▲ 19일 오전 경기 용인동부경찰서에서 담당 경찰이 숨진 국정원 직원 임모(45)씨의 유서를 공개하고 있다. 같은 날 안철수(오른쪽) 국민정보지키기 위원장이 국가정보원 직원 사건과 관련해 철저한 진상규명을 요구했다. 연합뉴스
안철수 새정치민주연합 국민정보지키기위원장이 국가정보원(국정원) 해킹 사건에 대한 새로운 의혹을 제기했다. 국정원 직원이 관련 자료를 삭제하고 자살한 사건이 결정적 단서가 됐다는 분석이다.
■ 국민정보지키기위원회, 국정원에 원본 제출 요구
19일 안 위원장은 국정원 사찰 의혹에 대해 '선(先) 의혹검증, 후(後) 현장조사' 원칙이 필요하다고 주장했다. 국정원 직원이 자살하기 전 삭제한 자료 등의 인증 없이 일방적인 자료와 정비된 현장만을 보고 의혹을 해소할 수 없다는 것이다. 이를 위해 안 위원장은 청문회 개최 혹은 검·경 조사를 우선 검토할 것이라고 밝혔다.
또 안 위원장은 이번 사건에서 중요한 것은 디지털 증거라고 설명했다. 해킹 프로그램 테스트 시점부터 마지막 사용 기록까지의 모든 자료를 출력물이 아닌 원본 로그파일로 제출하라고 국정원에 요구했다. 로그파일은 기계 작동에 관한 기록, 변경, 입출력 장치에 대한 사항, 입력 자료 등 컴퓨터 운용에 관계되는 모든 기록을 말한다.
실제 감청 단말수와 이탈리아 해킹팀 외에 다른 프로그램 구매 내역까지 밝혀야 한다고 안 위원장은 덧붙였다. 정보기관 특성상 외국의 한 업체에만 의존하지는 않았을 것이라는 분석이다. 이 밖에도 보안업체들이 빠른 시일 내 관련 프로그램을 분석하고 전용 백신을 개발해야 한다고 당부했다.
안 위원장은 "국정원 직원의 명복을 빌고 유족에게 진심으로 위로의 말씀을 드린다"면서도 "해당 직원이 스스로 목숨을 버린 원인과 배경이 무엇인지 철저한 수사를 통해 밝혀야 한다"고 강조했다.
이어 "이번 사건을 통해 국정원에 대한 많은 의혹이 제기됐다"며 "누군가 내 휴대폰과 컴퓨터를 들여다보고 있을지 모른다는 불안감 해소를 위해 여야가 힘을 합쳐 진상규명에 나서야 할 것"이라고 덧붙였다.
국정원이 관련 자료의 관련 자료 제출을 통해 사건의 진실이 어디까지 밝혀질 지에 대한 관심이 집중되고 있다.
■ 국정원 직원, 자료 삭제 후 자살…의혹 불거져
앞서 18일 낮 12시쯤 경기도 용인시 처인구에 위치한 야산 중턱에서 국정원 직원 임모(45)씨가 자신의 마티즈 승용차 안에서 숨진 채 발견됐다. 차 안에서 발견된 임씨는 운전석에 앉아 있었으며 조수석과 뒷 좌석에는 번개탄이 있었다고 경찰은 밝혔다.
▲ 18일 국가정보원 직원 임모(45)씨의 차량이 번개탄으로 피운 불에 타고 있다. 연합뉴스
이날 유족과의 협의 끝에 경찰에 의해 유서가 공개되면서 사건은 새로운 국면에 접어들었다. 조수석에는 A4 용지 크기 노트에 자필로 쓴 유서 3장이 발견됐다. 유서에 의하면 "지나친 업무에 대한 욕심이 오늘의 사태를 일으킨 듯 하다. 내국인과 선거에 대한 사찰은 전혀 없었다"며 "외부에 대한 파장보다 국정원의 위상이 중요하다고 판단해 대태러, 대북 공작활동에 지원했던 자료를 삭제했다"고 쓰여 있었다. 이 단서를 통해 안 위원장은 새로운 의혹을 제기하고 나선 것이다.
앞서 국정원은 지난 14일 이탈리아 업체로부터 해킹프로그램을 구입했다는 사실을 인정했다. 하지만 국민을 대상으로 한 사찰활동은 하지 않았으며 단지 연구용으로 사용하기 위해 구입했다고 밝힌 바 있다.
국정원도 이날 "숨진 직원이 삭제한 자료를 디지털 포렌식 기법으로 100% 복구가 가능하다"며 "내국인 사찰은 없었다"고 입장을 밝혔다. 디지털 포렌식은 PC나 휴대폰 등 각종 저장매체 또는 인터넷에 남아 있는 디지털 정보를 분석해 범죄 단서를 찾는 수사기법을 말한다.
그러나 시간이 지나고 자료를 복구하는 것은 의미가 없다는 목소리가 높다. 특히 국정원 직원이 왜 자료를 삭제한 것인지에 대한 이유와 자살에 대한 의문이 새로운 쟁점으로 떠오르고 있다.
■ 터치만으로도 루팅 가능…취약한 보안 파고든다
이러한 분위기 속에서 URL(링크 주소) 클릭으로 스마트폰 루팅(Rooting?최고 관리자 권한 취득)이 가능하다는 분석이 제기됐다. 보안 전문업체 360시큐리티는 이번 스마트폰 해킹 수법과 유사한 사례를 예로 들며 시스템의 취약성을 이용한 루팅 가능성을 설명했다. 실제로 지난 2013년에도 스마트폰의 취약성을 이용해 루트 권한을 취득한 바이러스가 있었다는 것이다.
안드로이드의 경우 상대적으로 악성코드가 감염률이 높은데 루팅폰은 더욱 취약한 편이다. 스마트폰이 루팅된 다음 바이러스가 루팅 권한을 취득한다면 사용자 몰래 안드로이드 권한을 이용할 수 있다. 원격제어 등 정해진 악성코드 시스템으로 사용자 몰래 전화?문자 등을 확인할 수 있으며 사진도 찍을 수 있다는 것이다.
사용자는 구글플레이 스토어에서 루팅 권한을 볼 수 있는 '루트 체커(Root checker)' 등의 앱을 통해 스마트폰 루팅 여부를 확인할 수 있다. 루팅이 됐다면 가까운 서비스센터에 들러 공장초기화를 진행하고 유심칩을 교체해야 한다.
보안업계 관계자는 "이번 해킹에서 볼 수 있듯 루팅은 피해를 키울 수 있는 위험 요인"이라며 "사용자는 안드로이드 버전을 업그레이드 해 시스템 취약성을 개선하고 루팅을 삼가야 한다. 또 모바일 백신을 통해 실시간 바이러스를 검사하는 것이 좋다"고 말했다.
채성오기자 cs86@sporbiz.co.kr
기사 URL이 복사되었습니다.
댓글0