"무조건 믿으라니"

의혹 실체 접근 실패…예견된 '깜깜이 검증'
삭제파일 51개 확인에 만족…내국인 사찰 여전히 '물음표'

【서울=뉴시스】김태규 기자 = 여야가 국가정보원의 해킹 의혹을 해소하고자 국회 정보위원회 비공개 전체회의를 열었지만 물음표만 가득 안고 빈손으로 돌아섰다. 의혹의 실체에는 접근조차 하지 못한 채 품었던 물음표를 계속 간직하게 됐다.

국정원 해킹 의혹의 진상 규명을 목표로 열린 정보위는 27일 오후 5시간 가량 국회에서 비공개로 진행됐다. 그러나 "민간인 사찰은 없었다"는 국정원의 해명만 들었을 뿐, 이렇다 할 성과를 거두지 못했다.

이날 정보위 검증에는 시작부터 많은 관심이 쏠렸다. 여야가 '청문회 수준에 준하는' 검증을 약속했기 때문이다. 

이탈리아 '해킹 팀'으로부터 사들인 해킹프로그램 RCS(Remote Control System)의 도입 배경과 민간인 사찰에 사용됐는지 여부 등의 의혹을 풀만한 단서를 찾을 수 있을 것이라는 기대감이 존재했다.

하지만 법적인 강제력이 담보되지 않은 이날 회의에서 많은 것을 얻기란 당초부터 한계가 있었다.

국회에 출석한 이병호 국정원장은 "내 직을 걸고 불법 사찰을 한 사실이 없다"며 "내가 아는 한 전직 국정원장들도 사찰에 관여하지 않았다"며 원론적인 답변만 늘어놨다.

◇"삭제파일 51개, SKT 회선 5개"…국정원이 밝힌 전부

이날 새롭게 확인된 사실은 자살한 임모(45) 과장이 숨지기 직전 삭제한 파일이 51개라는 것이었다.

정보위 새누리당 간사 이철우 의원은 "임 과장이 삭제한 51개의 파일을 복원한 결과, 대테러 관련 자료가 10개, 국내 실험용 31개, 10개는 실험실패건이라는 국정원의 보고를 받았다"고 밝혔다.

하지만 삭제한 파일이 구체적으로 어떤 파일인지는 알려지지 않았다. RCS를 이용해 들여다 본 타킷(목표물)이 51개라는 것인지 여부도 불분명한 상태다. 

이에 대해 정보위 소속 새정치민주연합 문병호 의원은 "국정원이 밝힌 복구한 51개 파일이란 단지 파일의 리스트일 뿐이었다. (상식적으로) 납득이 안된다"며 국정원이 밝힌 자료에 강한 의문을 제기했다.

국정원은 또 이날 전체회의에서 해킹을 시도한 IP가운데 5개가 한국 IP였던 것과 관련해서도 해명한 것으로 알려졌다. 애초에 3개인 것으로 알려졌으나 나중에 2개에 대한 추가 의혹이 제기됐다. 이는 대국민 사찰용이 아니냐며 의심을 샀던 것들이다.

정보위 소속 새누리당 박민식 의원은 "SKT 3회선이 대국민 사찰용이라고 보도됐는데, 이는 국정원에서 실험하던 스마트폰의 번호였다. (추가 2회선까지) 모두 5개의 스마트폰 번호와 (RCS의) 접속한 시간이 정확하게 일치한다"고 밝혔다.

국정원은 또 보유한 RCS를 활용해 카카오톡 메신저 감청이 불가능하다는 이해하기 힘든 답변을 내놨다. 모든 내용을 들여다 볼 수 있지만 카톡 등을 활용한 실시간 도청은 안된다는 게 국정원의 설명이다.

이에 대해 새정치연합 김광진 의원은 "국정원장은 아무런 근거도 없이 (무조건) 믿어달라 한다. 저 안(정보위 회의장)은 거의 교회 분위기"라고 꼬집었다.

◇단순 Delete 키로 지웠다더니…복구까지 일주일씩이나

지금까지 논쟁이 심했던 부분 중에 하나가 단순히 Delete 키를 이용해 제한 자료를 복구하는 데 일주일 씩이나 걸렸겠는가에 대한 의혹이다.

