오해가 길고 깊었다. 북조선의 간첩과 남한의 국정원을 그동안 몰라도 너무 몰랐구나 하는 깨달음을 요즘 얻게 됐다.
이병호 국가정보원장이 14일 국회 정보위원회에 출석해 한 말이 계기가 됐다. 이탈리아 해킹업체로부터 RCS(리모트컨트롤시스템)라는 걸 사들였다고 당당하게 인정하는 순간, ‘냉혹한 스파이의 세계’는 무너져내리기 시작했다.
“민간인 사찰이 아닌 해외 북한 공작원 감청을 위해 구입했다”는 해명을 듣자, 모든 것이 달리 보이기 시작했다.
이병호 원장의 말을 한 번 믿어보자. 그리고 남북한 스파이들의 행태를 쫓아가 보자.
■ 찌질한 간첩
이병호 원장의 설명에 따르면, 국정원이 해킹한 사람들은 다 해외에서 활동중인 북한 공작원들이고, 그 가운데는 북한의 무기 거래상도 포함돼 있다고 한다.
우리는 무기 중개상 ‘린다 김’을 통해서 이 바닥의 생활을 어느 정도는 안다. 세계적인 휴양지와 고급 호텔 그리고 밤마다 이어지는 디너 파티….
하지만 북조선의 무기 거래 일꾼들은 그런 화려함과는 너무나 거리가 멀다. 그저 한없이 소박하기만 하다.
국정원이 이들의 전화기에 RCS를 심기 위해 미끼로 던진 링크들의 목록을 살펴보면, 떡볶이 블로그나 금천구의 벚꽃축제 같은 것들이다.
몇백만달러 또는 몇천만달러 짜리 무기를 사고 팔려면 최고급 레스토랑에서 산해진미를 맛볼 터인데, 떡볶이에 입맛을 다신다니 얼마나 토속적인가.
또 여러 나라를 돌아다니며 보는 것도 많을 텐데, 하필 금천구 벚꽃 축제를 클릭한다니, 조국 강산을 사랑하는 마음을 헤아릴 길이 없다.
포르노로 향수 달래고, 같은 민족 상품만 애용하는 국제간첩
일부 북한 공작원들은 자본주의 퇴폐문화에 젖어있기도 하다. <경향신문>이 위키리크스에 공개된 해킹팀 자료를 분석한 결과, 국정원이 이용한 미끼 링크 가운데는 ‘포르노 사이트’도 있다고 한다.
무기 중개상 린다 김에게 어느 국회의원은 연애편지를 보내며 “산타바버라 바닷가에서 아침을 함께 한 그 추억을 음미하며…”라는 대목을 써놓아 화제가 된 적이 있다. 전날 밤에 대한 궁금증을 불러일으키는 문구이기 때문이다.
그런데 북한의 공작원들은 이국에서의 적적한 밤을 포르노 사이트로 달래고 있다는 거다. 남한의 무기 거래 문화와 비교하면 너무도 조촐해 보인다.
북한의 공작원들은 남조선에서 만든 삼성의 갤럭시에 푹 빠져있는 모양이다. ‘고려링크’라는 북한 회사의 스마트폰도 있고, 애플의 아이폰도 있건만, 유난히 삼성의 갤럭시를 찾는다.
갤럭시 시리즈가 새로 나올 때마다 북한의 간첩들은 ‘신상’을 사댔다. 그 덕에 국정원이 바빠졌다.
국정원은 2013년 1월에 당시 출시한 지 7개월 밖에 안 된 삼성의 갤럭시S3 스마트폰 단말기를 이탈리아에 보내 분석을 의뢰했다.
또 지난 6월에는 갤럭시S6에 대한 해킹을 문의하는 등, 스마트폰이 새로 출시될 때마다 이탈리아 업체의 문을 두드리느라 정신이 없었다.
이는 아마도 ‘미 제국주의’가 만든 아이폰은 쓸 수 없다는 결의이자 ‘우리민족끼리’ 정신의 발로로 해석해야 할 것 같다. 그러지 않고서는 온갖 위험을 무릅쓰고 카카오톡을 쓰는 게 이해가 되지 않는다.
