자료 삭제, 국정원 해킹사건의 핵심

자료 삭제, 국정원 해킹사건의 핵심

<분석과전망>국정원 임 과장은 자료를 왜 삭제했으며 복구는 가능한 것일까

 

국정원 해킹사건에서 가장 핵심적인 것은 국정원 임모 과장이 18일 자살하기 전 자료를 삭제한 것이다. 이 보다 중요한 것은 아직까지 나오지 않고 있다. 이는 구체적으로 두 가지의 핵심적인 내용을 갖고 있다.

 

1-삭제된 자료는 복구될 것인가 

당장에는 삭제된 그 자료가 복구될 수 있는 것 인가하는 것이 그 하나이다.

 

이에 대해 국정원은 간단하게 그 답을 내놓는다. 100% 완전복구가 가능하다고 한 것이다. 임 과장이 자료를 지울 때 키보드 자판의 딜리트(Delete·삭제) 키를 이용한 삭제방식을 사용했기 때문이라고 했다. 여권 관계자가 23일 연합뉴스와의 통화에서 확인해준 내용이다.

 

그러나 임 과장이 딜리트 키로 자료를 삭제했다는 것에 대해서 믿는 사람들은 그리 많지 않다.

 

“보안 전문가가 조직에 피해를 주지 않겠다며 죽을 각오까지 하고 자료를 삭제했다면 복구 가능한 방식으로 지웠다고 볼 수 없다”

한 IT 보안 전문가가 한 언론에 밝힌 견해다. 임 과장이 국정원에서 20년 근무한 베테랑 정보기술(IT) 전문가라는 점을 강조하면서다.

 

전문가들은 임 과장이 사용한 방식이 이레이징 방식이었을 것으로 추정하고 있다. 이레이징은 데이터 전체를 삭제하는 것도 가능하지만 필요한 데이터만 선택해 복구불능으로 삭제할 수 있는 삭제방식이다. 

딜리트 방식의 삭제는 누구나 할 수 있는 것으로 순식간에 할 수 있는 것이지만 이레이징 방식은 많은 시간을 요하는 작업이다. 임 과장은 자살하기 직전 4일 동안이나 삭제작업을 진행한 것으로 알려지고 있다.

 

이에 따르면 임 과장은 민감한 데이터는 복구불능 상태로 삭제하고 일반적인 데이터는 일부러 복구가 가능하도록 해놓았을 가능성도 있다.

 

이와 관련 많은 사람들이 지난 2012년 12월 '국정원 대선개입 사건'이 시작된 서울 강남구 역삼동의 국정원 여직원 김모씨의 사건을 떠올렸다.

당시 김 씨는 오피스텔이 당시 민주당 의원들에게 급습당하자 3일 동안 문을 걸어 잠그고 밖에 나오지 않았다. 그 동안 노트북에 있던 관련 파일 187개가 지워졌다. 이 중 단 1개의 메모장 파일만 복구되었고 나머지는 복구되지 않았다.

 

이것들은 임 과장이 삭제한 자료가 복구되지 않을 것임을 설령 복구된다하더라도 임 과장이 삭제한 데이터의 전부가 아닐 수도 있다는 합리적 의혹을 갖게 하는 대목이다.

 

자료삭제와 관련해서 다음으로 제기되는 문제는 자료를 왜 삭제했는가하는 것이다.

 

2-자료는 왜 삭제되어야했는가

국정원은 해킹프로그램을 도입하고 운용한 것이 대북용이라고 주장하고 있다. 이병호 국정원장이 국회 정보위에 출석해서 한 말이다. 

국정원은 이어 공식 '보도자료'를 통해서 그리고 자살한 임 과장의 '유서'를 통해서 더 나아가 국정원직원일동 명의의 ‘공동성명’을 통해서 일관되게 해킹프로그램이 대북용이었지 국내용이나 선거사찰용이 아니라는 것을 강조했다.

 

그렇지만 이에 대해서도 사람들은 역시 쉽게 믿지 않는다. 

국정원의 이 주장은 그 자료가 한사코 삭제되지 않을 이유를 구성해주는 것들이다. 의혹의 첫 출발이다. 민간사찰용 선거사찰용일 가능성을 시사하는 핵심대목인 것이다.

 

이는 국정원이 이탈리아 해킹팀의 해킹 프로그램(RCS)을 도입하고 운영하는 시기의 정세가 어떠했는가 하는 것을 살펴보게 한다. 

국정원이 RCS에 대해 도입을 추진했던 2010년부터 구매계약을 맺은 2012년 1월 그리고 그해 연말 대선에 이르기까지의 정세에 대해서 22일자 경향신문 보도가 일목요연하게 정리해주고 있다.

많은 사람들은 원세훈 전 국정원장이 재임시절 벌인 여론전에 대해 또렷하게 기억하고 있다. 그의 여론전은 특히 선제적이라는 특징을 갖고 있는 것들이었다.

 

원 원장의 그 선제적인 여론전의 대상이 누구고 무엇인지에 대해 아는 것은 어렵지 않다. 이른바 ‘종북좌파’였다. 원 원장의 '종북좌파'에 대한 규정은 선명했다. 이명박 정부에 대한 비판적인 야당은 물론 진보적인 언론 특히 시민사회단체에 대해서까지도 그는 종북좌파라고 규정했다.

