연희·신한슬·이상원 기자 | 승인 : 2015.07.22 09:04:0


국정원은 RCS의 실체를 인정하면서도 ‘해외용’ ‘연구용’으로 썼다고 해명했다. 그런데 최근 한 사건에 대한 수사에서 RCS가 쓰였을 것이라는 의혹이 제기되었다. 7월에 발표된 ‘기무사 소령, 기밀유출 사건’이다.


지난 1월 15일 기무사 소속 해군 ㅅ소령은 자신의 스마트폰을 꺼냈다. 음량버튼·홈버튼·전원버튼을 동시에 눌렀다. ‘공장 초기화’를 한 것이다. 공장 초기화란 스마트폰을 출시 당시의 상태로 만드는 조치다. 스마트폰 안에 든 모든 정보가 삭제된다.

오랫동안 정보요원으로 근무한 ㅅ소령은 직업적인 감으로 스마트폰이 뭔가 이상하다고 느꼈다. 스마트폰에 담긴 사진 등 일부 자료가 원격으로 조종된다는 느낌을 받았다. 처음에는 중국 쪽 정보기관을 의심했다.

그는 엘리트 기무장교로, 준비된 ‘중국통’이다. 2009~2012년 중국 런민 대학에서 국제관계학 위탁교육을 받았다. 석사학위를 받고 귀국한 뒤 기무사 정보요원으로 근무했다. 중국어로 말하고 읽고 쓰는 것을 잊지 않기 위해 중국 지인들과 연락했다. 그는 주로 중국산 모바일 메신저인 위챗(we chat)을 썼다. 그래서 위챗을 사용하던 중 뭔가 잘못된 파일에 감염되었나 의심했다. ‘공장 초기화’ 뒤 ㅅ소령은 그 스마트폰을 계속 썼다.

▲ 7월 14일 이병호 국정원장이 해킹 프로그램 운용 의혹과 관련해 국회 정보위원회에 출석해 현안 보고를 했다. ⓒ시사IN 조남진

이후 ㅅ소령은 원하던 대로 주중 한국 대사관 국방 무관 보좌관에 임명되었다. 오는 8월 예정된 부임을 앞두고 6개월간 사전 교육도 받았다. 중학교 1학년 아들이 다닐 국제학교도 알아보았다. 지난 6월 11일 그는 국제학교 입학시험을 보는 아들과 출국 길에 올랐다가 인천국제공항 출국장에서 기무사 요원에게 긴급 체포되었다. 그가 바로 ‘기무사 소령, 중국에 기밀유출 사건’의 장본인이다.

군 검찰은 7월 10일 ㅅ소령을 군사기밀보호법 위반 및 군형법(기밀누설) 위반 혐의로 구속기소했다. 그는 위탁교육을 받으면서 알게 된 중국 정보요원으로 추정되는 ㄱ에게 군사 자료 27건을 넘긴 혐의를 받고 있다. 그가 넘긴 자료는 ‘해군 구축함 발전 방향’ 등 3급 군사기밀 1건과 언론에 공개된 주변국 군사 동향을 담은 대외비 문건 26건이다. ㅅ소령은 “ㄱ은 위탁교육 시절 알게 된 연구원이고, ㄱ이 자신의 연구에 필요하다며 요청한 자료를 넘겼을 뿐이다”라며 관련 혐의를 부인하고 있다.

방첩 업무를 맡은 기무사 장교가 기밀을 누설한 혐의로 기소되자 파장은 컸다. 조현천(육군 중장) 국군기무사령관이 7월 10일 국방부 기자실을 찾아 대국민 사과문을 발표했다. 국회 국방위원회도 7월 14일 특별보고를 받았다. 이날 국방위원회 전체 회의는 전반부만 공개되고 이후에는 비공개로 진행되었다. 국회의원들은 사드(THADD) 정보가 넘어가지 않았느냐고 따지거나 왜 간첩죄를 적용하지 않았느냐며 질타했다. 한민구 국방부 장관은 “사드나 한국형 미사일 방어체계(KAMD) 자료는 넘어가지 않았다”라고 밝혔다.


“기무사 사건, 최초 인지 수사기관은 국정원”

비공개 회의에서 한 의원이 최초 인지 수사기관이 어디인지 질문했는데 명확한 답변이 나오지 않았다. 야당 간사를 맡은 윤후덕 의원에 따르면, “국정원과 기무사가 함께했다는 식으로 넘어갔다. 구체적인 답변은 하지 않았다”.

▲ 2014년 12월 1일 ㄴ업체가 이탈리아 해킹팀에 보낸 이메일에 5163부대가 RCS의 사용자임을 확인하는 문서(위)가 첨부되어 있다.

