본문 바로가기

세상에 이럴수가/정치·사회·경제

‘해킹’ 우리나라만 난리라고? RCS 구입한 35개국을 따져보자

‘해킹’ 우리나라만 난리라고? RCS 구입한 35개국을 따져보자
[토요판] 정문태의 제3의 눈
(48) 해킹팀 파문

[한겨레] 정문태 국제분쟁 전문기자 | 등록 : 2015-07-24 20:18 | 수정 : 2015-07-26 10:46


▲ 언론자유 최악으로 꼽힌 21개 나라 가운데 타이 같은 몇몇 나라를 빼면 거의 모든 나라 언론이 자국 정부가 해킹팀 자료 유출과 관련이 있다는 사실조차 제대로 보도할 수 없는 형편이다. 이탈리아 보안업체인 ‘해킹팀’의 해킹 프로그램 ‘갈릴레오’ 소개 영상 갈무리.

정부들한테 해킹 연장 팔아온 회사 해킹당했다”(미국 <워싱턴 포스트> 7월6일치), “첩보회사 해킹팀: 해커가 해커를 곤경에 빠뜨리다”(독일 <슈피겔> 7월7일치), “경찰과 국가정보센터, 해커회사의 고객 가운데”(스페인 <엘파이스> 7월7일치), “해킹팀: 누출된 이메일 오스트레일리아 정부 기관들 악명 높은 감시회사와 흥정 폭로”(오스트레일리아 <에이비시> 7월10일치), “해킹 폭로로 사생활을 걱정하다”(타이 <방콕 포스트> 7월19일치), “한국 정보요원 전화 해킹 스캔들에 따라 자살하다”(영국 <인디펜던트> 7월20일치)….


‘방콕 포스트’는 왜 못 물고 늘어졌나

온 세상이 시끄럽다. 이탈리아 회사 해킹팀 자료가 유출된 지난 7월6일부터 외신들이 뽑은 기사 제목들이다. 근데 서울에서 들려오는 말은 영 딴판이다.

“다른 나라는 (RCS와 관련한) 보도가 전혀 없고 조용한 편인데 우리나라만 이렇게 관심을 가지고….” 이건 14일 국회 정보위원회 새누리당 간사 이철우가 했던 말이라고 한다.

“35개국 97개 기관이 이 프로그램을 구입했는데 우리나라처럼 시끄러운 나라가 없다.” 이건 17일 국가정보원이 내놓은 공식 입장이란다.

“30개국 정보기관, 이탈리아 해킹팀과 거래…해당국들 ‘안보 현안’ 차분히 대응.” 이건 <조선일보> 7월19일치 기사 제목이다.

이 셋은 모두 대한민국 국가대표 우익애국자들로 정보와 권력을 쥐고 기득권 세력의 방파제 노릇을 해온 주인공들이다.

여기서 그 정보가 문제다. 한 나라 집권당의 국회 정보위원회 간사와 한 나라 정보를 쥐고 흔드는 스파이 에이전시와 한 나라 최대 발행 부수를 지닌 신문이 외신을 보지 않거나 또는 보더라도 외신 읽는 법을 모른다는 사실을 폭로한 셈인데, 그저 놀랍기만 하다.

정당이든 정보기관이든 언론이든 정보를 다루는 이들이라면 외신부터 챙기는 게 기역 니은 디귿이라는 걸 모르는 이가 없다. 언론사들 해외 지국은 말할 나위도 없고 모든 나라 정부들은 자국 대사관들에 언론담당관을 두고 외신을 샅샅이 훑어왔다. 이건 예나 이제나 정보를 얻고 정세를 분석하는 데 외신을 가장 중요한 밑감으로 여겨온 까닭이다.

근데 시민들 혈세로 대사관마다 국정원 직원들까지 보내놨더니 이제 와서 그 집권당 정보위원회 간사란 자가 “다른 나라는 관련 보도가 전혀 없고 조용한 편”이라고 하질 않나, 국정원은 “우리나라처럼 시끄러운 나라가 없다”고 하질 않나, 참 기막힌 노릇이다.