남한에서는 일반인들도 카카오톡 사찰을 피해 텔레그램 망명이 번졌는데, 보안이 생명인 간첩이 민족정신을 발휘해 카카오톡을 애용한 것이다.
게다가 북한 간첩들은 친절하기까지 하다.
국정원이 보낸 미끼에는 ‘천안함 1번 어뢰 부식 사진 의문사항 문의(<미디어오늘> 조현우 기자)’라는 제목으로 “박사님의 의견을 듣고 싶다”는 내용의 한글 파일도 있었다.
가능성은 두가지다.
북한 공작원과 미디어오늘 기자가 평소 친분이 있는 거다. 이럴 경우 불법적인 회합 통신으로 조 기자를 조사해야 한다. 하지만 조 기자는 이를 부인하고 있으니, 다른 가능성은 ‘박사 간첩’이 일면식 없는 남한 기자라도 친절하게 응대해주는 좋은 품성을 가진 경우다.
여러 면모를 따져봤을 때, 북한 공작원들은 소박하고 동포애가 넘치며 친절한 사람들이라고 봐야 한다.
■ 어리숙한 국정원
국정원은 이탈리아 해킹팀과 거래하면서, 국정원의 대외 명칭인 ‘5163부대’라는 이름을 썼다.
박정희 전 대통령이 1961년 5월16일 새벽 3시에 한강을 넘으며 쿠데타를 일으킨 걸 기념해서 붙인 이름이다. 오랫동안 써온 이름이기에 전세계의 스파이들이 다 아는 이름이라고 한다.
지난해 이병기 국정원장 후보자에 대한 인사청문회에서는 김광진 새정치민주연합 의원이 공개적으로 이 이름의 유래를 거론하기도 했다.
김 의원은 이 후보자에게 “흔히 국정원을 부를 때 5163, 7452라고 부른다. 왜 그런지 아느냐”고 물었다. 이병기 후보자가 모른다고 답하자, 김 의원은 “5163 부대는 5·16 쿠데타 때 박정희가 새벽 3시에 한강을 넘어서 (붙은 이름)”이라고 설명했다. 7452는 7·4 남북공동선언을 위해 이후락 중앙정보부장이 판문점을 넘어간 날짜가 5월2일인 데서 유래됐다고 덧붙였다.
그러니 정보요원들이 5163부대라고 밝히는 건 이마에 ‘대한민국 국정원’이라고 써붙이고 활동하는 거나 마찬가지다.
은밀성을 최우선으로 하는 정보기관으로서는 과감할 정도로 솔직한 태도이다. 아니 테러리스트들에게는 생명을 갖다바치는 거나 마찬가지다.
국정원은 ‘데빌엔젤’이 아니라 ‘그냥 엔젤’이다
그런데도 5163과 7452라는 이름을 버리지 못하는 건, 자신을 낳아준 아버지(박정희)와 어머니(이후락)에 대한 지극한 효심 때문일 것이다.
박근혜 대통령의 동생 박지만씨가 대표인 EG 대표전화도 0516이니, 국정원과 지만씨는 효자로서 쌍벽을 이룬다.
그러니 나도 앞으로는 아버지 어머니 생일로 전화번호도 바꾸고, 은행 비밀번호로도 사용해야 될 것 같다. 국정원은 목숨도 내놓고 아버지 이름을 쓰는데, 그깟 돈 몇푼 위태로워지는 게 대수겠는가.
‘굽은 나무가 선산을 지킨다’고, 국정원이 이토록 효성스러운 것은 뭔가 어리숙한 데가 있기 때문인지도 모른다.
국정원은 이탈리아 해킹업체와 거래를 할 때, 처음에는 자신의 신분을 감춘다고 감췄다. 직접 나서는 대신 나나테크라는 민간업체를 내세웠고, 나나테크는 해킹팀에 “자신을 드러내고 직접 구입할 수 없는 고객의 특성을 이해해달라”고 사정을 설명하기도 했다.
하지만 이미 ‘5163부대’라는 이름을 쓰면서 신분이 드러났다. 더군다나 해킹팀이 “배송 업체에 물건을 넘겼다”며, 송장 작성을 위한 정확한 배송 목적지를 묻자, 대번에 ‘서울 서초구 서초동 서초우체국 사서함 200번’이라고 알려준다. 국정원 민원 창구 주소다.
