작전명 ‘레드펜’, 온라인 블랙리스트도 있었다

군 사이버사, 정부 비판 ID 타깃 여론 조작 활동 드러나

[%%IMAGE1%%]

작전명 ‘레드펜’.

군 사이버사령부(이하 사이버사)가 ‘레드펜’이라는 작전명으로 정부 비판 성향의 아이디를 대량 수집해 온라인 블랙리스트를 만들어 집중 관리한 것으로 확인됐다. 이는 군의 정치 개입이 댓글 작업을 통한 여론 조성을 넘어 특정 여론을 파괴하려는 치밀한 기획 아래 이뤄졌음을 보여주는데, 2013년 사이버사 정치 개입 수사 축소·은폐 의혹을 넘어서는 또 다른 파장을 불러올 것으로 보인다.

정부 비판 성향 ID 대량 수집

이철희 의원실(더불어민주당)에서 제공한 자료와 <한겨레21>의 취재를 종합하면, 사이버사는 2010년 1월1일 창설 직후부터 총선과 대선 때마다 온라인 선거 개입을 주도해온 심리전단 내에 ‘검색팀’과 ‘리스트 관리 담당’을 두고 ID와 닉네임, 사이트 주소 등을 모아 특별관리대장을 만들었다. ‘레드펜’ 작전은 공식적으로는 북한 선전물이나 이에 동조하는 세력을 수집해 보고한다는 명분을 내세웠지만, 실제로는 정부를 적극 비판하는 누리꾼 리스트를 작성해 대응하는 것이 주된 임무였다.

작전명 ‘레드펜’의 시작은 2010년 사이버사 창설 이전까지 거슬러 올라간다. 당시 사이버사 사정을 잘 아는 전직 군 관계자는 “(군은) 2008년 봄에 시작된 미국산 광우병 쇠고기 수입 반대 촛불집회 이후 온라인 여론이 정권에 절대적으로 불리하다고 판단했다. 그에 따라 온라인 여론을 주도하는 유력한 아이디를 골라 이를 추적 관찰하고, 해당 게시물에 대응했다”고 밝혔다. ‘해당 게시물에 대응했다’는 것은 뭘 뜻할까. 이 관계자는 “관리 대상 아이디의 글이 올라오면 더 독하게, 집요하게 (댓글) 작전을 폈다. 군 내부에서 은밀하게 이뤄지던 작전이 공식 조직을 통해 대대적으로 이뤄진 것은 사이버사가 창설된 2010년 이후다”라고 덧붙였다.

2010년 1월 사이버사가 창설되며 ‘레드펜’ 작전은 사이버사 심리전단 내 20명 내외의 검색팀에서 하루 24시간 내내 실행됐다. 검색팀에서 정부를 비판하는 내용의 글과 작성자 ID를 갈무리해 보고하면, 따로 정해진 2명의 담당이 작성자 성향 파악과 리스트 작성·관리 업무를 맡았다. 이 팀의 존재는 이미 2013년 군 사이버사 수사 당시 ‘정보대’라는 이름으로 알려진 바 있다. 다만 당시 정보대는 현안 이슈를 심리전단장에게 보고하고 단장의 작전 지시를 운영대에 전달하는 일종의 지원조직으로 파악됐을 뿐, 이 팀에서 수행한 ‘레드펜’ 의 실체는 드러나지 않았다. 레드펜 작전의 대상은 네이버, 다음 등 주요 포털 사이트와 트위터, 블로그, 정부에 비판적인 누리꾼들이 모여들던 ‘오늘의 유머’, ‘엠엘비파크’ 불펜, ‘82쿡’ 등 커뮤니티 사이트 등을 망라했다. 군 사이버사는 자신들의 작전 대상을 “북한 및 적대세력이 직접 운용 또는 간접 활용하는 일체”라고 정의했다.

군이 ‘레드펜’ 작전으로 관리한 온라인 블랙리스트의 규모는 정확하게 파악되지 않는다. 관리 대상 누리꾼의 리스트를 담은 ‘레드펜’ 대장은 ID 특별관리대장이라불리며, 기초자료를 제공하는 검색팀조차 존재를 명확히 알지 못할 정도로 엄격하게 관리됐기 때문이다. 다만 리스트 규모를 가늠해볼 수는 있다. 2017년 10월 국방부가 내놓은 ‘사이버사 댓글 재조사 태스크포스(TF)’ 중간조사 보고를 보면, 국방부는 “이명박 정부 당시 사이버사가 문재인 대통령, 이효리 가수, 박원순 서울시장 등 유명인사 33명의 SNS 동향을 파악한 뒤 청와대에 보고했다”고 밝혔다.

