[오늘과 내일/김정훈]위키리크스의 저주?

김정훈 사회부장

온 나라를 떠들썩하게 하고 있는 국가정보원의 해킹 프로그램 구입과 관련된 의혹의 시발점은 2010년 8월 6일로 거슬러 올라간다. 이날 오후, 정확하게는 오후 2시 54분 54초에 나나테크 직원 박모 씨는 이탈리아 보안업체인 ‘해킹팀’에 “우리의 고객이 ‘스카이프 솔루션’을 찾고 있다”고 문의하는 한 통의 e메일을 보낸다. 글로벌 인터넷 전화인 ‘스카이프’를 감청할 수 있는 장비를 수소문하고 나선 것이다. 9시간쯤 후 해킹팀의 판매책임자는, 지금 논란이 되고 있는 RCS(리모트 컨트롤 시스템)를 보유하고 있으며 이는 어떤 장비인지 간단한 설명을 곁들인 답을 보낸다. 이후 양측은 e메일을 주고받으며 구매할 프로그램과 가격 조건 등을 놓고 논의를 이어간다.

시계를 거꾸로 돌려 보았더니, 우연의 일치일까. 나나테크 측이 첫 e메일을 보낸 2010년 8월 6일 오후 2시 50분경 국내에서는 총리실 공직윤리지원관실의 민간인 사찰 문제로 이영호 전 대통령노사고용비서관이 검찰에 막 출두하고 있었다. 불법 사찰의 어두운 그림자가 길게 드리워졌던 날, 스마트폰 해킹 사찰 의혹의 불씨가 뿌려지고 있었던 셈이다.

2010년은 3월 26일에 천안함 폭침사건이, 11월 23일엔 연평도 포격 도발이 벌어져 남북 간 긴장이 한껏 고조돼 있었다. 또 천안함 폭침의 진상을 둘러싸고 한중 관계마저 냉기류가 흘렀다. 가입자가 폭증하고 있던 스마트폰이 해커들의 표적이 되고 있다는 외신뉴스도 심심찮게 나오던 때였다.

그로부터 4개월 뒤인 12월 7일, 마침내 나나테크의 중개로 해킹팀 관계자 3명과 고객인 국정원 관계자 5명이 서울 강남구 테헤란로 그랜드인터컨티넨탈호텔 3층의 한 회의실에서 마주했다. 해킹팀 측에서 국정원이 구매를 원하는 해킹 프로그램의 기술을 시연하는 자리였다. 회의실에는 대형 프로젝터도 마련됐다. 처음에는 고객의 미국 방문 일정 때문에 10월 18일 미팅을 제안했다가 해킹팀 측에서 12월 9, 10일 말레이시아 쿠알라룸푸르 미팅을 제안한 데 이어 12월 7일 서울 미팅으로 낙착된 자리였다. 당시 연평도 포격 도발의 영향 때문인지 e메일 대화 중에는 “서울에 오더라도 북한의 공격을 걱정할 필요가 없다”며 안심시키는 내용도 담겨 있었다. 어쨌든 12월 7일 해킹팀 측의 기술 시연에 고객은 큰 만족감을 표시했다.

이 또한 우연의 일치일까. 양측이 무릎을 맞대고 있던 12월 7일은 미국 외교문서를 폭로해 큰 파문을 일으켰던 위키리크스의 설립자 줄리언 어산지가 영국 런던에서 체포된 날이다. 4년여 후 국정원의 해킹 프로그램 구입 건을 포함해 100만 건이 넘는 해킹팀의 e메일을 폭로한 위키리크스의 저주가 이때 시작됐는지도 모르겠다.

외국 해킹 전문업체에 해킹 프로그램을 의뢰했다가 나중엔 되레 해킹을 당해 궁지에 몰리는 아이러니가 벌어진 것이다. 이는 디지털 시대에 벌어지고 있는 해킹전쟁의 양상을 그대로 보여주는 대목이다. 한쪽에선 좋은 목적이든 나쁜 목적이든 해킹을 활용하려는 유혹이 작용한다면, 무명의 해커 또는 반대편에 서 있는 쪽은 이를 또 다른 해킹으로 폭로하면서 힘의 균형을 맞춰가는 식이다.

아무튼 이번 사태의 핵심은 국정원이 해킹팀에서 구입한 프로그램을 이용해 내국인을 상대로 불법 해킹을 했느냐 여부다. 총선 직전에, 대선 직전에 구입한 걸 보니 선거용 사찰을 한 게 틀림없다는 식의 의심을 퍼뜨리는 것은 진실에 접근하는 태도가 아니다. 국정원이 국회 정보위에 모든 걸 공개하겠다고 했으니, 일단은 이를 근거로 진실이 뭔지 따져볼 일이다. 더욱이 야당에는 안철수라는 당대 최고의 사이버 보안 전문가가 있지 않은가.

김정훈 사회부장 jnghn@donga.com