원세훈은 계속 웃을 수 있을까

감청 프로그램 사고 사용한 시기, 사이버상에서 종북좌파 세력에 대한 “청소” 방침을 내렸던 원세훈 전 국정원장… 7월16일 ‘대선 개입’ 대법원 원심파기 판결 받았지만 추가 수사 받을 수도

해킹 프로그램을 이용한 국가정보원의 ‘도·감청 의혹’은 여러 궁금증을 부른다. ‘국정원이 애초 어떤 목적으로 해킹 프로그램을 구입했으며, 어떤 부서가 주도했는지, 간첩·테러 혐의와 무관한 국내 개인의 일상까지 도·감청한 것은 아닌지, 국내 정치·사회 사안과 관련해 불법적인 도·감청이 이뤄졌다면 국정원장은 이 일에 어떤 영향을 미친 것인지’와 같은 의문이 이어진다.
그래서 정치권에서 다시 주목하는 이름이 ‘원세훈 전 국정원장’이다. 국정원이 이탈리아 해킹팀으로부터 도·감청 해킹 프로그램을 처음 구매한 시점이 ‘원세훈 원장 시절’이던 2012년 1월이다. 그해엔 총선(4월)과 대통령 선거(12월)가 있었다. 야권에선 ‘원세훈 체제’의 국정원이 인터넷 사이트와 트위터 공간에서 정치·선거 개입 활동을 한 것을 넘어 도·감청 해킹 프로그램까지 은밀히 동원한 것 아닌지 의심한다.

원세훈 전 국정원장이 지난 2월9일 ‘국정원 대선 개입 사건’에 대한 2심 선고를 받기 위해 법정으로 들어가고 있다. 이날 그는 바로 구속됐다. 한겨레 이정아 기자

취임 한 달 만에 내놓은 조직 개편

이런 의구심을 제기하는 것은 원 전 원장이 ‘북한·종북좌파 세력 척결’을 위한 사이버 대응을 유달리 강조했기 때문이다. 그는 국정원장으로 취임한 지 한 달 만인 2009년 3월, ‘심리전단’이라는 독립부서를 3차장 아래 배치했다. 심리전단은 인터넷과 트위터 공간에서 정부와 여당을 옹호하는 글과 정부 비판 세력의 발언에 반박하는 글을 올리는 일을 주로 맡았다. 심리전단은 국정원이 도·감청 해킹 프로그램을 처음 구매한 시점에서 한 달 뒤인 2012년 2월 4개 팀(총 80명 안팎)으로의 증편을 완료했다. 이에 앞서 원 전 원장은 2011년 7월 심리전단장의 직급을 2급에서 1급으로 격상하고 단장 밑에 2명의 기획관을 배치하는 등 조직의 위상을 높였다. 이런 직급 조정은 당시 이명박 대통령의 재가를 받아 이뤄졌다. 알려진 대로 심리전단은 2012년 대선 국면에서 인터넷 사이트 게시판과 트위터에 여당 후보를 지지하고 야권 인사들을 비방하는 글을 집중적으로 올리며 국정원 선거 개입 활동의 최전선에 선 부서였다.

심리전단 증편과 함께 원 전 원장 체제에서 새로 꾸려진 조직이 언론에 잘 알려지지 않은 ‘사이버보안국’이다. 이 조직은 해킹 등 사이버 테러·보안 업무를 관장했던 것으로 알려졌다. 이렇게 사이버 대응 조직이 신설·확대되는 분위기와 맞물려 국정원은 원 전 원장 취임 이듬해인 2010년부터 이탈리아 해킹팀과 접촉한 뒤 2012년 초 도·감청 해킹 프로그램까지 들여왔다.

국정원은 도·감청 해킹 프로그램을 “국내에 있는 사람에게 사용한 적이 없다”고 주장한다. 해킹 프로그램을 국내 민간인 감시와 사찰에 활용한 적이 없다는 것이다. 아직 국정원이 해킹 프로그램을 활용해 국내 거주 특정 인사를 감시했다는 명백한 증거가 나오지는 않았다.

하지만 국정원에 대한 의혹을 떨치지 못하는 이들은 사이버상에서 종북좌파 세력에 대한 “청소” 방침을 내렸던 원 전 원장의 재임 시절 지시에 주목한다. 이 하달 명령을 따라 심리전단이 움직인 결과가 대선 불법 개입이었다. 이탈리아에서 만든 해킹 프로그램을 손에 쥔 부서도 결국 원 전 원장이 추구한 방향성 안에서 활동했을 가능성을 배제하기 어렵다는 것이다.