보는 이들은 다 아는데 저 혼자서 ‘영구 없다’를 외치던 그 옛날의 영구 같다.
그러니 이 정도면 순진함을 넘어 어리숙한 거다. 심지어 착해보이기까지 한다.
국정원 직원은 이탈리아 해킹팀과 이메일을 주고 받을 때 데빌엔젤1004(devilangel1004)라는 주소를 썼다. 국정원이 악마와 천사의 이중성을 지니고 있다고 생각한 모양이다.
그러나 그럴 필요 없다. 이 정도로 순진한 걸 보면 그냥 ‘엔젤1004’만 써도 될 성 싶다.
알고보니 인간적인, 너무나 인간적인…
이병호 국가정보원장의 해명을 들으니, 남과 북의 스파이들은 한없이 순박한 분들이시다. 그동안 오해를 했던 건 아마도 007 같은 첩보영화를 너무 많이 본 탓일 게다. 특히 <쉬리>는 잘못된 허상을 심어준 대표적인 영화다.
북한의 여간첩(김윤진 분)은 사람 목 하나 따는 걸 파리 한 마리 잡는 것보다 가볍게 여기는 냉혈한으로, 국정원은 최첨단 장비에 엘리트 요원(한석규 분)들을 모두 갖춘 조직으로 그렸는데, 알고보니 양쪽 다 너무나 인간적인 분들이신 거다.
그러니 앞으로는 남북의 정보요원들에게 두려움을 느끼기보다는 친밀감을 느끼게 될 것 같다. 길거리에서 이 분들을 만나면 악수라도 나누고 싶은 심정이다.
그런데 오해가 풀린 대신 새로운 의문들이 자꾸만 생긴다.
이토록 허술한 국정원을 운영하는데 왜 우리는 몇천명씩의 정보요원을 채용하고 일년에 몇조원씩 하는 예산을 투입하는 걸까.
떡볶이와 포르노로 유인하면 금방 넘어오는 북한 간첩인데, 왜 현영철이 고사포로 처형되는 장면은 확보하지 못하는 걸까.
국회 정보위원회 의원들이 다음주 국정원을 현장 방문한다니 이에 대한 답을 찾아줬으면 좋겠다.
김의겸 기자 kyummy@hani.co.kr
******************************************************************************************************
국정원의 또 다른 ‘배신’
2012년 7월13일, 모로코에 있는 맘파킨시(Mamfakinch)라는 한 시민언론단체 앞으로 전자우편이 하나 도착했다.
프랑스어로 “규탄”이라는 제목이 달린 이 메일은 “내 이름을 비롯한 아무것도 밝히지 말아 주세요. 문제가 야기되는 것은 원치 않습니다”라는 짤막한 글과 함께, ‘정치 스캔들’이라는 제목의 첨부파일이 달려 있었다.
뭔가 중요한 제보일 것으로 여긴 기자들이 그 문서를 열어보았다. 문서는 비어 있었다.
거의 비슷한 시기에 아랍에미리트의 대표적인 인권운동가인 아흐마드 만수르도 “매우 중요”라는 제목의 이메일을 받고 첨부된 워드 파일을 열었다.
첨부파일들은 모두 미끼였다. 이들의 컴퓨터는 곧바로 이탈리아의 ‘해킹팀’에서 만든 스파이웨어 프로그램 아르시에스(RCS)의 먹잇감이 돼 버렸다.
공교롭게도 2012년은 한국의 국가정보원도 해킹팀에서 아르시에스를 사들인 해였다. 그해는 모로코와 아랍에미리트는 물론 수단, 나이지리아, 사우디아라비아, 에티오피아 등 유달리 많은 인권 후진국들이 해킹팀의 고객이 된 시기다.
중동 국가들이 해킹 프로그램의 주요한 신규 고객으로 등장한 것은, 당시 각국에서 불붙은 민주화 운동과 깊은 연관이 있었음은 물론이다.
한국 역시 대선이라는 주요한 정치행사가 있던 해였다.
