국정원 해킹사건에 대하여 여러가지 설이 분분한데요
거기에다 담당 실무책임자가 자살까지 해서 더 기름을 부었습니다.
이 사건에 대하여 지금까지 확인된 사실을 중심으로 가능성을 짚어보았습니다.
먼저 사건의 발단은 7월 5일  스마트폰을 포함한 해킹 프로그램을 만들어 판매하고 관리하는 이탈리아 회사가 역으로 해킹을 당해서 그 내용들을 인터넷에 올리는 것으로 시작하였습니다.
여기에는 소스코드를 포함한 각국 기관들과 거래한 내역과 계약서까지 다 들어있습니다.


1. 국정원측 해명대로 대북 공작을 위한 용도로 사용했고 내국인 사찰은 안했다의 경우

북한의 인터넷망 os 는 윈도우가 아닌 자체 운영체제이므로 북한에 대한 해킹은 불가능합니다.
더욱 국정원은 무료 앱이나 티브보기앱등을 이용하여 악성코드를 심고 이것을 이용하여 해킹을 해 왔기에 대공용이라는 해명은 믿기 어렵습니다.
아무리 간첩을 잡기 위해서라고해도 영장없이 국민을 사찰하고 임의로 코드를 심어서 해킹을 하는 것은 불법이고 민주국가에서는 있을 수 없는 일입니다.

또한 국정원의 해명대로 불법적인 내국인 사찰을 하지 않았다면 왜 실무책임자인 임과장이 자살을 했으며 프로그램을 삭제했을까요?
5일 이태리 업체가 해킹을 당하고 인터넷망에 해킹 내용이 올려졌는데 정보기관이 그것을 인지 못할리가 없으며 그렇다면 벌써 6일에는 임과장등의 업무배제와 자체감찰이 실시되어야 하는데 야당에서 조사하겠다하고 사회문제화된 18일경에서야 감찰을 했다는 것은 정상적인 업무나 조직에서 있을 수 없는 일입니다.

또 불법 사찰이 없었는데 임과장은 왜 임의로 파일을 삭제하였을까요?
그리고 자살까지 했을까요

2.  내국인 사찰용이었고 실제 사찰이 이루어졌을 경우

과거 국정원이 간첩을 조작하고 외국 증명서까지 위조하면서 간첩을 만든 행태와 현재 드러난 사실들을 보면 사찰이 있었을 가능성이 
높습니다.
그렇다면 국정원은 꼬리자르기를 하려하거나 조직보호 차원에서 한명이 총대를 메는 것입니다.
결국 임과장에게 총대를 메도록 종용했을 가능성이 많습니다.
불법 사찰을 했다면 어차피 임과장은 실무자로서 처벌을 받을 수 밖에 없으며 그럴경우 연금을 받을 수 없는 문제가 생기고 남은 가족들의 생계가 걱정이 되었겠지요

따라서 임과장 개인의 과잉충성으로 몰아가면서 사찰건을 축소하려고 했을 수가 있습니다.
임과장의 유서를 보면 이런 흔적들이 어느정도 나타납니다.
자신이 문제가 될 수 있는 파일을 삭제했다는 내용이지요

임과장은 자신이 구속되고 방송에 얼굴과 신상이 공개될때 자녀들의 직장생활 결혼등 일상생활에 막대한 지장을 주고 연금도 반밖에 받지 못하는 상황에서 결국 가족들의 뒤를 돌봐주기를 바라고 연금을 받고 가족들의 피해를 최소화하기 위해서 자살을 선택했을 수도 있습니다.
물론 이 과정에서 보이지 않는 설득과 보상의 약속이 작용했을 가능성이 높고요

이렇게 되면 해킹의 증거가 나타나도 임과장의 개인적인 일탈이나 과잉충성이고 윗선에 보고되거나 지시를 한 흔적만 없애면 그냥 임과장 개인의 책임으로 사건은 종결이 됩니다.
국정원 직원일동 명의의 성명은 임과장의 죽음을 이용한 페인트 모션이라고 보고요