일각에서는 저장장치에 자기장을 쏘여 데이터를 완전히 삭제하는 방식의 디가우저(Degausser)를 활용했을 수 있다는 관측도 제기되고는 했다.

이에 대해 국정원은 이날 삭제 방식은 RCS 내부의 삭제 버튼을 활용해 파일을 지웠다고 해명한 것으로 전해졌다.

새정치민주연합 간사인 신경민 의원은 "업무용 컴퓨터를 이용, RCS 내부의 딜리트 키로 데이터를 삭제했다"며 "국정원이 설명하기를 (삭제된 자료를 복구하는 데) 상당히 높은 수준의 포렌식 기술이 필요했고, 랜덤(무작위)으로 들어간 자료를 뽑아내는 데 힘들었다"고 전했다.

또 하나의 의문은 과장 신분에 지나지 않았던 임씨가 윗선의 결심 없이 자료를 임의대로 삭제할 수 있느냐 여부였다.

이 부분에 대해 신 의원은 "임씨에게 파일 삭제 권한은 없고, 파일을 지우려면 국장한테 허락을 받아야 한다는 이야기가 있었다"고 설명했다.

◇꽁꽁싸맨 로그파일…전문가 대동 현장 검증 실효?

이날 국정원은 많은 것을 공개한 듯 했지만 그간의 의혹을 풀만한 내용들과는 거리가 멀었다.

삭제됐다가 복구한 파일은 목록 형태로 공개 돼 신빙성이 떨어졌다. 사찰 의혹의 결정적인 증거라 여겨졌던 국내 통신사의 IP는 국정원 소유의 휴대폰에서 나왔다는 주장으로 갈음했다.

방대한 양으로 복구하는 데 디지털 포렌식(디지털 증거자료를 분석하는 과학수사기법) 기법이 동원됐다고 밝힌 파일의 수는 51개에 지나지 않았다. 

정보위 야당 간사인 신경민 의원은 "(삭제된 자료가) 대단히 방대한 양이라서 몽골디스크 포렌식에 상당히 높은 수준 기술이 필요해 복구까지 시간이 오래걸렸다고 들었다"고 전했다. 

국정원은 이날 삭제한 51개 파일의 데이터 크기가 600GB에 해당한다고 주장한 것으로 알려졌다. 이 역시 이해할 수 없는 대목이다.

전문가들은 국정원의 해킹 의혹을 풀기 위해서는 국정원의 로그 파일 제출이 필수적이라고 지적해왔다.

새정치민주연합 국민정보지키기위원장 안철수 의원은 지난 21일 기자회견에서 "로그 파일 원본 공개가 이번 사건의 핵심적인 문제 중 하나"라고 했다.

그는 RCS에 대한 획득 시점부터 지금까지의 로그 파일 원본 공개를 요구하며 출력된 유인물 아닌 파일 자체 제출하라고 구체적인 방법까지 제시했다.

김승주 고려대 정보보호대학원 교수는 국정원 현장 조사를 염두에 두고 국정원의 망 구성도(시스템 구성도)를 확보하는 것이 우선이라고 지적했다.

그는 지난 21일 뉴시스와의 통화에서 "국정원의 시스템을 전혀 모른 상태에서 자료를 달라는 것은 의미가 없다. 망 구성도부터 확보해야 그 후에 구체적으로 어떤 자료들이 필요한를 요구할 수 있다"고 조언했다.

그러나 이날 국정원이 공개한 자료는 안 위원장이 제출을 요구한 로그파일을 비롯한 30개 자료도 아니었다. 김 교수가 지적한 국정원 시스템 구성도는 더더욱 아니었다.

국정원은 오로지 '국정원의 방식'에 맞는 자료만 공개했다. 그러면서 로그파일은 원칙적으로 공개할 수 없다고 못 박았다. 

꼭 필요한 자료는 각 당이 추천하는 외부 전문가가 간담회를 통해 국정원 실무자로부터 도움을 받아 해결해 주겠다며 가장 소극적인 방안을 제시했다. 

kyustar@newsis.com