野·시티즌랩 토론회…"'억압국'서 'RCS'구매"

[아시아경제 홍유라 기자] 새정치민주연합은 30일 캐나다의 '시티즌랩', 화이트해커 그룹 '전자개척자재단(EFF)' 등이 참여하는 토론회를 갖고 국정원 해킹사태 해결 방안을 모색했다. 이번 토론회는 새정치연합의 적극적 주도 아래 국정원 해킹 사찰 의혹의 시발점이 된 시티즌랩의 동참으로 이목을 끌었다. 다만 야당에서 들인 공만큼 얻은 게 있는지는 미지수다.

이종걸 새정치연합 원내대표와 비영리 사단법인 '오픈넷'은 이날 국회에서 '국정원 해킹사태 해결을 위한 토론 및 백신프로그램 발표회'를 개최했다.

특히 이날 토론회엔 캐나다 토론토 대학의 비영리 연구팀인 '시티즌랩'도 화상통화를 통해 패널로 참여해 큰 이목을 끌었다. 이들은 이탈리아 업체 '해킹팀'이 우리나라를 비롯한 21개국에 스파이웨어를 판매한 흔적을 확인했다고 최초로 발표한 장본인이다.

시티즌랩의 대표로 참여한 빌 마크작(Bill Marczak)은 '해킹팀 스파이웨어 분석 결과 및 해외 민간인 사찰 사례'를 주제로 토론회에 참여했다.

빌 마크작은 새정치연합이 국정원 해킹 사찰 의혹 관련 주장해온 의혹에 대해 '일부 긍정, 일부 부정' 했다. 그는 국가정보기관의 해킹 프로그램인 RCS(리모트 컨트롤 시스템) 사용이 한국만큼 반향이 일어난 국가는 없으며, 국정원 민간인 사찰 여부는 확인 불가능하다고 밝혔다. 또한 북한과 RCS의 연관성은 부정했다. 다만, 국정원의 RCS 통한 카카오톡 감청 가능성엔 일정 부분 공감했다.

빌 마크작은 이 원내대표가 '국가정보기관의 RCS 사용이 다른 국가에서 미치는 반향'에 대해 묻자 "한국만큼 큰 사회적 반향 일으킨 국가 없었다"고 답했다. 다만 그는 "한국은 시민사회의 참여가 높기 때문에 이 사건이 이슈화 됐던 이유 중 하나라고 본다"면서 "시민사회가 활발하단 점에서 감명을 받았다"고 말했다. 이탈리아 해킹팀 폭로 이후 한국만 시끄럽다는 여당측 설명이 틀린 것은 아니지만, 원인 진단은 전혀 다른 셈이다.

국정원의 RCS 카카오톡 감청 가능성에 대해 빌 마크작은 "국정원 측에서 RCS 프로그램이 카카오톡 대상으로도 감청 할 수 있는지 그 기능이 더해졌으면 좋겠단 의견을 피력했던 걸로 드러났다"면서 "이탈리아 해킹팀사가 그런 기능을 보유한 RCS를 공급했는지 정보는 없지만, 국정원이 RCS 카카오톡 감청 기능 추가 의향이 있었다는 단서는 있었다"고 주장했다.

빌 마크작은 또한 "RCS 프로그램을 구매한 국가의 상당수는 억압적 국가들"이라며 "RCS를 구매한 주체는 대한민국 정부와 파키스탄, 에티오피아, 두바이, 우즈베키스탄, 아제르바이젠 등"이라고 귀띔했다. 한국이 보통 '억압적'이라고 평가받는 국가들과 어깨를 나란히 했다는 의미인 셈이다.

아울러 '해킹 툴을 이용한 해외 민간인 사찰 사례 및 국제시민사회의 대응'을 주제로 참여한 해외 화이트해커 그룹인 전자개척자재단의 네이트 카도조(Nate Cardozo)는 국정원의 해명에 의문을 제기하며 야당의 주장에 힘을 실어줬다.

네이트 카도조는 "드러난 이메일 내역을 보면 국정원 해킹팀이 해킹 요청을 할 때 일부 대상에 대해 '실제 타깃'이라는 말을 덧붙였고 일부 대상은 '실험용'이라고 덧붙여 구분했다"면서 "말했던 핸드폰은 실제 타깃이라는 핸드폰으로 요청했다"고 밝혔다. 그는 이어 "실험용의 실제 타깃여부는 현재로서 알 수 없고 더 조사가 있어야 한다고 생각한다"고 덧붙였다.

또한 네이트 바도조는 "국정원 측에서 안랩이 만들어 내는 백신에 걸리지 않도록 프로그램을 수정해달란 요청이 있었다"고 털어놨다.