인터넷만 때려 봐도 줄줄이 외신이 뜨는 마당에 공부를 전혀 안 했거나 거짓말을 했거나 이도 저도 아니면 세상 돌아가는 판을 못 읽었거나 그 속내야 알 수 없지만 뭐가 됐든 집권당 정보위원회 간사도 국정원도 정보 관련 일을 할 자격이 없는 것만큼은 분명하다.

더 큰 문제는 국정원과 조선일보의 외신판 읽는 법이다. 국정원 왈 “우리나라처럼 시끄러운 나라가 없다”와 조선일보 왈 ‘해당국들 안보현안 차분히 대응’, 이 둘은 좀 더 따져볼 만하다.

국정원도 말했지만 지금까지 해킹팀 자료 유출로 드러난 걸 보면 35개국 97개 기관이 해킹 프로그램을 구입했다.

여기서 눈여겨볼 대목은 그 35개국 정체다. 좀 복잡하더라도 두 가지 수치를 꼼꼼히 뜯어볼 만하다. 그 35개국을 2015년 국경 없는 기자회(RSF)가 매긴 세계 언론자유 지표를 잣대 삼아 2014년 <이코노미스트>가 매긴 민주주의 지표도 함께 견줘보자. 참고로 괄호 속 앞의 것은 언론자유 지표고 뒤의 것은 민주주의 지표다.


35개국 97개 기관이 구입했는데 우리처럼 시끄러운 나라 없다?
집권당 국회 정보위 간사와 국정원과 조선일보 말은 맞는가

언론자유·민주주의 지표로 보면... 에콰도르·오만 등 21개국은 최악
국정원의 비교 자체가 말이 안돼... 나머지 나라들은 주요뉴스로 보도



에콰도르(108위/79위), 나이지리아(111위/121위), 아랍에미리트(120위/152위), 오만(127위/139위), 콜롬비아(128위/62위), 모로코(130위/116위), 온두라스(132위/80위), 타이(134위/93위), 에티오피아(142위/124위), 말레이시아(147위/65위), 멕시코(148위/57위), 러시아(152위/132위), 싱가포르(153위/75위), 이집트(158위/138위), 아제르바이잔(162위/148위), 바레인(163위/147위), 사우디아라비아(164위/161위), 우즈베키스탄(166위/154위), 카자흐스탄(169위/137위), 수단(174위/153위), 베트남(175위/130위) 같은 21개 나라는 굳이 언론자유 지표가 아니더라도 외신판에서 이미 언론 탄압으로 악명을 떨쳐왔다.

외신기자들 눈에는 60위를 차지한 대한민국이 속해 있는 중간 그룹인 칠레(43위/32위), 미국(49위/19위), 몽골(54위/61위), 헝가리(65위/51위), 이탈리아(73위/29위), 키프로스(76위/42위), 파나마(83위/47위) 같은 나라들도 크게 다를 바가 없다.

나머지 오스트레일리아(25위/9위)와 유럽 국가들인 체코(13위/25위), 폴란드(18위/40위), 룩셈부르크(19위/11위), 독일(18위/13위), 스위스(20위/6위), 스페인(33위/22위) 같은 나라들이 비교적 언론자유가 있는 나라들로 꼽혀왔다. 이 수치들은 한 나라의 언론자유와 민주주의 지표가 거의 비슷한 수준이라는 사실을 잘 보여준다.