사실 민간인 불법사찰 등 각종 인권 침해의 역사에서, 국정원은 모로코나 아랍에미리트 정보기관에 비해 결코 뒤지지 않는다. ‘댓글 공작’에서도 나타났듯이 오히려 한술 더 뜨는 측면도 있다.
모로코와 아랍에미리트 정보기관은 스파이웨어 프로그램을 구입한 그해 곧바로 표적을 정해 실행에 나섰다. 국정원이라고 해서 구입한 제품을 그냥 안방에 모셔 놓고만 있었을까.
그것은 ‘예산 낭비’에 해당한다.
실제로 국정원이 대선을 앞두고 사찰을 시도한 정황증거도 하나둘씩 나오고 있다.
사람들에게 감시당하고 있다는 느낌을 주는 것만큼 효과적인 지배 방식도 없다.
맘파킨시가 악성코드 공격을 받은 뒤 겪은 비극적 행로는 생생한 증거다.
중동의 봄 와중에서 탄생한 맘파킨시를 떠받친 힘은 수많은 ‘익명의 시민들’이었다.
시민들은 맘파킨시가 자신들의 익명성을 보호해줄 것이라는 믿음 속에 각종 제보를 아끼지 않았다. 하지만 이런 신뢰는 깨져버렸다. 시민들은 겁에 질려 점차 접근을 꺼리기 시작했다. 애초 30여명에 이르렀던 상근자들도 하나둘씩 빠져나갔다. 결국 지난해 2월께 이 단체는 활동을 거의 중단했다.
맘파킨시란 원래 모로코 방언으로 ‘굴복이란 없다’는 뜻이었으나, 악성코드 공격에 결국 굴복하고 만 셈이다.
우리 사회라고 다를 리 없다.
“누군가 지켜보고 있다고 느끼는 순간, 사람들은 위축되고 자기 검열을 하게 됩니다. 저희한테 일어난 비극은 어디에서든 되풀이될 수 있습니다.”
맘파킨시 창립자인 히샴 미라트의 말이 가슴을 울린다.
감시를 통한 지배는 결코 남의 일이 아니다.
내 휴대폰 통화 내역이, 내 카카오톡 대화가, 나의 전자우편이 이미 누군가의 손아귀에 들어가 낱낱이 감시되고 있을지 모른다는 의구심은 실로 끔찍하다.
악성코드 바이러스에 대한 불안감은 메르스 바이러스보다 더 심각하다.
이번 사태는 국정원이 ‘사찰을 하지 않았음’을 스스로 증명해야 끝날 사안이다.
스파이의 제1 덕목은 탄로가 나지 않는 것이다. 못된 짓을 하려면 꼬리가 붙잡히지 않아야 하는데 국정원은 실패했다.
그렇다면 뒤처리라도 깔끔히 해야 하지만 그 점에서도 역시 낙제점이다.
요리 블로그며 마을 축제 사이트, 심지어 메르스 사이트를 미끼로 삼은 사실이 드러나는데도 “북한의 사이버 위협에 대비하기 위한 것”이라고 우겨대는 모습을 보면, 분노를 넘어 한심하다는 생각마저 든다.
박근혜 대통령도 잘 판단해야 한다. 박 대통령은 이미 서울시 공무원 간첩 혐의 조작 사건 당시 ‘문서 발급 절차의 문제는 있었지만 증거 조작은 없었다’는 국정원 보고만 믿고 있다가 낭패를 당한 적이 있다.
이번에도 마찬가지다. “해킹 프로그램을 구입한 것은 맞지만 국민을 대상으로 사용한 적은 없다”는 국정원의 말을 곧이곧대로 믿을 것인가.
국정원이 조직의 이해를 위해 대통령마저도 속이는 것, 그런 것을 바로 ‘배신’이라고 하는 것이다.
김종구 논설위원 kjg@hani.co.kr
**************************************************************************************************
감시, 방사능보다 해롭다
국가정보원으로 추정되는 5163부대가 해외에서 해킹 프로그램을 구입하여 카카오톡에 대한 감청을 시도하려 한 정황이 드러났다.
지난 6월 프랑스 상원은 미국 국가안보국(NSA), 영국 정보통신본부(GCHQ)와 유사한 감시기구를 설립하는 법안을 통과시켰다. 명목은 반테러다.