 

경향신문 보도에 따르면 원 원장은 2011년 10월21일 국정원 주요 간부 회의에서 “인터넷을 종북 좌파들이 점령하고 있는데 대책을 안 세우고 있었다”라는 말을 한다.

때는 이른바 '안철수 현상‘이 정치권을 휘어잡고 있는 즈음이었다. 야권이 선점해 확산시키고 있었던 ’무상급식’ 담론이 대중적인 반향을 불러일으키고 있던 시점이기도 했다.

원 원장이 그 회의에서 내놓은 대책은 “인터넷을 청소한다는 자세로 그런 세력들을 끌어내야 한다”는 것이었다.

 

그로부터 며칠 뒤 서울시장 보궐선거에서 박원순 시장이 당선된다. 국정원 직원들이 해킹팀 본사가 있는 이탈리아 밀라노를 방문해 RCS 프로그램 시연을 참관한 것은 그 즈음이었다.

2012년 1월, 국정원은 마침내 RCS 구매계약을 맺는다.

 

“올해는 아주 중요한 한 해다. 총선과 대선이 있고 종북좌파들이 다시 정권을 잡으려고 한다. 우리가 확실하게 조치를 하고 대응해야 한다”

경향신문 보도에 따르면 2012년 2월17일 원 원장은 그렇게 말했다. “잘못 싸우면 국정원이 없어진다”는 말도 했다.

그리고 2012년 3월14일 국정원은 목표물 35개를 동시 감청할 수 있는 해킹 라이선스를 추가 주문했다. 

원 원장은 이틀 뒤인 3월16일 “종북좌파 세력들이 국민들을 현혹시키기 위해 악의적 용어 및 유언비어를 교묘하게 준비하고 있으므로 초기에 사실관계를 명확하게 밝히고 알려서 차단하는 등 적극 대처하라”고 지시했다.

 

그 뒤에 있었던 4월 총선에서 당시 민주통합당은 127석, 통합진보당은 13석을 차지하게 된다.

이에 대해 원 원장은 대단히 민감하게 반응한다. “종북좌파 세력들이 국회에 다수 진출하는 등 활개치고 있는 데 대해 부끄럽게 생각하고 반성해야 한다”고 한 것이다. “새로운 각오로 이들이 우리 사회에 발붙일 수 없도록 함으로써 국정원의 존재의미를 되찾아야 한다”는 등 비장한 말도 덧붙혔다.

 

원 원장은 대선을 한 달여 앞둔 시점에 이르러서는 “북한이 해외 전산망을 이용해 사이버 도발을 모색하고 있고 종북세력들은 사이버상에서 국정 폄훼 활동을 하는 만큼 선제적으로 대응해야 한다”는 말을 하기도 했다.

이어 대선을 불과 11일 앞둔 2012년 12월6일 국정원은 목표물 30개에 대한 해킹 라이선스를 추가 주문했다.

 

이것들은 국정원해킹 프로그램 운용을 대북용이지 민간사찰이나 선거용으로 하지 않았다는 국정원의 일관된 주장에 합리적 의심을 갖게 하는 결정적 정황들로 된다.

3-원세훈 전 국정원장은 모른다하고 박근혜 대통령은 침묵하고 

 

이와 관련 새정치민주연합에 의해 정보통신망법 위반 혐의 등으로 고발된 원 전 원장이 나섰다. “해킹 프로그램 구입 사실을 알지도 못했고 보고받은 적도 없다”고 한 것이다. <국민일보>에 따르면, 원 전 원장 측 변호인은 23일 국민일보와의 통화에서 원 전 원장은 “그 정도 물건은 원장에게 보고 안 하고도 살 수 있다”고 말한 것으로 전해졌다.

 

한편, 대통령의 직속기관이 국정원이 해킹 사건으로 정국이 들끊고 있는 가운데 단 한마디의 언급도 없이 침묵으로 일관하고 있는 박근혜 대통령이 오는 27일에서 31일까지 닷새간 여름 휴가를 갖는다. 

휴가장소는 이번에도 청와대다. 지난해 여름 휴가 기간에도 박대통령은 '세월호 참사' 여파로 인해 청와대 관저에서 휴가를 가진 바 있다.

 

국정원해킹 사건의 중심을 이루는 실무자는 데이터를 복구할 수 없는 수준에서 지우고는 홀연히 세상을 떴다. 

국정원해킹 프로그램을 국정원이 사들이는 데에 결정적인 역할을 했던 업체의 핵심인물은 이미 몇일 전 유유히 한국을 떴다.

이병호 국정원장이 국정원해킹프로그램을 구입한 것을 알 수도 있을 것이라고 했던 원세훈 전 원장은 그것을 알지 못한다고 했다. 

그리고 대통령의 침묵은 휴가로까지 이어진다.

 

12대 대선과 관련하여 국정원해킹부대 운용여부를 밝혀주게 될 국정원 해킹 사건의 진상은 과연, 밝혀질 것인가