안철수 새정치민주연합 국민정보지키기위원장이 7월16일 오전 국회에서 ‘국정원 불법 해킹프로그램 및 악성코드 감염검사’를 시연해 보이고 있다. 한겨레 이정우 선임기자

“전 직원이 인터넷을 청소한다는 자세로…”

국정원장의 지시사항을 따르는 상명하복 분위기는 2012년 정국에서 심리전단이 움직인 체계를 보면 이해할 수 있다. 원 전 원장은 매달 1회 국정원 1·2·3차장, 기획조정실장, 각 실·국장, 전국 지부장이 참석한 ‘전(全)부서장회의’를 열어 국정원의 운영 방침을 내렸다. 이와 별개로 원 전 원장은 매일 국정원 1·2·3차장, 기조실장이 모인 ‘정무직회의’, 여기에 실·국장, 기획관들이 더 참여한 ‘모닝브리핑’ 등을 열어 주요 현안에 대한 지시·강조 사항을 하달했다. 원 전 원장의 전달 사항은 ‘원장님 지시·강조 말씀’이란 제목으로 내부 전산망의 공지사항란에 올라 국정원 직원들이 볼 수 있도록 했다. ‘원장님 지시·강조 말씀’ 중엔 “야당이 되지 않는 소리를 하면 강에 처넣어야 한다”거나, “인터넷 자체가 종북좌파 세력들이 점령하다시피 (한 것으로) 보이는데 여기에 대한 대책을 우리가 안 세우고 있었다. 전 직원이 인터넷을 청소한다는 자세로 그런 세력들을 끌어내야 한다”(2011년 10월21일)는 내용들이 포함돼 있었다.

이 사건에 대한 검찰 조사 과정에서 심리전단 소속의 한 국정원 직원은 “국정원에서 원장님 지시사항 이행을 확인하기 때문에 (상부) 보고를 위해서라도 원장님 지시사항 위주로 (인터넷에) 글을 올렸다”고 말하기도 했다. 지난해 9월 이 사건의 1심 재판부도 “심리전단의 게시글을 보면 원 전 원장이 지목한 정치적 쟁점이 빠짐없이 게재됐으며, 국정원은 원장님의 지시·강조 말씀을 위반한 이유로 직원을 징계하기도 했다”고 밝혔다. ‘원장님 지시·강조 말씀’이 당시 국정원에서 어떤 힘을 갖고 있었는지를 보여주는 내용이다.

국정원 사정에 밝은 한 인사는 “해킹 프로그램을 구입하고 운용한 부서도 당시 원장님의 지시·강조 말씀에 영향받지 않을 수 없었을 것이다”라고 짐작했다. 사이버 테러를 노리는 북한과 인터넷을 점령한 종북좌파 세력에 대한 ‘대대적인 사이버 청소 작업 방침’에 도·감청 해킹 프로그램 운용 부서가 부응했을 의혹이 남는다는 것이다.

특히 원 전 원장은 국정원이 해킹 프로그램을 구매한 지 한 달 뒤이자 총선을 앞둔 2012년 2월 ‘전부서장회의’에서 “금년 한 해가 아주 중요하다. 총선도 있고 대선도 있고 종북좌파들은 북한과 연계해 어떻게 해서든 다시 정권을 잡으려고 한다. 우리 국정원이 금년에 잘 못 싸우면 국정원이 없어지는 것이다”라고 국정원 전체 직원의 적극적인 대응을 독려하기도 했다. 이 내용도 국정원 내부 전산망에 ‘원장님 지시·강조 말씀’으로 게시됐다.

정의당 관계자가 지난 7월16일 서울 광화문광장에서 국정원의 도·감청 의혹을 규탄하는 캠페인을 벌이고 있다. 한겨레 김성광 기자

기술개발팀이 프로그램 관리?“심리전단의 게시글을 보면 원 전 원장이 지목한 정치적 쟁점이 빠짐없이 게재됐으며, 국정원은 원장님의 지시·강조 말씀을 위반한 이유로 직원을 징계하기도 했다.”