종북 핵심 세력 3만 명 규모

당시 33명의 동향을 담은 청와대 보고서가 군 내부 전산망에 남아 있다고 제보했던 한 전직 군 관계자는 “33명은 ‘레드펜’의 일부다. 이는 최소한의 숫자로 실제 유명인사가 아닌 유력 아이디를 더하면 수천 개에 이를 것이다”라고 추정했다. 이 관계자가 언급한 ‘수천 개’라는 추정치는 당시 사이버사가 작전 대상으로 삼았던 종북 핵심 세력의 규모에 근거한다. 이 관계자는 “처음 (레드펜은) 10명을 대상으로 시작했고, 이후 그 수가 기하급수적으로 늘어났다. 지휘계선 말고 정확한 수치를 알기 어렵지만, 군 사이버사 내부적으로는 종북 핵심 세력(3만여 명)과 종북 조직(80여 개 단체)을 (‘레드펜’) 작전 목표로 삼았다”고 말했다.

군 사이버사는 ‘레드펜’ 작전의 성과를 높게 평가한 것으로 보인다. 사이버사는 그날 불거진 주요 이슈에 대한 찬반 동향과 변화 수치를 담은 대응 작전 결과를 국방부 지휘부와 청와대 등에 제출할 때 ‘레드펜’ 작전 결과를 별도로 보고한 것으로 전해진다. 당시 사이버사에 근무했던 한 관계자는 “‘레드펜’에서 성과를 내면 곧바로 포상을 받는 분위기였다”고 했다. 실제 <한겨레21>은 2010년 주요 20개국(G20) 정상회의에서 군 사이버사 내 요원이 ‘레드펜’ 작전 실적을 인정받아 2011년 국방부 장관 표창을 받은 사실도 확인할 수 있었다. 이 관계자는 “다른 공적 사항과 달리 실적 200여 건을 구체적으로 적시한 것은 그만큼 ‘레드펜’ 관리가 하나하나 중요했다는 것을 의미한다”고 설명했다.

하지만 ‘레드펜’은 작전 초기 사이버사 핵심 간부들 사이에 갈등을 낳기도 했다. 이런 리스트 관리가 불법이라는 이유에서였다. 전 사이버사 핵심 관계자는 “(‘레드펜’ 작전은) 불법이었고 (군이) 그것을 모를 리 없었다. 다만 경각심이 없었다. 아이디를 포함한 개인정보를 무단으로 수집하는 과정이나 이를 분석한 뒤 반정부 세력으로 분류해 관리하는 과정 모두 불법이었다”고 말했다.

문제는 ‘레드펜’이 단순히 온라인상의 블랙리스트에 그치지 않았을 것이라는 데 있다. 이미 사이버사에 대한 수사 과정에서 밝혀진 것처럼 이들의 작전은 청와대를 정점으로 국정원, 기무사의 협력을 얻어 확대됐을 가능성이 높다. 전 사이버사 관계자는 “아이디를 수집해 군이 집중적으로 (댓글) 작전을 시행한 것만으로도 민간인 개인에게 군이 총부리를 겨눈 것과 다름없어서 군의 존립 근거와 명확히 배치된다. ‘레드펜’으로 분류된 아이디를 다른 기관과 공유해 활용했다면 양상은 또 달라질 것이다”라고 했다.

뒤늦게 ‘레드펜’의 존재를 파악한 국방부는 진상 파악에 나섰다. 국방부 쪽은 ‘레드펜’ 작전의 존재 등을 묻는 <한겨레21>의 질문에 “수사 중인 사안이라 확인해주기 곤란하다”고 밝혔다. <한겨레21>은 이와 관련해 사이버사 1대 사령관인 고한석 전 사령관과 수차례 통화를 시도했으나 끝내 연락이 닿질 않았다.

“불법이었고 모를 리 없었다”

이철희 더불어민주당 의원은 “대북 심리전을 주목적으로 한 군 사이버사가 민간인들의 아이디를 수집해 블랙리스트로 만들어 관리했다는 것은 댓글 작전을 넘어서는 또 다른 불법이 드러난 것”이라며 “(군 사이버사 댓글 사건과 관련한) 2013년 1차 수사나 지난해부터 이뤄진 국방부 댓글 사건 조사 TF도 적발해내지 못한 사안인 만큼 지금이라도 철저한 수사가 이뤄져야 한다”고 주장했다. ‘레드펜’은 시행 시점을 기준으로 볼 때 군 사이버사 댓글 사건으로 검찰 수사를 받는 김관진 전 국방부 장관뿐 아니라 전임 김태영 전 장관 등 이명박 정부 때 임명된 군 수뇌부 전체를 집어삼킬 수 있다. 또 연제욱·옥도경 전 사이버사령관을 포함해 고한석 초대 사령관에게까지 확대될 수 있다는 점에서 향후 수사가 주목된다.

하어영 기자 haha@hani.co.kr
정환봉 기자 bonge@hani.co.kr

독자  퍼스트  언론,  <한겨레21>  정기구독으로  응원하기!

전화신청▶ 02-2013-1300 (월납 가능)
인터넷신청▶ http://bit.ly/1HZ0DmD
카톡 선물하기▶ http://bit.ly/1UELpok