국정원도 감청을 반간첩으로 설명하고 있다.
여기서 국정원의 진정성과 진위를 따질 필요는 없다. 문제는 감시의 가능성이 시민 개인의 삶을 망치고, 경제에 심각한 해를 입힌다는 데 있다.
감시는 권력의 속성이다. 기독교 성경은 예수의 부모가 인구조사 때문에 베들레헴으로 갔다고 기록하고 있다.
인구조사는 감시의 대표 사례다. 인구조사에 근거해서 유대왕 헤롯은 아기 예수를 죽이기 위해 베들레헴 지역의 두 살 이하의 사내아이를 모두 죽였다.
1920년대 네덜란드 정부는 인구조사를 진행하며, 시민의 종교 성향을 빠짐없이 기록했다.
네덜란드를 점령한 독일 나치는 이 기록을 이용하여 유대인 검거에 나섰다. 유대인 검거율이 압도적으로 높을 수밖에 없었다.
감시는 그 자체로뿐 아니라, 그 가능성만으로도 시민 생활과 경제에 나쁜 영향을 미친다.
이런 이유에서 미셸 푸코는 <감시와 처벌>에서 “감시는 실제 자주 이뤄지지 않는다. 그렇지만 감시 가능성의 효과는 영원하다. 권력의 완벽성은 실제 실행을 필요로 하지 않는다”며 감시의 가능성이 가지는 효과의 무서움을 경고하고 있다.
이 때문에 감시의 가능성은 전체주의 국가 북한에서만 시민의 생활을 망치는 것이 아니다.
1975년 미국 스탠퍼드대학교의 한 연구진은, 감시의 가능성을 인지한 초등학교 학생들의 행동 변화를 관찰했다.
거짓말이 늘어났고, 규범에 반하는 행동과 주장에 대한 공격성이 증대했다.
이를 위축효과라 부른다.
현재까지 이어지고 있는 위축효과에 대한 다양한 연구는, 감시 가능성이 정치적 의사표현을 제한하는 것만이 아니라, 인간의 인성을 파괴하고, 서로가 서로에게 공격적으로 변하는 효과를 입증하고 있다.
감시 가능성은 우리를 바보로 만들고 가난하게 한다.
감시는 인간과 사회의 자기결정권을 위축시키기 때문이다.
숨길 것이 없는 사람이 어디에 있겠는가. 남들에게 감추고 싶은 비밀이 모두에게 있기 마련이고, 이는 잘못이 아니다. 아니 비밀은 달콤한 것이며 때론 인성을 살찌운다.
비밀은 인간의 권리다.
카카오톡의 감시 가능성은 달콤한 그와 나의 비밀스러운 대화를 누군가 엿듣고 있음을 의미한다. 이때 인간의 삶이 달라진다.
미국 상원의원 론 와이든은 국가안보국의 감시활동이 미국 경제에 심각한 해를 미치고 있다고 주장하며, 이를 반대하는 활동을 전개해 왔다.
와이든 의원은 국가안보국과 협조한 미국 인터넷 기업에 대한 유럽 및 아시아 정부와 시민의 불신이 결국 이들 기업의 경제활동을 위축시키고 있다는 근거를 제시했다.
카카오톡의 감시 가능성을 다수의 해외 언론이 보도했다. 이것으로 카카오톡의 해외진출은 심각한 타격을 입었음은 자명하다.
와이든은 국가안보국 활동이 외교 갈등을 증폭시킨다며, 이로 인한 외교적 손실을 우려한다. 또한 정부기관의 해킹과 감시 시도는 인터넷 보안 질서를 교란하여 추가 비용을 발생시킨다.
와이든 의원과 그의 뜻에 동조한 미국 상원의원들의 노력으로, 미국 정부기관의 감시활동을 크게 제한하는 일명 ‘자유법’이 지난 6월2일 미국 상원을 통과했다.
감시는 방사능과 같다. 개인의 건강을 망치며 사회를 병들게 하며 경제에 독이다.
국민의 육체와 정신만이 아니라 이제 국민의 데이터를 보호하는 일도 국가의 의무다.
이것이 이른바 ‘간첩을 잡는 일’보다 우선한다.
강정수 ㈔오픈넷 이사