사이버 대응을 중시한 원 전 원장 체제에서 도·감청 해킹 프로그램을 주도적으로 구매하고 운용한 부서가 어디인지에 대해선 국정원이 함구하고 있다. 이번 사태로 여러 의혹이 나오지만 이 프로그램을 활용하는 국정원 내부 조직의 규모와 실체, 지휘 계통 등이 장막에 가려져 있다.

야당 쪽에선 원 전 원장이 사이버 대응을 위해 신설했던 당시 국정원 2차장 산하 사이버보안국이 그 주체가 아니냐고 보기도 한다. 원 전 원장 시절 사이버보안국장을 지낸 김아무개씨는 원 전 원장이 퇴임한 뒤 국정원을 나와 현재 국책연구기관의 소장을 맡고 있다. 이 기관은 2009년 이후 국정원 출신 5명을 채용했으며, 해킹 등 사이버 보안 연구와 관련해 국정원과 긴밀한 관계를 맺고 있다. 하지만 김아무개 소장은 ‘원 전 원장 시절 사이버보안국장으로서 도·감청 해킹 프로그램을 구입한 것이 맞다면 어떤 목적으로 들여왔는지’ 등을 묻는 의 취재에 “(나는) 모르는 내용”이라고 내부 직원을 통해 답변했다.

국정원 3차장 산하 기술개발팀이 해킹 프로그램을 관리하고 있다는 이야기도 정치권에서 흘러나온다. 북한의 해킹 공격에 대응하기 위한 연구용으로 3차장 산하 기술개발팀에서 이 프로그램을 들여왔다가 국정원 내부에서 북한 공작원 등을 대상으로 실제 이 프로그램을 활용하게 됐다는 것이다. 국회 정보위원회 소속 문병호 새정치민주연합 의원은 “국정원은 (지난 7월15일) 정보위 전체회의에서 (해킹 프로그램 관리를) 현재 3차장 산하에서 하고 있다고만 말하더라”라고 전했다.

해킹 프로그램이 어떤 부서에서 어떤 목적으로 활용됐는지에 대한 의혹이 무성한 상황에서 새정치연합은 안철수 의원을 내세워 진상 규명에 나섰다. 안 의원은 사이버상의 악성 바이러스를 치료하는 ‘백신’을 개발했던 이 분야 전문가다. 안 의원이 위원장을 맡은 새정치연합의 ‘국민정보지키기위원회’엔 국정원 인사차장 출신의 김병기씨도 참여하고 있다. 안 의원은 “이탈리아 업체로부터 구입한 해킹 프로그램의 로그 기록(사용 기록)과 다른 해킹 프로그램 구입 내역을 공개하라”고 국정원에 요구하고 있다.

도·감청 해킹 프로그램이 해외 북한 공작원뿐 아니라 국내 인사를 상대로도 활용됐을 것이란 언론의 의혹 제기가 일부 사실로 드러나면 원세훈 전 원장이 향후 검찰 수사를 받을 가능성도 있다. 원 전 원장은 지난 2월 2심 재판에서 2012년 대선에 개입한 혐의가 인정돼 구속됐다.

하지만 지난 7월16일 대법원은 2심 재판부가 원 전 원장의 선거법 위반 혐의에 대해 유죄로 인정한 근거였던 주요 자료를 증거로 인정할 수 없다며 이 사건을 2심 재판부로 돌려보냈다. 국정원의 대선 개입 혐의를 유죄로 판결한 2심 선고를 사실상 뒤집은 결정이다. 대법원의 이런 판단으로 원 전 원장 입장에선 선거 개입 혐의에서 벗어날 여지가 일부 열린 셈이지만 최근 새롭게 불거진 ‘도·감청 의혹 사태’에 연루되면 추가 수사의 덫에 걸릴 수도 있다. 만약 국정원이 원 전 원장이 퇴임한 2013년 3월 이후에 도·감청 해킹 프로그램을 불법적으로 사용한 흔적이 드러날 경우 후임 원장이던 남재준 전 원장, 현 대통령 비서실장인 이병기 전 원장에게까지 불똥이 튈 수 있다.

“국정원은 국민의 국정원”

하지만 국정원은 7월17일 보도자료를 내어 “국정원은 국민의 국정원이다. 국정원이 무엇 때문에 우리 국민을 사찰하겠는가. 국정원을 근거 없는 의혹으로 매도하는 무책임한 논란은 우리 안보를 약화시키는 자해 행위”라며 언론이 제기하는 의혹 일체를 부인했다.

송호진 기자 dmzsong@hani.co.kr