새정치민주연합 이종걸 원내대표가 30일 서울 여의도 국회 의원회관에서 열린 국정원 해킹사태 해결을 위한 토론 및 백신프로그램 발표회에서 영상통화로 참석한 해외 화이트해커 그룹 전자개척자재단(EFF) 네이트 카르도조 변호사의 해킹툴을 이용한 해외 민간인 사찰 사례 설명을 경청하고 있다. /사진=뉴스1
마크작은 이날 국회에서 이종걸 새정치연합 원내대표·사단법인 오픈넷 공동주최로 열린 토론회에서 화상통화를 통해 "RCS를 구매한 주체는 대한민국 정부와 파키스탄, 에티오피아, 두바이, 우즈베키스탄, 아제르바이젠 등"이라며 이 같이 말했다.
마크작은 "2012년 당시 두바이에서 민주화운동가로 활동하던 사람의 PC에서 RCS 스파이웨어 감염 사실을 최초로 확인한 뒤 40억개의 IP를 다 뒤져 RCS와 관련된 고유한 특징, 즉 '시그니처'(Fingerprint·지문)를 찾아내는 방식으로 RCS 프로그램 사용 국가를 추적했다"고 설명했다.
마크작은 이어 "이후 스파이웨어가 한국에서 발견됐다는 보고서가 발표됐으며 국정원이 관여했다는 사실이 드러났다"며 "올해 국가정보원 직원이 이 사건 전후 자살했다는 뉴스를 접하고 왜 그런 선택을 했는지, 국정원의 스파이웨어 타깃이 누군지 관심을 갖게 됐다. 앞으로도 시티즌랩 차원에서 한국의 사건을 지속적으로 연구할 것"이라고 밝혔다.
마크작은 이종걸 새정치민주연합 원내대표가 '국정원과 여당은 이 해킹프로그램 구매 국가 중 논란이 불거진 나라가 한국밖에 없다고 하는데 다른 나라는 어떤가'라고 묻자 "RCS 구입 고객 중엔 한국 정부뿐 아니라 다양한 나라 정부가 고객사로 있는데 한국만큼 큰 사회적 반향을 일으킨 나라는 없다"고 답했다.
이 시각 인기 뉴스
그는 "키프로스나 스위스에서도 정부의 해킹프로그램 구매 사실이 논란이 됐고 경찰청이 해킹팀에 환불요청을 한 사례도 있다. 한국에서 특히 사회적 반향이 많았던 이유는 시민사회 활동가들의 참여가 활발하기 때문이라고 본다"고 밝혔다.