‘국정원 해킹 정국’ 태풍의 눈으로 떠오른 삭제 로그파일

국가정보원 민간인 도·감청 의혹이 여의도를 강타하면서 ‘임 과장 삭제 로그파일’이 정국을 가늠할 ‘태풍의 눈’으로 떠오르고 있다. 이 로그파일을 다 풀어내면 그동안 국정원이 이탈리아 ‘해킹팀’으로부터 구입한 해킹프로그램의 사용처와 대상인물 등 모든 궁금증이 풀리기 때문이다. 야당은 해킹 대상자가 민간인들이라 주장하는 반면, 국정원과 여권은 대공 용의점이 짙은 인물들로 “국가안보를 위해 감시가 불가피하다”는 입장이다.

지금까지 국정원의 해킹 대상자로 추정된 사람들은 민간인과 대공 용의자의 경계선상에 있는 인물들로 보인다. 앞서 이병호 국정원장은 지난 14일 국회 정보위원회에 출석해 “‘RCS(리모트컨트롤시스템)’를 민간인에게 사용하지 않았으며, 20개를 구입해 18개는 대공(對共) 용의자에, 나머지는 연구용으로 사용했다”고 밝혔다. 반면 국정원과 해킹팀의 거래를 중개한 업체 대표는 “(국정원의 타깃은) 중국 내 한국인”이라고 했다. 여전히 내국인 사찰 논란은 끝날 기미를 보이지 않는 대목이다.

이 가운데 핵심은 최근 스스로 목숨을 끊은 국정원 직원 임모 과장이 자살 직전 삭제한 부분이다. 실제로 기록 복원 후 내국인에 도·감청을 실행한 정황이 드러난다면, 상부의 지시든 직원 개인의 일탈이든 관계없이 정국에 엄청난 파장을 몰고 올 수밖에 없다.

지금까지 해킹 대상자로 알려진 인물은 재미 과학자 안수명 박사와 신원이 알려지지 않은 몽골 국적 변호사 등이다. 이중 몽골인 변호사는 사실무근으로 판명됐지만, 나머지 의혹들은 완전히 해소되지는 않은 상황이다. 안 박사는 ‘대공 혐의점’이 있는 것으로 알려졌다. 북한 당국과 수시로 접촉하며 중국에서도 북한 인사를 만났다는 것이다. 안 박사는 천안함의 북한 소행을 부인하는 발표를 한 사람이다.

이 밖에도 중국 안에서 활동하는 ‘북한 스파이’ 상당수가 해킹 대상이었을 가능성도 높다. 정보기관에 근무했던 전직 관리는 22일 국민일보와의 통화에서 “중국은 북한 스파이들이 남측 인사와 다양하게 접촉하는 가장 큰 무대”라며 “국정원은 여기에 초점을 맞춰 프로그램을 운용했을 수 있다”고 말했다.

로그파일이란 전산시스템 내의 모든 기록을 쌓아놓은 데이터다. 시스템에 접속한 IP 주소와 아이디, 오류 및 경고 메시지 등 각종 정보를 담고 있어 항공기의 블랙박스에 비유되기도 한다. 사이버 범죄가 발생했을 시 수사기관이 가장 먼저 확보하는 증거물이기도 하다.

야당 요구대로 국정원의 로그파일이 공개되면 지금까지 불거진 의혹은 상당수 해소될 것으로 보인다. 다만 국정원이 이 요구를 받아들일 개연성은 매우 낮다. 야당이 요구하는 자료 상당수가 1급 기밀이라서다. 이미 국정원은 지금까지의 의혹제기만으로도 “정보역량이 크게 훼손됐다”고 우려하고 있다. 로그파일 기록 저장방식 특성상 RCS 외에도 다른 시스템의 로그파일까지 함께 공개될 가능성이 높다는 점도 국정원이 공개를 꺼리는 이유 가운데 하나다.

조성은 기자 jse130801@kmib.co.kr


GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지