3. 국정원에서 임과장을 죽였다는 시나리오
이 부분은 많은 것을 알고 있는 임과장이 살아있으면 수사나 재판과정등에서 엄청난 파장을 일으킬수 있기에 임과장이 살아있으면 안된다는 동기가 있습니다.
특히 관련 자료 삭제와 관련하여 죽은 사람이 삭제한 것으로 하면 그 누구도 책임을 지지 않고 무사히 빠져나갈 수 있기 때문입니다.
임과장을 설득하여 유서를 쓰게 한 후 자살하도록 만들었다고 봐야지요
이 경우 새벽에 임과장이 시신 발견된 곳에 온 것이 아니라 저녁이나 그 이전에 불려냈을 가능성이 높다고 할 수 있습니다.
이미 죽은 임과장을 이곳에 옮기고 알리바이를 위해 마티즈차를 구하여 해당 시간에 지나가게하여 cctv에 찍히게 하였는데 이것이 각기 다른차였기 때문에 차량이 다르다는 의혹이 제기되고 있는 것이지요
아무리 빛이 문제라고 하더라도 녹색 번호판이 흰색으로 찍힌다는 것은 말이 안됩니다.
스텐이나 이런 반사물체도 아니고 태양이 비치는 한낮도 아닌데 말입니다.
화면이 흐릿하지만 범퍼 가드 고무도 없고 쉐보레 마크도 없습니다.

아래는 한겨레 신문이 정리한 이번 사건과 관련된 내용인데 무차별적인 내국인 스마트폰 도 감청이 된 정황이 분명합니다.
http://www.hani.co.kr/arti/politics/politics_general/700510.html

 특히 13일치 “국정원이 ‘카톡 검열’ 기능 요구했다”는 한겨레의 보도(▶바로가기 : [단독] 해킹 프로그램 산 국정원, ‘카톡 검열’ 기능도 요청했다)는 큰 파장을 불러 일으켰습니다. 주로 국내에서 쓰는 카카오톡을 공격하려 했다는 점에서 국정원이 해킹 프로그램으로 국내 인사를 사찰하려 했다는 정황이 본격화했기 때문입니다.

14일치 <한겨레>에선 삼성 스마트폰 갤럭시 국내 모델을 이탈리아로 보내 ‘맞춤 해킹’을 의뢰하거나, 국산 백신프로그램인 안랩을 회피할 수 있도록 해달라는 요구(▶바로가기 : [단독] 국정원, 갤럭시 출시 때마다 해킹업체에 “뚫어달라”)가 있었음을 다뤄 충격을 더했습니다. 국정원이 바이버(미국 스마트폰 메신저)를 해킹해 달라고 요청했다는 보도 등 다른 언론들의 보도(▶바로가기) 도 이어졌습니다. 바이버는 야당 정치인들 사이에서 사찰을 피할 목적으로 카카오톡 대신 주로 쓴다는 메신저입니다. 유출 자료가 400GB나 되는 방대한 분량이니만큼 분석 시기에 따라 후속 보도는 계속해 이어질 것으로 보입니다.

더 이상 논란을 외면할 수 없는 처지가 된 국정원은 14일 국회 정보위원회에서 “구입한 사실은 맞으나, 국민에게 사용하지는 않았다”고 해명했습니다.

■ 대체 무슨 프로그램이길래?

2012년 국정원-해킹팀 거래 내용
2012년 국정원-해킹팀 거래 내용
RCS, 즉 ‘원격 제어 시스템’이라고 불리는 이 해킹 프로그램은 감시 대상이 컴퓨터와 스마트폰을 통해 보고 듣고 교류하는 모든 내용을 그대로 감시자에게 보여줍니다. 

지난 5년간 국정원(나나테크)-이탈리아 해킹팀 사이에 오간 메일을 보면, 한국 쪽의 요구는 보다 명확해집니다.

첫째, 국정원은 스마트폰 국내용 모델 해킹에 초점을 맞췄습니다. 2013년 2월에는 당시 출시된 지 7개월여 지난 갤럭시S3 국내 모델을 이탈리아에 보내 몰래 음성녹음이 가능한지 살펴달라고 주문했습니다. 외국에 출시된 모델은 기본 애플리케이션 등이 국내용과 다릅니다. 
이후로도 갤럭시 최신형 등이 나올 때마다 기술지원을 요청했습니다. 안랩의 ‘V3 모바일 2.0’과 같은 국내용 백신을 회피하기 위한 방법을 문의하기도 했습니다.