<시사IN> 취재 결과, 최초 이 사건을 인지하고 오래 내사를 벌인 기관은 국정원이다. 사정기관의 한 관계자는 “(국정원이) 2년간 내사와 수사를 통해 혐의를 밝혀 기무사에 통보한 것으로 안다. 기무사와 국정원은 전통적으로 긴장 관계인데 이번에는 국정원이 기무사를 세게 한 방 먹였다”라고 말했다. 그런데 이 사건의 내사와 수사 과정에서 국정원이 (이탈리아에서) 들여온 해킹팀 솔루션 RCS가 사용되었다는 주장이 나왔다.

지난 6월부터 ㅅ소령을 변호해온 강상만 변호사는 언론 보도를 접하고 RCS가 사용되었음을 “강하게 의심했다”. ㅅ소령은 6월 11일 체포된 뒤 10일간 기무사 조사를 받았다. 이후 20일간 군 검찰 조사를 받은 뒤 구속 기소되었다. 7월 16일 <시사IN>과 만난 강 변호사는 “(국정원이 RCS를) 100% 사용했다”라고 단언했다. 강 변호사는 “기사에 내 실명을 써도 좋다”라고 덧붙였다. 그의 이력을 보면, 의뢰인을 위한 변호사의 일방적인 주장이라고 넘어갈 수만은 없다.

▲ 국정원과 이탈리아 해킹팀 사이의 계약을 중개한 ㄴ업체가 입주해 있는 서울 마포의 한 빌딩. ⓒ시사IN 신선영
강 변호사는 군법무관 출신이다. 천안함 합동조사단 파견 검찰관(2010년), 국방부 검찰단 검찰부장, 수사정보과장, 감찰검찰관(2012년)을 지냈고, 2012년에는 내곡동 특별검사팀에 파견되기도 했다. 특히 그가 군법무관 재직 시절 수사한 사건 가운데 하나가 바로 기무사 해킹 사건이다. 2011년 기무사 군무원들이 조선대 교수의 이메일을 해킹했다는 의혹이 불거졌다. 이 사건으로 군무원 2명과 부사관 1명, 사이버 전문 군무원 1명이 ‘정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의’로 구속되었다. 바로 이 사건을 수사한 군 검찰이 강 변호사다. 그는 수사 과정에서, 보안사에서 기무사로 명칭을 바꾼 이후 처음으로 기무사령부를 압수수색하기도 했다.

강 변호사는 자신뿐 아니라 ㅅ소령 역시 내사와 수사 단계에서 RCS가 사용되었음을 의심하고 있다고 전했다. 강 변호사는 왜 1월에 스마트폰을 ‘공장 초기화’했는지 ㅅ소령에게 물었다고 한다. ㅅ소령은 “스마트폰에서 자꾸 자료가 이동하는 것 같고 뭔가 이상해서 초기화했다”라고 강 변호사에게 답했다(해킹팀에서 유출된 자료를 보면, RCS 9.5 버전에서는 안드로이드 폰의 공장 초기화를 해도 스파이웨어가 지워지지 않는다고 소개되어 있다). 군 검찰 수사 과정에 입회한 강 변호사는 이렇게 덧붙였다. “조사 과정 중에서 ㅅ소령이 받은 질문도 조금 이상했다. 예를 들면 그가 숙소에서 스마트폰으로 사진을 찍거나 톡(채팅 앱)을 하는, 그 자신만 알 수 있는 상황을 수사팀이 먼저 알고, ‘엎드려서 썼잖아’ ‘이렇게 전화했잖아’ 하면서 묻는 식이었다. 4~5개월 전에 방에서 뭘 했는지 본인도 기억이 잘 안 나는데, 수사기관에서는 그런 식으로 자세하게 물었다. ㅅ소령은 현재 일거수일투족을 다 감시당했다고 여긴다.

국정원은 RCS의 실체를 인정하면서도 ‘해외용’ ‘연구용’으로 썼고 ‘소량’이라고 해명했다. 20개 소량으로 구매했고, 20개 가운데 18개는 해외에 있는 대공 혐의자에게 사용했으며, 2개는 국내에서 연구용으로 썼다는 것이다. 7월 14일 국회 정보위에 출석한 이병호 국정원장은 “내국인을 상대로 사용한 적은 없다. 사용했다면 어떤 처벌도 받겠다”라고 밝혔다.


