"국정원, 임씨 가족에게 '거짓 신고' 지시"  "부부싸움으로 집 나갔다 신고하라"

 

 

 

"국정원, 임씨 가족에게 '거짓 신고' 지시"

국정원, 임씨 부인에게 "부부싸움으로 집 나갔다 신고하라"

 

 

 

국가정보원이 자살한 직원 임모씨의 실종 당시 가족에게 거짓 신고를 지시했다는 의혹이 새롭게 제기됐다.

22일 사정당국 등의 말을 빌은 <한국일보>에 따르면 국정원 관계자는 18일 오전 8시쯤 임씨의 부인에게 먼저 전화를 걸어 “오늘 (임씨가) 왜 아직도 (사무실에) 안 나왔냐”고 물었고, 부인은 “이미 5시에 (출근한다며) 나갔다”고 답한 것으로 알려졌다. 국정원은 휴일이라도 업무가 있으면 8시 이전에 항상 사무실에 나타나던 임씨가 도착하지 않자 상황을 파악하기 위해 전화했던 것으로 추정된다.

그러나 국정원은 2시간 뒤인 오전 10시까지도 임씨가 출근하지 않자 상황을 위중하게 파악한 것으로 보인다. 실제로 국정원 측은 임씨에 대한 감찰반 조사가 예정된 10시가 되자 다시 부인에게 전화해 “즉시 경찰에 (임씨를) 실종신고를 해라”며 “(경찰에 말할) 실종 사유는 ‘부부싸움으로 집을 나갔다’ 정도로 하고 위치추적도 요청해야 한다”고 구체적으로 거짓 신고를 지시한 것으로 전해졌다.

정보기관에 정통한 한 관계자는 “국정원 댓글 사건과 간첩조작 사건 당시 초동 대응 미비로 집중 비판을 받았던 국정원이 이번에는 무리하게 임씨에 대해 강도 높은 조사를 진행하다 비극을 불렀을 가능성이 높다”며 “국정원이 직원의 신분을 숨기면서 향후 파장을 줄이기 위해 (거짓 신고 지시로) 사전에 물 타기를 한 것”이라고 밝혔다.

하지만 국정원은 “전반적으로 사실 관계가 다르다”며 “구체적인 내용은 확인해 줄 수 없다”고 밝혔다. 국정원 측은 여당을 통해서도 “강도 높은 감찰이 진행된 적도 없고, (18일) 10시에 조사도 예정돼 있지 않다”며 관련 의혹을 부인하고 있다.

국정원 출신으로 국회 정보위 여당간사인 이철우 새누리당 의원은 이날 국정원과 부인의 통화 사실을 인정하면서도 “임씨가 감찰반에서 조사를 받은 것은 맞지만 어디까지나 사건 정황을 물어보는 정도였다”고 해명했다. 이어 “(임씨가) 압박을 받긴 했겠지만 (감찰반이) 강하게 조사해서 그런 것은 아니다”며 “임씨가 (정식조사) 대상이 아니었기 때문에 10시에 감찰반 조사가 예정됐다는 것도 있을 수 없다”고 선을 그었다.

이에 대해 새정치민주연합 국민정보지키기 위원장인 안철수 의원은 “국정원은 국정원 직원법 27조(가 명시한) 징계대상자 진술권에 따라 작성된 진술서와 감찰 조서를 정보위에 제출해야 한다”고 요구했다.

 

 

심언기 기자

 

 

****************************************************************************************************

 

 

자살한 국정원 직원이 '데블앤젤'일 수도

이탈리아 해킹팀과 체결한 계약서에 임과장 서명

 

 

이탈리아 ‘해킹팀’과 수시로 e메일을 주고받으며 감시 프로그램 구입·피싱 인터넷주소 제작 등을 문의해온 국정원 직원 ‘데블앤젤(devilangel1004)’이 바로 지난 18일 숨진 채 발견된 국정원 임모 과장(45)이었을 수도 있다는 보도가 나와 주목된다.

21일 <경향신문>에 따르면, 이탈리아 해킹팀에서 유출된 자료를 분석한 결과, 데블앤젤은 지난달 19일 해킹팀에 메일을 보내 “내가 RAV계약서에 서명한 지 6개월이 지났는데 혹시 새로운 업데이트가 있는가”라고 문의했다.

‘원격 공격 벡터 서비스’(Remote Attack Vector)의 약어인 RAV는 국정원이 주로 사용하던 ‘RCS’ 프로그램과는 별개의 감시 프로그램으로, 지난해 11월27일 구매계약이 체결됐다.

그런데 이날 체결된 계약서에는 숨진 임 과장의 서명이 나타난다. 임 과장이 해킹팀과 메일을 주고받은 데블앤젤이라고 볼 수 있는 부분이다.

해킹팀에 보낸 메일에서 자신을 ‘보안 기술자(security engineer)’라고 소개한 임 과장은 상당한 실력을 갖춘 해킹 전문가였던 것으로 보인다.

해킹팀 직원들은 내부에서 주고받은 메일에서 데블앤젤에 대해 “이 고객은 APEC(아시아·태평양경제협력체) 국가 중 최고의 기술을 가졌다”라고 평가했다.

임 과장은 RCS를 직접 다루는 해킹 전문가인 동시에 결재권을 가진 책임자 역할을 했으리라는 추정도 가능하다.

임 과장이 이끌었던 국정원의 해킹 부서는 최소 5명 이상이었을 것으로 추정되는데, 2010년 12월 한국을 방문한 해킹팀은 국정원 관계자 5명을 상대로 RCS 장비를 시연한 것으로 돼 있기 때문이다.

이듬해인 2011년 12월 국정원은 RCS 구매계약을 체결하면서, 프로그램 운용에 필요한 관리자(administrator) 1명, 기술자(technician) 1명, 감시자(viewer) 등 3명분의 라이선스를 주문했는데, 5명의 해킹 부서 직원들이 각각 그 역할을 맡았던 것으로 보인다. 부서장인 임 과장은 권한을 분배하고 감시대상을 결정하는 관리자 역할이었을 가능성이 높다.

임 과장은 유서에서 “내국인 사찰은 없었다”고 밝혔지만, 데블앤젤이 해온 활동들은 내국인을 대상으로 한 것처럼 해석되는 대목이 적지 않았다.

데블앤젤은 지난해 1월 해킹팀에 “감시대상의 카카오톡 메시지를 모니터할 방법은 없느냐”고 문의했고, 2013년 4월엔 “안랩 안티바이러스가 깔린 기기에서도 익스플로이트(exploit·해킹)가 작동하는지 확인해 달라”고 요청했다.

또한 데블앤젤은 국내 블로그 게시물을 포함한 수백여 건의 피싱 URL(인터넷주소)을 제작해 달라고 수시로 주문해왔다고 <경향>은 지적했다.

 

 

이영섭 기자