둘째, 국정원은 이와 별도로 카카오톡을 해킹하길 원했습니다. 2014년 3월, 해킹팀 내부 메일에는 “한국에서 가장 일반적으로 사용되는 카카오톡에 대한 (해킹 기능 개발) 진행상황에 대해 물었다”는 대목이 나옵니다. 

셋째, 지방선거를 앞두고 안드로이드 스마트폰 공격을 요청했습니다. 2014년 3월께 오간 해킹팀의 ‘출장보고서’를 보면 “그들(국정원)의 주된 관심사는 원격의 안드로이드, 아이폰에 대한 공격”이며 “특히 6월에 안드로이드 공격을 이용하길 원한다”고 적고 있습니다. 2014년 6월은 지방선거가 있던 해입니다.

이 밖에도 ‘서울대 공대 동창회 명부’라는 제목의 한글로 된 MS 워드 파일에 악성코드를 심어달라고 요청하거나, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청한 기록도 나옵니다. 천안함 관련 연구진, 서울대 출신 고위관계자 등이 감시 대상자였을 가능성이 커지는 대목입니다. (▶바로 가기 : 국정원 도입 해킹프로그램, ‘국내 사찰용’인 7가지 이유)

일반 국민을 대상으로도 광범위한 사찰이 이뤄졌을 가능성도 엿보입니다. 국정원이 해킹팀 쪽에 ‘악성 코드를 심어 달라’며 보낸 설치 파일 링크를 살펴보면, △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트를 미끼로 내건 주소가 나옵니다. 일반인들이 흔히 관련 정보를 얻기 위해 누를 법한 링크들입니다. 메르스가 극성을 부리던 지난 6월에는 메르스 정보 링크를 위장한 악성코드를 요청(▶바로가기)하기도 했습니다. △애니팡2 △모두의 마블 △드래곤 플라이트 같은 인기 애플리케이션에 악성 코드를 심는 실험도 진행했습니다. (▶바로가기 : 국정원, ‘애니팡2’ 등 카톡 게임으로도 해킹 시도 정황)

■ 대북 정보활동에 썼다면 합법?

이탈리아 보안업체인 ‘해킹팀’의 해킹 프로그램 ‘갈릴레오’ 소개 영상 갈무리.
이탈리아 보안업체인 ‘해킹팀’의 해킹 프로그램 ‘갈릴레오’ 소개 영상 갈무리.
만약 북한을 상대로 하는 해킹이었다면, 북한산 소프트웨어의 취약점을 연구해야 맞습니다. 북한은 미국 마이크로소프트사의 윈도나 구글의 안드로이드가 아니라, ‘붉은별’이라는 컴퓨터 운영체계와 ‘아리랑’ 휴대전화 운영체계를 독자적으로 개발해 쓰고 있습니다. 카카오톡을 쓰지 않는 건 말할 것도 없으니 카카오톡을 ‘공격’하는 기술을 익혀 봤자 소용이 없습니다.

이에 대해 국정원은 “남파 간첩이 카카오톡을 쓰고 있다”며 해명했습니다. 이미 이슬람국가(IS)와 같은 반국가단체 등에서 각국 정부의 추적을 피하기 위해 ‘슈어스팟’ 등의 암호화된 메신저를 쓰고 있다는 점을 볼 때 설득력이 다소 떨어지기는 합니다. 

 그렇다면 국정원은 법원에 압수수색 영장을 신청해서 간첩 의심자에게 접근할 필요도 없이 카카오톡 서버째 통신 내용을 열람할 수 있었습니다. 무분별한 카카오톡 압색영장이 문제가 돼 제동이 걸린 것은 지난해 말로 비교적 최근의 일입니다. 굳이 카카오톡 ‘해킹 기술’까지 요구할 이유가 없었다는 겁니다.


이 게시물을...