[기자의 눈/서동일]“北에 넘어간 자료 봤다” 국정원 활동 노출한 與의원

서동일·산업부

27일 오후 11시경 친분이 있는 국내 한 보안업체 관계자 A 씨가 기자에게 전화를 걸어왔다. A 씨는 다소 흥분된 어투로 “TV 뉴스 프로그램에 출연한 이철우 새누리당 의원의 발언이 이해가 되지 않아 전화했다”고 말했다. A 씨는 북한 정찰총국 해킹 관련 전문가다.

이 의원이 출연한 뉴스 내용은 이렇다. 앵커가 이 의원에게 국회 및 국회의원 국감자료가 북한에 해킹된 사건의 경위에 대해 묻자 이 의원은 “북한에 넘어간 자료를 보고 알았다”라며 “이외에 더 파악된 내용이 있는 것으로 알고 있다”고 답했다. 화면에는 ‘북한에 넘어간 자료 보고 해킹 사실 알아’라는 자막이 나왔다. A 씨는 “북한이 해킹을 한 흔적이나 시도 정황을 보고 파악한 것이 아니라 ‘북한에 넘어간 자료’를 봤다는 뜻은 국가정보원의 사이버 역량을 스스로 노출한 것”이라며 “이 의원이 사실상 ‘최고보안사항’을 노출했다”고 지적했다.

북한 정찰총국은 국내 신문 및 방송에 나오는 북한 관련 소식을 모두 모니터링한다고 알려져 있다. 북한 내부망에 담긴 문서를 국정원이 봤다는 이 의원의 발언을 보고 북한 정찰총국이 가만히 있을 리 없다. 자신들이 빼내온 정보가 담긴 내부망을 분석해 국정원의 해킹 루트를 찾아 봉쇄할 가능성이 크다.

정보기관이 파악한 상대방의 ‘취약점(해킹 루트)’은 사실상 무기다. 이탈리아 해킹업체 ‘해킹팀’에서 플래시 취약점(CVE-2015-5119)이 노출되자 글로벌 해킹집단들은 이를 이용한 해킹공격을 벌였다. 누가 어떤 취약점을 보다 많이 파악하고 있느냐에 따라 정보기관의 힘이 좌우된다.

A 씨는 “국정원의 존재감을 대외적으로 과시하려고 한 발언인지 모르겠지만 보안 전문가로서 절대 해서는 안 될 말이었다”고 비판했다. 이 의원은 국정원 출신으로 제19대 국회 정보위원회 새누리당 간사다.

이날 이 의원은 “이 의원님은 해킹 안 당했나요”라는 질문에 “저는 늘 조심하고, 해킹 위험 때문에 컴퓨터도 잘 쓰지 않는다”고 답했다. 자신의 정보 관리에 신경을 쓰는 것만큼 국가 정보역량에도 신경을 썼다면 이 의원의 발언은 달라지지 않았을까.

서동일·산업부 dong@donga.com