여기서 국정원이나 조선일보 말이 왜 이치에 안 맞는지 또렷이 드러났다. 언론자유 최악으로 꼽힌 21개 나라 가운데 타이 같은 몇몇 나라를 빼면 거의 모든 나라 언론이 자국 정부가 해킹팀 자료 유출과 관련이 있다는 사실조차 제대로 보도할 수 없는 형편이다. 그나마 의혹을 달았던 언론들, 예컨대 타이 경찰이 구입한 해킹팀 프로그램을 보도했던 <방콕 포스트>도 더 이상 물고 늘어질 수 없었다. 2014년 쿠데타로 집권한 군인정부에 맞설 만한 민주적 환경이나 장치가 없었던 탓이다. 그래서 압제적인 정부 아래 언론이 입도 뻥긋할 수 없는 그 21개국은 ‘강제당한 고요함’이었고 ‘강제당한 차분한 대응’이었을 뿐이다. 그걸 국정원이나 조선일보가 대한민국과 비교거리로 삼았던 모양이다. 불쾌하게도.

대한민국을 뺀 나머지 13개 나라도 보자. 미국과 오스트레일리아, 스페인을 비롯한 그 13개 나라 언론들도 해킹팀 사건이 터지자마자 저마다 자국 정부한테 강한 의혹을 달았다. 근데 그 나라들은 대한민국보다 애초 덜 시끄러울 수밖에 없는 조건이 있었다. 그동안 정보기관들이 시민을 불법 도청하거나 감시한 적이 없었던-또는 그런 사실이 밖으로 새나온 적이 없었던- 그 나라 언론들은 정부가 아니라고 발뺌하자 숙졌다. 그런 나라들은 시민사회와 정부 사이에 그나마 기본적인 믿음이 있었다는 뜻이다. 대한민국처럼 시민을 적으로 여겨온 정부와 정보기관한테 불법 도청당하거나 감시당한 경험이 없었던 까닭이다.

“한국에서 더 민감한 이유는 국정원이 과거에도 불법 도청, 민간인 사찰 등의 의혹을 받았기 때문인 것으로 보인다.” 조선일보가 19일치 그 제목의 기사 맨 끝에 <에이피>를 인용해서 결론으로 삼은 걸 보면 조선일보도 뻔히 알고 있었다는 뜻이다. 이게 이번 사건 본질이다.

게다가 그 13개 나라 언론들은 보름이 지났지만 여전히 해킹팀 사건을 주요 뉴스로 다루면서 해킹 사후 대책을 보도하고도 있다. 유럽연합도 해킹팀의 불법성을 조사하겠다고 나섰다. 다른 나라라고 결코 조용한 상태가 아니다. 국정원이나 조선일보가 세상 돌아가는 모습까지 얼렁뚱땅 속여가며 넘어갈 일이 아니라는 뜻이다.


감마, 트로비코어, 아메시스, 블루 코트는?

지금껏 대한민국 정부가 시민을 대상으로 저질러온 온갖 불법 도청과 감시의 주범인 국정원과 그 들러리 노릇을 해온 새누리당 그리고 그 불법을 안보라고 뒷받침해온 조선일보, 그이들의 애국법과 시민사회의 애국법은 본질부터가 달랐던 모양이다.

왜 대한민국은 시끄러우면 안 되는가? 왜 시민사회가 의혹을 품으면 안 되는가? 왜 야당이 나서 조사를 하면 안 되는가?

‘모든 국민은 통신의 비밀을 침해받지 아니한다’고 못 박은 대한민국 헌법 제18조가 위협받고 있다. 오히려 지금은 해킹팀뿐 아니라 그동안 외신판에서 “디지털시대 용병”이라 불러온 감마(Gamma), 트로비코어(Trovicor), 아메시스(Amesys), 블루 코트(Blue Coat) 같은 악명 높은 감시용 프로그램을 국정원이 구입해서 시민을 향해 불법으로 사용해왔는지도 따져봐야 할 때다. 이미 수많은 권위주의 정부들이 그런 프로그램들을 구입해서 인권을 유린하고 정보의 자유를 억압해왔다. 지금껏 행실로 보면 국정원이 그런 프로그램들을 사용하지 않았다는 게 더 수상하지 않겠는가?


출처  ‘해킹’ 우리나라만 난리라고? RCS 구입한 35개국을 따져보자