국가정보원의 해킹 프로그램(RCS)에 대항한 백신 프로그램이 개발됐다.
새정치민주연합의 이종걸 원내대표와 비영리 사단법인 '오픈넷'은 30일 국회에서 ‘국정원 해킹사태 해결을 위한 토론 및 백신 프로그램 발표회’를 개최하고 해킹 의혹 진상규명을 위한 기술적 방법에 대해 논의했다.
이날 오픈넷은 '국민백신 프로그램'을 발족하고 이른바 '국정원 불법해킹 도구 잡는 오픈백신' 베타 버전을 발표했다.
RCS 감염 여부를 포착하고 치유 및 예방 기능을 담고 있는 이 프로그램은 다음달 6일 정식버전이 배포된다.
오픈백신은 소스코드를 모두 공개했기 때문에 기술적 재능이 있는 사람이라면 누구나 익명으로 재능기부를 할 수 있고 개방형 시스템으로 향후 모든 통신 기기로 확대하겠다는 취지다.
이날 토론회에서는 국내 백신업체들이 국정원의 눈치를 보느라 해킹 프로그램에 대해 아무런 대응을 하지 않고 있다는 점이 도마위에 올랐다.
해킹 프로그램의 소스코드까지 모두 공개됐음에도 백신업체들이 이례적으로 침묵만 지키고 있어 이는 국정원으로부터 무언의 압박을 받고 있는 것 아니냐는 의혹이다.
박경신 고려대 교수는 "백신업체와 보안업계는 공공기관에 프로그램을 납부하는 과정에서 국정원 인증을 받아야 하기 때문에 자유로울 수 없다"며 "이런 이유로 독립적인 순수 비영리단체체인 오픈넷이 불법 해킹도구를 잡는 프로그램을 개발한 것"이라고 밝혔다.
박 교수는 "국민의 힘으로 백신을 만드는 것은 큰 의미가 있다"며 "RCS는 정보를 얻는 것을 넘어서 한사람의 통신기기 통제권을 아예 탈취하는 것인데 아무리 국가 안보와 범죄 예방을 위한다고 해도 너무한 것 아닌가"라고 지적했다.
그는 사물인터넷 시대가 본격 열리면서 수많은 기기들이 통신기기화 되고 있어 이런 식으로 국가 정보기관이 통신기기 통제권을 가져가게 될 경우 진지한 고민을 해야한다고 강조했다.
한 예로 과거 미 연방수사국(FBI)이 마약 범죄자를 잡겠다는 명목으로 만든 해킹 프로그램이 불과 몇달 후 민간 기업들의 서버에서 발견되는 일이 발생해 한국도 예외일 수는 없다는 것이다.
RSC 자체가 기술적으로 뛰어나지는 않지만 이런 식으로 정보기관이 통신기기 통제권을 잠탈하게 되면 통신망 전체가 위협받을 수 있다는 일종의 경고인 셈이다.
이종걸 원내대표는 "국정원이 국민을 불안에 빠뜨리고 국가 안보를 흔들리게 하고 있다"며 "국민들이 스스로의 권리를 국정원으로부터 상실당했기 때문에 인권을 지켜야하는 국가 정보기관은 자격 상실"이라고 말했다.
한편 국정원이 RCS를 통해 통신기기에 담겨진 개인정보를 빼가면 그것은 사실상 압수수색에 해당되기 때문에 월권이라는 법률적 해석이 나왔다.
해킹 프로그램 통한 감청과 정보수집 행위는 눈에 보이지 않으면서도 무한히 확장될 수 있는 가능성이 있기 때문에 사실상 압수수색과 같은 성질을 갖고 있다는 것이다.
심우민 국회입법조사처 조사관은 "국정원도 기본적으로는 국가기관이고 법치행정에 기반해 수행해야 하는데 RCS를 도입하면서 법률적으로 절차를 준수했느냐의 문제를 따져봐야 한다"고 밝혔다.
또 국정원의 주장처럼 외국인만 대상으로 정보를 수집했다는 점은 압수수색과 다르지 않다고 지적됐다.
심 조사관은 외국인을 통해서도 내국인의 정보를 충분히 수집할수 있기 때문에 감청이냐 아니냐라는 논란에서 외국인과 내국인을 따로 구분할 이유가 없다고 해석했다.
박민호 기자 dducksoi@etomato.com
국가정보원의 민간인 대상 해킹 의혹과 관련해 국회 차원의 진상조사가 시작된 27일 오후 서울 여의도 국회에서 열린 정보위원회 전체회의에 이병호 국가정보원장이 참석하고 있다.사진/뉴시스
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지