“임 과장이 ‘Delete’ 키로 지웠다는 건 말도 안 돼”
  • 엄민우 기자 (mw@sisapress.com)
  • 승인 2015.08.05 17:11
  • 호수 931
이 기사를 공유합니다

유명 해커 및 보안업계 전문가들이 말하는 국정원 해킹 의혹

어렵게 접촉한 해커 A씨에게 기자가 물었다. “당신이 만약 국정원 직원이고 내부 자료를 절대로 복원하지 못하게 파기하려 한다면 어떤 방법을 택할 것인가.” A씨는 주저 없이 말했다. “확실한 방법은 하드에 구멍을 뚫는 등의 물리적 파괴다. 적어도 자살한 국정원의 임 과장이란 분처럼 ‘Delete’ 키를 눌러 지우진 않았을 것이다.” 그의 말이 이어졌다. “이상한 것은 임 과장도 (그렇게 지우면 안 된다는 것을) 당연히 알고도 남았을 것이다. 국정원 기술팀에서 20년을 있었다면 오히려 어떻게 삭제해야 되는지 교육을 시키는 위치에 있던 사람이었을 텐데, Delete 키를 사용해 지웠다는 것은 납득이 안 된다. 다른 의도를 생각하지 않을 수 없다.” A씨는 수년간 국내 금융사 및 대기업 해킹 방어 업무를 해온 이 방면의 최고 전문가 중 한 명이다.

ⓒ 시사저널 임준선

“정말 지우려 했다면 물리적 파괴 했어야”

국정원 해킹 논란이 가라앉지 않고 있다. 국가 최고 정보기관이 외국 해킹팀으로부터 온 국민이 쓰는 스마트폰 및 카카오톡을 해킹할 수 있는 프로그램을 구입했다는 사실 자체만으로 의혹이 일었다. 시간이 지나면서 의혹이 해소되기는커녕 증폭되는 양상이다. 핵심은 자살한 임 아무개 과장이 삭제했다는 파일이 대체 무엇이냐는 것이다. 새정치민주연합도 이에 주목하고 계속해서 국정원과 여당을 압박하고 있다. 그런데 프로그램 보안 전문가들 사이에선 이와 관련해 새로운 견해도 나오고 있다. 이미 중요한 파일은 완전히 삭제됐을 수 있으며, 야당이 공개하라고 압박하는 자료는 ‘작업’을 마친 것으로 공개해도 별게 없을 가능성이 크다는 것이다.

임 과장이 삭제한 파일을 복원한 과정을 보면 다음과 같다. 해킹 논란이 한창이던 지난 7월18일 임 과장은 경기도 용인시의 한 야산에 주차된 마티즈 승용차에서 숨진 채 발견됐다. 바로 그다음 날 경찰은 ‘내국인 및 선거에 대한 사찰은 없었고 대테러 대북 공작 활동 자료를 삭제했다’는 내용이 담긴 유서를 공개했다. 경찰 발표가 나가자마자 국정원 출신인 국회 정보위 여당 간사 이철우 새누리당 의원은 언론 브리핑에서 “국정원에서 100% 복구가 가능하다고 했다. (임 과장이) 대테러·대북 공작용 내용이 밝혀지면 큰 물의를 일으킬까 싶어 삭제하지 않았겠느냐”고 말했다. 100% 복구가 가능한 이유는 “임 과장이 파일을 Delete 키를 눌러 삭제했기 때문”이라는 설명이 추가됐다. 국정원은 약 일주일의 분석 끝에 7월27일 자료 복구 결과를 발표했다. 삭제 자료는 총 51개로 대북용 10개, 대테러용 10개, 실험용 31개라고 했다. 그러면서 “복원 결과 문제 되는 자료는 없었다”고 해명했다.

위 과정만 보면 일사천리로 일이 매끄럽게 마무리된 것으로 보인다. 그러나 전문가들의 생각은 달랐다. 그야말로 허점과 의문투성이며 그 과정에서 이미 중요한 자료는 손상됐을 가능성이 크다는 것이다. 본지는 해커 및 보안업체 관계자 등 복수의 전문가들을 접촉해 이번 사건의 의문점을 짚어봤다.