하지만 국정원 해명과 달리 국내에서 사용했다고 의심할 만한 정황이 적지 않다. 해킹팀에서 유출된 자료를 보면, devilangelOOOO@gmail.com을 쓰는 국정원 직원은 카카오톡 해킹 개발을 업무 요청하고, 내국인들이 가장 많이 쓰는 갤럭시 시리즈에 대한 해킹 업데이트를 자주 요청했다. ㅅ소령도 갤럭시 스마트폰(가족은 갤럭시S4로 기억한다)을 썼다. 또한 ‘RCS 20개 보유’는 ‘동시에 해킹’할 수 있는 통신 기계가 20개라는 의미이지, ‘20개의 기계만 해킹할 수 있었다’는 뜻은 아니다. 예컨대 해킹하던 스마트폰들에서 RCS를 뺀 뒤 다른 스마트폰에 번갈아 사용할 수 있다는 사실을 감안하면, 해킹 대상은 연간 수천명에 달할 수도 있다는 이야기다(아래 표 참조).

▲ 그림을 누르면 크게 볼 수 있습니다.

<시사IN>은 취재 과정에서 강 변호사 외의 또 다른 증언도 확보했다. 해킹팀 솔루션을 잘 알고 있지만, 신원 노출을 꺼리는 한 관계자는 “(수사기관이) 법원에서 영장을 받아서 감청을 하면, 나중에 본인에게 감청했다고 통보한다. 그렇게 되면 감청 사실을 아는 사람들이 많아진다. (RCS는) 좋은 일에만 썼다. 국익을 위해서만 썼다”라고 말했다. 그 ‘좋은 일’이란? 이 관계자는 “중국, 중국… 기무사 있잖아”라며 말끝을 흐렸다. <시사IN> 취재진이 “기무사 소령 기밀 유출 사건에 RCS를 사용했다는 건가?”라고 묻자, 이 관계자는 고개를 끄덕였다. 그는 “(국정원이) 국내 정치와 관련한 일에는 사용하지 않았다”라고 강조했다.

ㅅ소령 사건을 수사한 수사 당국은 90여 차례 감청 영장을 받았다. 수사 당국이 합법적인 감청 영장만으로 ㅅ소령만이 알 수 있는 상세한 행위를 파악했을 수도 있다. 강상만 변호사는 수사 당국이 법원에 증거로 낼 합법적인 자료는 영장을 받아 수집했지만, 내사나 수사 단계에서 RCS를 쓰지 않았느냐고 의심한다. RCS는 합법적인 영장을 받아 사용하더라도 현행법상 불법 소지가 있기 때문이다.


“영장 받았다 해도 RCS 사용은 위법”

합법적인 영장을 받아 RCS를 사용해도 위법이라는 견해는 강 변호사만의 주장이 아니다. 강신명 경찰청장도 똑같은 견해를 밝혔다. 강 청장은 7월 14일 기자간담회에서 “(국가기관의) 해킹 프로그램 사용은 명백한 실정법 위반이다”라고 밝혔다. 강 청장은 “RCS는 스마트폰이나 컴퓨터에 ‘멜웨어’(악성코드)를 몰래 설치하는, 대상을 한 번 속이는 과정을 거치기 때문에 해킹을 통한 내사와 수사는 당연히 불법이다. 국가 안위에 명백하게 위험이 되는 사안이 있어도 관련법이 통과되지 않는 한 사용할 수 없다”라고 덧붙였다.

강 청장 설명대로 RCS를 사용한 해킹은 감청과도 구분된다. 감청은 회선을 오가는 음성과 데이터를 중간에서 가로채는 행위를 뜻하는데, 해킹은 스마트폰과 컴퓨터 안에 저장된 모든 자료를 빼낼 수 있어 정보통신망법 위반에 해당한다. 패킷 감청에 대한 헌법소원 심판 청구를 낸 이광철 변호사는 “악성 프로그램을 전달하거나 유포하면 최고 3년 또는 5년의 징역형을 받을 수 있다”라고 설명했다.

ㅅ소령의 스마트폰은 현재 수사 당국에 압수된 상태다. 강상만 변호사는 최대한 이른 시일 내로 압수물을 돌려받을 계획이다. 그는 군사기밀 유출 혐의자라도, 수사 과정은 적법해야 한다며 법정에서 불법 증거 수집 의혹을 제기할 방침이다. 내사와 수사 과정에 RCS가 쓰였다는 주장에 대해 국정원은 <시사IN>에 “전혀 사실무근이다”라고 밝혔다. 수사 당국은 1월 15일 자신의 스마트폰을 공장 초기화한 것은 ㅅ소령의 증거인멸 행위로 보고 있다.

7월 17일 국정원은 이례적으로 RCS 운영과 관련해 첫 공식 보도자료를 냈다. 국정원은 “구입한 20명분이란 상대방 휴대폰을 가장 많이 해킹했을 경우 최대 20개의 휴대폰을 해킹할 수 있다는 의미다. 이런 역량을 가지고 무슨 민간인 사찰이 가능하겠는가?”라며 의혹을 부인했다.



출처  “엎드려서 썼잖아”… 국정원은 어떻게 알았을까