[이하늘의 볼륨업]'해킹 의혹' 아마추어 대응…음모론 악순환

[the300]팩트 확보 어려운 상황서 주장·추정 발표, '음모론' 확산 '불신' 조장 초래

2012년 12월16일 밤 대선후보들 토론회 종료 직후 경찰은 "국정원 직원 김모씨의 데스크톱과 노트북에서 '문재인 후보 비방 댓글 및 박근혜 후보 지지 댓글 작성 흔적'을 전혀 찾을 수 없다"는 중간수사결과를 발표했습니다.

경찰이 김모씨로부터 노트북 1대와 데스크톱 컴퓨터 1대를 임의제출 받아 분석에 착수한지 3일만입니다. 결과적으로 당시 수사결과 발표는 너무나도 성급했습니다.

당시 다수 보안전문가들은 "김씨가 자기를 이용해 하드디스크의 데이터를 완전히 삭제하는 '디가우징' 방식을 이용했을 것"이라며 "포털 ID 및 IP 분석을 마쳐야 댓글작성 여부를 판가름할 수 있는데 아직 그 작업을 마치지 않았다"고 지적했습니다.

당시 IT·보안 출입이었던 기자 역시 17일 <보안전문가 "하드디스크 분석? 댓글 확인 못한다">는 제목의 기사를 송고했습니다.

결국 대선이 끝나고 한참 뒤에야 수사기관은 김씨가 댓글작업을 통해 정치에 개입한 정황이 드러났다고 발표했습니다. 일부 PC 분석만이 아닌 입체적인 사실관계 결과 중간수사결과가 뒤집혔습니다. 일부 국민들은 수사기관의 성급한 발표를 거론하며 여전히 박근혜 대통령의 정통성을 부정하고 있습니다. 또한 이로 인해 부풀어진 수사기관에 대한 불신은 결국 세월호 참사를 비롯한 국내 주요 사안마다 음모론 기승, 국론분열의 단초를 제공하고 있습니다.

안타깝게도 최근 불거진 '국정원 해킹 의혹' 역시 지난 국정원 댓글 개입과 비슷한 양상으로 흐르고 있습니다. 아직 명확한 사실관계가 파악되지 않았지만, 여야는 각각 정치적 입맛에 맞는 주장만 강조하고 있습니다. 수사기관 역시 명쾌한 사실관계가 나오지도 않았는데 자신들의 주장만을 강조하고 있습니다.

가장 논란이 되는 것은 자살한 국정원 직원 임모씨의 마티즈 승용차 번호판 논란입니다. 지난 21일 일부 네티즌들은 "자살현장의 자동차와 경찰이 동일차량이라고 제시한 CCTV 상 자동차의 번호판 색이 다르다"고 문제를 제기했습니다. 이에 경찰은 특별한 사실관계를 내놓지 않은 채 즉각 "화질이 나쁘고 빛의 반사 때문에 하얀 신형 번호판처럼 보일 뿐"이라며 "동일차량이 확실하다"고 강조했습니다.

23일 오후 경기도 수원시 장안구 경기지방경찰청에서 국정원 변사자 차량 분석 결과에 대한 브리핑을 하고 있다./사진=뉴스1

하지만 차의 보호가드, 안테나 유무 등에 대한 네티즌들의 의혹이 계속되고, 22일 전병헌 새정치민주연합 의원의 의혹제기가 이어지자 결국 자체 실험에 나섰고 23일 "빛의 간섭 때문에 번호판 색이 다르게 나타날 수 있다"고 재반박에 나섰습니다.

처음부터 실험을 진행하고 이를 근거로 해명을 했으면 국민들의 의심 역시 이렇게 커지지 않았습니다. 아울러 현재 국립과학수사대에 영상분석을 의뢰한 상태인 만큼 이번 해명도 섣부른 감이 없지 않습니다. 경찰의 실험 이후에도 상당수 네티즌들이 이를 믿지 않는 것은 경찰의 초기 대응 탓이기도 합니다.

의혹을 제기한 전병헌 새정치민주연합 의원도 책임있는 언행이 아쉽습니다. 물론 확연히 다른 번호판 등에 대한 국민의 의혹이 불거지는 상황에서 국회의원으로서 국민들을 대신해 의혹을 제기하고, 해명을 요구하는 것은 당연합니다. 하지만 "연봉이 1억원이 넘고 20년 이상 근속한 사람이 왜 보름 전에 10년 된 마티즈를 샀는지 모르겠다"고 말한 것은 문제의 소지가 있습니다. 자칫 이 같은 의혹제기는 김씨의 자살을 부정하는 것으로 비춰질 소지가 있습니다.

국정원 출신 이철우 새누리당 의원 역시 말이 화가 됐습니다. 이 의원은 23일 "임씨가 디가우징 등 특수기법이 아닌 단순히 '딜리트 키'를 누르는 방식으로 자료를 삭제했다"고 주장했습니다. 20년 국정원의 사이버안보 담당이 컴퓨터 바탕화면에 그대로 보존되는 삭제 방식을 썼다는 것입니다.

이와 관련해 새누리당 한 의원은 "이 의원이 말하는 과정에 다소 '오버'한 것 같다"고 설명했습니다. 실제로 단순히 OS 삭제 기능을 눌렀다면 국정원이 아니라 일반인도 1시간도 안 돼 모든 파일을 100% 복구할 수 있습니다. 하지만 국정원은 수일이 지나도록 이를 복구하지 못하고 있습니다.

안철수 새정치민주연합 국정원 불법사찰 의혹 조사위원장이 16일 서울 여의도 국회에서 열린 국정원 불법 해킹프로그램 시연 및 악성코드 감염검사에서 해킹 과정을 설명하고 있다. /사진= 뉴스1

"북한을 대상으로 RSC(Remote Control System)를 사용했어도 통신비밀보호법 상 불법"이라는 문병호 새정치민주연합 의원의 주장 역시 법리적 해석이 필요합니다. RSC와 같은 스파이웨어를 감청장비로 보기에는 법리적으로 해석이 애매하기 때문입니다. 때문에 송호창 새정치연합 의원실에서는 스파이웨어 이용도 법의 제약에 들어갈 수 있는 개정법을 준비 중인 것으로 알려졌습니다.

16일 해킹 시연에 나섰던 안철수 의원과 새정치연합의 대응도 고개를 갸웃하게 합니다. 이번 시연은 국정원이 거래한 '해킹팀'의 RSC 프로그램이 아닙니다. 이미 수년 전부터 만연화된 일반적인 해킹 프로그램 가운데 하나를 시용했습니다. 국내 최고 전문가라 자처하는 안 의원이 직접 나선만큼 다소 시간이 걸리더라도 해당 프로그램, 혹은 소스코드 분석을 통해 이를 최대한 구현한 프로그램을 시연했었어야 하지 않나 생각됩니다.

마지막으로 가장을 잃은 유족들의 심정을 이해하지 못하는 바는 아니지만, 임씨의 마티즈 자동차를 번호판 의혹 제기 다음날인 22일 폐차한 것 역시 결과론적으로 논란의 키우는 결과를 낳았습니다.