우선 이들에게 “당신이 임 과장이었으면 어떻게 파일을 삭제했을 것인가”란 공통 질문을 던졌다. 하드에 구멍을 내거나 끓는 물에 끓이는 등 다양한 방식이 제시됐지만 공통점은 “‘Delete’ 키를 눌러 삭제했다는 것은 말도 안 된다”는 것이었다. 주요 공공기관 컴퓨터 시스템을 관리하는 IT업체 관계자 김아무개씨는 “Delete 키로 지우면 몇 시간 만에 복구할 수 있다는 것은 컴퓨터 수리업체 사람들도 아는 상식인데 국정원 기술 파트에 있던 분이 그 방법을 썼다는 것을 누가 믿겠나”라고 반문했다.

IT 보안업계 임원을 지낸 B씨 역시 “만약 해당 파일이 중요한 것이었다면 물리적인 방법으로 삭제했어야 정상이고, 중요한 게 아니었다면 자살까지 할 이유가 없다. 그런데 20년 조직 생활을 한 그가 자살까지 할 정도였다면 알려져선 안 될 무언가가 담겨 있을 가능성이 크다”고 말했다.

야당은 “문제 되는 자료는 없었다”는 국정원의 해명을 믿을 수 없다며 총공세를 펴고 있다. 특히 보안업계 전문가였던 안철수 의원과 해킹 사태를 추적하고 있는 이종걸 원내대표는 “국정원이 삭제 파일과 함께 ‘로그파일’을 공개해야 한다”며 국정원을 몰아세우고 있다. 로그파일이란 비행기의 블랙박스처럼 모든 컴퓨터 활용 이력이 다 기록돼 있는 파일을 말한다.

안철수 새정치민주연합 국민정보지키기위원회 위원장이 국가정보원 해킹 의혹과 관련한 기자간담회를 갖고 있다. ⓒ 시사저널 이종현

서버 바꿔치기하면 내용 봐도 소용없어

그러나 전문가들은 야당의 이런 요구 자체를 안쓰러운 시각으로 보고 있다. “국정원의 페이스에 휘말리는 것 아니냐”는 것이다. A씨의 말이다. “비상식적인 지금 상황을 볼 때, 국정원이 실제로 중요한 파일은 효과적인 방법으로 이미 다 삭제를 하고, 공개해도 되는 ‘준비된 파일’만 남겨놓은 후 그것을 공개하느냐 마느냐 논쟁을 하고 있는 상황일 가능성이 있다. 일반적으로 보안 점검을 하기 전 준비된 깨끗한 하드나 서버를 공개하는 방식을 많이 쓰는데 이와 비슷한 방법”이라고 말했다.

익명을 요구한 보안업체 대표 B씨 또한 이와 비슷한 말을 했다. 해당 분야 권위자인 그는 “전문가들 사이에선 국정원이 (삭제된 프로그램을) 복원했다고 하는데, 그게 아니라 다 지운 것 아니냐는 시각이 많다. 실제로는 확실히 삭제를 하고 대외적으론 복원을 했다고 하는 것이다. 물론 그냥 이 분야 사람들끼리의 이야기일 뿐, 어떤 확신을 갖고 하는 얘기는 아니다.” 그에게 “만약 그렇게 했다면 그 흔적도 다 남을 텐데 부담스러운 것 아닌가”라고 되묻자 B씨는 “그런 기록이 남는 서버까지 바꿔치기하고 준비된 것을 보여준다면 꼼짝없이 믿게 될 것”이라고 주장했다. 이는 A씨의 의견과 거의 일치한다. 이들 전문가의 말이 사실이라면, 지금 야당에서 공개를 요구하는 그 삭제 파일은 이미 이 세상의 파일이 아니거나, 혹은 검열 작업을 거친 ‘준비된 파일’일 가능성이 크다는 얘기가 된다. 기술적으로는 모두 가능한 이야기라는 것이다.

