해킹툴 구입 국정원, 갤S6·카톡에 사용 의혹 확산

사찰목적 부인…대북 대응용 구입 해명 불구
갤S6 · 카톡 대상 해킹툴악용 시도 속속 제기
국가 사이버안보 강화 '찬물'… 공백 우려도
국가정보원이 지난 2012년부터 외국의 해킹업체에 의뢰해 해킹 프로그램을 구입하는가 하면, 해킹 공격과 도·감청 등을 전방위적으로 수행했다는 의혹이 일고 있다. 갤럭시S6 등 최신 스마트폰과 카카오톡 등 유명 애플리케이션에 대한 해킹, 감청 의혹도 연이어 제기되고 있다.

국가 기반시설에 대한 사이버 공격이 잇따르고 피싱 파밍 등 사이버 범죄가 판을 치고 있어 사이버 안보 강화가 절실한 상황에서 국정원의 이같은 파문은 사이버안보 강화에 찬물을 끼얹을 것으로 우려된다.

14일 국회와 관련업계에 따르면 국정원이 이탈리아 해킹업체 '해킹팀'을 통해 해킹 프로그램을 구입한 것은 사실인 것으로 확인됐다. 국회는 이날 오후 정보위원회 전체회의를 비공개로 열고 이병호 국정원장에게 해킹 프로그램 구입 사실 및 용처에 대해 집중 질의했다.

이 원장은 해킹 프로그램을 구입한 사실이 있다고 인정했다. 하지만 사이버 공격에 대응하기 위한 연구나 대북 사이버 대응차원에서 구입했을 뿐, 특정인에 대한 해킹 용도나 사찰 등의 목적이 아니라고 부인했다.

하지만 국정원의 해킹이 북한 등 대외를 겨냥한 것이라고 보기 힘든 정황들이 잇따라 발견돼 이 원장의 답변에 신뢰감이 떨어지고 있다. 국정원이 이탈리아 해킹팀에게 갤럭시S6나 카카오톡 등 국내에서 주로 사용하는 최신 스마트폰 및 유명 앱에 대한 해킹을 수차례 의뢰하고 해킹 툴을 악용하려 한 정황 의혹도 속속 제기되고 있기 때문이다. 정보위 소속 김광진 의원(새정치민주연합)은 국정원의 해킹 프로그램이 실제로 운용된 정황을 포착했다며 국정원이 감시대상자의 스마트폰에 해킹 바이러스를 감염시키기 위해 이른바 '피싱 URL' 제작 의뢰를 프로그램 수입업체에 수십 차례 했다고 지적했다.

국정원의 해킹 및 도감청 파문으로 인해 최근 국내외에서 크게 주목받고 있는 '사이버 안보 강화' 움직임에도 제동이 걸리게 됐다. 현재 국가 사이버안보 주무기관은 국정원이다. 지난 2013년 3.20 사이버테러 이후 정부가 마련한 사이버안보종합대책에서 사이버 안보에 대한 콘트롤타워는 청와대가 맡지만 주 업무는 국정원이 담당하기로 교통정리를 한 상황이다. 더구나 사이버안보종합대책이 나온 이후로도 한국수력원자력이 대대적인 사이버 공격을 받아 내부 자료가 온라인에 유포되는 등 국가 기반시설에 대한 사이버 위협이 현실로 나타나고 있는 상황에서 사이버 안보를 책임지고 실행에 옮겨야 하는 책임이 국정원에게 있다.

그러나 국정원이 직접 해킹 프로그램을 구입해 사용까지 했다는 의혹이 제기되면서 국정원의 사이버 안보 활동은 전면 중단될 것으로 보인다. 이언주 새정치민주연합 원내대변인은 긴급 논평을 통해 "국정원이 해킹 프로그램을 구입해 실제로 누구를 대상으로 얼마나 도청을 했는지에 대한 의혹은 매우 엄중한 사안인 만큼 철저한 진상규명을 통해 전 국민 앞에 낱낱이 밝혀야 한다"며 국정원에 대한 의혹을 전면적으로 제기했다.

실제로 지난 2010년 사이버사령부가 대선 정국에서 '댓글 조작'을 통한 여론몰이 정황이 발각돼 조직 자체가 와해되고 사이버사령부를 통한 안보활동을 논하는 것조차 금기시 되기도 했다. 이번에 국정원마저 해킹 파문에 시달리게 된다면 사실상 사이버 안보 공백이 발생할 수 밖에 없다는 것이 전문가들의 시각이다.

한 안보전문가는 "국정원이 사이버 안보에 대한 막중한 책임을 지고 있으면서도 어떤 정치적 목적으로 해킹 활동을 했다면 비판받아 마땅하다"면서도 "현재 국가별 사이버 스파이 행위가 기승을 부리고 있고 우리 정부와 기반시설을 노린 공격 역시 지속되고 있는 상황에서 국정원이 논란에 휘말리는 통해 사이버 안보 공백이 발생한다면 상당히 치명적인 일"이라고 우려를 표명했다.

강은성기자 esther@