국가정보원이 이탈리아 감청 소프트웨어(SW)를 구입한 사실이 밝혀지며 논란이 일고 있다. 이 SW는 PC나 스마트폰에 몰래 설치돼 내부 정보를 빼낼 수 있는 ‘스파이 프로그램’이다. 스마트폰에 설치하면 카메라 등을 통해 몰래 현장을 녹화, 녹음해 전송하는 기능까지 포함돼있다. 특히 스파이 프로그램을 몰래 설치할 때 들키지 않도록 아직 세상에 공개되지 않은 ‘제로데이 취약점’까지도 동원됐다. 백신 등 보안프로그램이 깔려 있어도 무용지물이라는 얘기다. 특정인의 ‘일거수일투족’을 감시할 수 있다는 점에서 섬뜩하다.
파문이 일자 국정원이 “제품을 구입한 건 맞지만 활용하진 않았다”며 진화에 나섰다. 대북·해외 정보전을 대비한 연구개발용으로 구했을 뿐 국민을 대상으로 활용한 적은 없다는 해명이다. 국민을 상대로 활용했다면 어떤 법적 처벌도 감수하겠다고 했다.
이탈리아 해킹팀의 해킹 프로그램을 구입한 35개국 97개 정보기관 중 해명에 나선 건 국정원이 유일하다. 과거 미림팀(특수 도청팀) 사건과 대선개입 논란 등으로 홍역을 치렀던 국정원 입장에선 그만큼 다급한 현안이었을 것이다.
국정원의 해명도 일리 있다. 사이버 정보전이 한창인 상황에서 국제적으로 통용되는 최신 해킹·보안 기술에 선제대응 하는 것도 엄연히 국정원이 할 일이다. 국가 정보기관의 기술 및 시스템 보유 여부를 일일이 공개하는 것이 합당한 지도 따져봐야 할 문제다.
그렇다 해도 국정원의 해명을 곧이듣기에는 풀리지 않는 의혹들이 많다. 일례로 인터넷에 공개된 해킹팀 내부 문서에 따르면, 국정원은 최근까지 삼성 갤럭시S 시리즈(국내 유통 단말기), 카카오톡, 안랩 모바일 백신 등 국내서 보편적으로 쓰는 기기와 프로그램의 공격 방법을 의뢰한 정황들이 나와 있다. 대북 ·해외 용도라며 굳이 내국인들이 주로 이용하는 서비스들의 취약점에 유독 관심을 보였던 이유는 뭘까.
국내용 서비스를 뚫는데 성공했다고 가정하면 국정원은 가공할 만한 ‘정보수집 도구’를 확보한 셈이다. 국정원에 대한 의심의 눈초리가 깊어지고, 국민이 불안해하는 이유다.
국가안보나 수사 목적으로 활용할 수 있지만 민간 사찰의 도구로 쓰다면 전혀 다른 문제다. 여야 국회의원들이 국정원 현장조사에 합의했다고 하니 이참에 국민들이 이해할 수 있도록 진위가 밝혀져야 한다.
대테러방지 등 국가 안보의 특수성을 고려하면 감청 장비 도입을 무조건 막는다고 능사는 아니다. 문제는 기술적 수단이 아니라 활용 목적의 정당성과 검증 절차에 있다. 시대 변화에 맞게끔 감청 설비 제한 규정을 보완하되, 활용 목적을 엄격히 제한하고 이를 제대로 관리할 수 있는 제도적 보완책을 진지하게 논의해 볼 때다.