경향신문

국가정보원이 이탈리아 해킹 프로그램 제작업체 ‘해킹팀(Hacking Team)’에 30개 목표물에 대한 해킹 프로그램을 추가로 주문한 2012년 12월6일은 제18대 대통령 선거를 코앞에 둔 시점이었다. ‘국정원 댓글사건’에서 드러났듯 국정원은 지난 대선 당시 인터넷에서 야당 후보들을 비방하고 여당의 박근혜 후보에게 우호적인 여론을 조성하기 위해 조직적으로 선거에 개입했다. 국정원이 대선 직전 다수의 목표물을 지목해 해킹 프로그램을 급하게 주문했다는 사실은 당시 국정원이 펼쳤던 이 같은 대선 개입 활동의 일환이 아니었을까 하는 의구심을 갖게 한다. 국정원이 해킹 프로그램을 추가 주문했다는 사실은 국정원이 과거에 사들인 해킹 프로그램으로 소기의 성과를 거뒀을 것이라는 점을 시사한다.

14일 외부 공격으로 유출된 해킹팀의 e메일 자료들을 보면 국정원과 해킹팀이 접촉하기 시작한 것은 2010년이다. 국정원과 해킹팀을 중개한 나나테크가 해킹팀에 e메일을 보내 제품의 성능 등을 처음 문의하기 시작한 것이다. 마침내 2012년 2월 계약이 성사돼 국정원은 해킹팀이 만든 ‘RCS’를 39만유로를 주고 구입했다.

국정원이 RCS를 처음 구입하고 2개월이 지난 4월11일 제19대 총선이 치러졌다. 국정원 측은 5개월 뒤인 7월10일 RCS 기능 업그레이드 비용으로 5만8000유로를 지급하기도 했다. 국정원이 긴급히 추가 주문을 한 것은 앞서 10개월간 RCS를 사용하면서 이 제품의 성능에 상당한 확신이 생겼기 때문으로 보인다. 나나테크가 같은 e메일에서 이듬해를 위한 계약 갱신 서류를 요청한 것도 이 같은 신뢰를 방증한다.

궁금한 대목은 국정원이 그토록 긴급하게 해킹할 필요성이 제기된 대상이 누구인가이다.

나나테크는 그날 보낸 다른 e메일에 ‘Nanatech Maint Targets.zip’이라는 파일을 첨부했다. 국정원이나 나나테크는 통상 해킹팀에 새로운 해킹 대상에 대한 제품을 주문할 때 비밀번호를 부여한 파일에 구체적인 목록을 적시해온 것으로 추정된다.

현재 이 파일은 ‘데이터가 손상됐다’는 메시지가 뜨면서 열리지 않아 구체적인 명단을 확인할 수는 없다. 그러나 당시 국정원이 조직적으로 대선에 깊숙이 관여하고 있었다는 점에서 긴급 해킹을 시도한 대상도 선거와 관련된 사람들이었을 가능성이 높아 보인다. 시계를 당시로 돌려보면 이런 의심은 상당한 설득력이 더해진다.

2012년 11월23일 야권 성향 유권자들로부터 많은 지지를 받던 무소속 안철수 후보가 사퇴하면서 문재인 후보가 힘을 받았고 대선전은 ‘진검승부’로 치닫고 있었다. 급기야 국정원이 해킹팀에 긴급 주문을 하고 닷새가 지난 12월11일 서울 역삼동의 한 오피스텔에서 국정원 직원이 인터넷에 대선 관련 댓글을 달고 있다는 신고가 경찰에 접수됐다. 국정원 댓글사건이 터진 것이다. 이후 경찰과 검찰의 수사로 국정원이 인터넷 여론전을 펼친다며 상당히 방대한 조직을 운영해 왔다는 사실이 확인됐다.

이날 국정원은 2012년 2월과 7월 20명분의 해킹 프로그램을 주문했다고 국회에서 밝혔다. 그해 12월의 주문 사항은 빠져 있는 것이다. 물론 국정원이 이때 해킹에 나선 대상이 대공 용의자였을 가능성도 배제할 수 없다. 그러나 댓글사건에 대해 국정원 측이 내놓은 해명의 상당수가 거짓으로 밝혀졌다. “우리 국민을 대상으로 활용한 바 없다”는 국정원 측 해명을 받아들이려면 철저한 검증이 필요한 상황이다.

<김재중 기자 hermes@kyunghyang.com>