국정원에 자료 제출 요청을 하는 야당에 대해 여당에선 “이미 전 세계는 사이버 정보 전쟁 중인데, 우리는 사이버전을 포기하라는 것과 같다”며 방어선을 구축하고 있다. 이런 분위기에 대해 국회 정보위 소속 신경민 새정치연합 의원은 “국가안보를 강조하던 새누리당이 여야가 안보를 위해 공개하지 않기로 합의한 ‘해킹으로 성과를 거둔 내용’에 대해 기밀을 공개해 오히려 안보를 위협했다. 댓글 다는 정보기관은 전 세계 어디에도 없는 만큼, 제대로 된 정보기관을 만들자는 것이 왜 안보를 해친다는 것인지 의문”이라고 말했다.

국민정보지키기위원을 맡은 권석철 큐브피아 대표는 “만약 대북 및 대테러 성과를 거둔 부분이 있다면 괜찮지만, 한 번이라도 다른 목적으로 썼다면 잘못된 것 아닌가. ‘모래밭에서 바늘 찾기’처럼 쉽지 않은 작업이지만 역사적 사명을 갖고 일을 하고 있다”고 밝혔다.

 

 

7월30일 캐나다 토론토 대학 비영리 연구팀 ‘시티즌랩’의 빌 마크작이 새정치민주연합 이종걸 원내대표의 질문에 영상통화를 통해 답하고 있다. ⓒ 연합뉴스
이번 해킹 사태가 불거진 것은 이탈리아 해킹팀이 주고받은 이메일 자료들이 또 다른 외부 해커들에 의해 대거 인터넷에 유출됐기 때문이다. 유출된 자료들을 일부 언론사 및 새정치민주연합 분석팀, 검찰 및 해커들이 각자 분석 중이다. 엄청난 양의 자료라 시간이 걸리고 있지만, 하나씩 그 내용이 베일을 벗고 있어 또 다른 뇌관이 될 수도 있다.

시사저널 역시 유출 자료 중 하나인 이탈리아 해킹팀의 내부 이메일 내용을 입수했다. 2014년 3월28일 해킹팀 관리자가 팀원들에게 보낸 내용이다. 해당 이메일에는 우선 국정원을 뜻하는 ‘SKA’가 Customer(고객)로, 국정원을 대신해 해킹 프로그램을 구입한 업체 Nanatech(나나테크)가 Partner(대행사)로 명시돼 있다. 그리고 다음과 같은 내용이 이어졌다. ‘Unfortunately they said that due to the article published by Citizen Lab they have seriously been questioned by their Senior management on the security of not being exposed future.’

간단히 말하면, 시티즌랩에 나간 기사 때문에 ‘Senior management’로부터 심한 추궁을 받게 됐다는 것이다. 시티즌랩은 이탈리아 업체 해킹팀이 21개 나라에 해킹 프로그램을 판매했다는 사실을 폭로한 캐나다 민간 연구팀이다. 해당 이메일이 발송되기 며칠 전 시티즌랩은 해킹을 하는 국가들을 폭로했는데 여기엔 우즈베키스탄·폴란드·콜롬비아·멕시코·에티오피아 등과 함께 한국이 들어 있다. 국정원이 시티즌랩 기사가 나간 후 정체가 탄로 날까 우려했다는 것이 확인된다. 해당 내용을 분석 중인 새정치연합의 한 인사는 “Senior management는 사실상 국정원장을 의미한다. 국정원장이 해당 내용에 대해 이미 알고 있었다는 것”이라고 주장했다. 일반적으로 Senior management는 최고위층 직책을 의미하는 뜻이 있다.

해당 메일엔 다음과 같은 내용도 담겨 있다. ‘The Korea culture is not as straight forward, meaning that what they say to your face does not mean is the truth(a bit like the japanese one) so we need to reassure them constantly and make them feel as important customer that we value.’ 번역하면 ‘한국 문화는 앞에서 이야기하는 것과 속내가 다르기 때문에 끊임없이 그들에게 확신을 주고 우리가 가치 있는 고객으로 여긴다는 느낌을 들게 하는 게 중요하다’는 것이다. 그들이 국정원을 얼마나 중요한 고객으로 생각하는지 알 수 있는 대목이다.


 
 

이 기사에 댓글쓰기펼치기