국정원 해킹 의혹은 어떻게 밝혀졌나?_이준행 프로그래머

토렌트가 뭐예요?
방송사 기자의 첫 질문은 예상 밖의 것이었다. “해킹팀 유출파일을 갖고 계신 것 같은데, 넘겨주시면 안 될까요?” 그는 집에 찾아오겠다며 어디로 가면 되는지 물었다. 인터넷에 토렌트로 떠다니고 있으니 그걸 다운받으면 된다고 설명했다. “토렌트가 뭐에요?”라는 질문이 되돌아왔다. 토렌트에 대해 자세히 설명한 뒤 그래도 모르겠으면 주변에 컴퓨터 잘하는 기자의 도움을 받으라고 했지만 “마그넷이 무엇이냐? 이거 도저히 모르겠다. 그냥 집에 방문하면 안 되느냐?”는 막무가내 전화만 이어졌다.

마그넷 주소를 전달받아 토렌트 다운로더로 걸어두는 데 성공한 기자들로부터도 전화가 빗발쳤다. “회사에서 계속 토렌트로 다운이 안 된다. 이거 어떻게 해야 하느냐?”는 질문이었다. 당장 PC방으로 가든지 카페에 가서 자료를 다운받으시라고 권했다. 그럼에도 “다운로드 속도가 너무 느리다, 외장 하드를 들고 집에 방문하겠다.”는 내용만 이어졌다. 한 명이라도 받아줬다간 수십 명이 집에 쳐들어올 것 같아, 나도 그다음 전화부터 “저도 파일 다 못 받았어요.”라고 둘러대기 시작했다.

3일의 침묵
7월 6일, 전 세계 정보기관들과 여러 금융계와 거래하고 있던 이탈리아 업체 해킹팀이 해킹을 당했다. 공식 트위터는 ‘Hacked Team’으로 이름이 바뀌었고 회사의 인사기록, 거래장부, 직원 개인정보는 물론 서버 기록과 소스코드까지 포함된 유출 자료가 모두 토렌트로 풀려 인터넷에 떠다니기 시작했다. 월스트리트저널, 가디언을 비롯한 전 세계 언론에서 이 사실을 알렸다. 그 와중에 나의 시선을 잡은 기사는 단연 와이어드WIRED의 보도였다. 장부를 확인해보니 이탈리아 업체와 거래한 고객 명단에 대한민국 정부가 포함되어있다는 소식이었다.
7월 7일, 모로코·룩셈부르크·러시아·수단 등 이 프로그램을 구입하거나 사용한 여러 나라의 문제가 국제 사회의 쟁점이 되면서 세계 정치외교 분야가 야단법석이었지만, 국내에서는 기술 이슈에 한하여 보안뉴스라는 작은 웹진과 전자신문 정도가 이 소식을 간단히 보도하는 정도였다.
7월 8일, 구매자 명단에 대한민국 정부기관이 포함되어있다는 기사가 사흘째 계속되었다. 하지만 이날까지도 국내에선 중앙일간지든 방송사든 어디에서도 관련된 기사는 등장하지 않았다.
아무도 안 써주겠구나 싶었다. 결국, 내가 쓰기로 결심했다. 다운받은 파일에서 살펴보았던 거래내역서와 거래장부, 그리고 해킹프로그램 매뉴얼을 갈무리하여 글을 써내려갔다. 5163부대가 어떤 곳인지에 대해서는 이미 시사IN 2013년 11월 보도를 통해 널리 알려진 터였다. 대한민국 5163부대가 이 프로그램을 구매하고, 메일을 통해 지속적으로 기능 개선을 요청한 것이 무엇을 의미하는지는 너무나도 명백했다.

7월 9일 새벽, 해킹 프로그램을 홍보하는 동영상에 번역 자막을 입혀 유튜브에 올리고, 사건을 정리한 글을 온라인매체 미스핏츠에 보냈다(http://misfits.kr/9337). 하루 동안 수백만 명이 글을 읽은 것으로 기록이 찍혔다.
그날 저녁, CBS 라디오와 인터뷰를 하였다. 그날까지도 오마이뉴스를 제외하고 중앙일간지와 방송사 어디에서도 관련된 보도가 나오지 않았다. 도리어 어느 지상파 부장은 미스핏츠에 “괴담 퍼트리지 마라.”며 황당한 ‘꼰대질’을 하기도 했다. 정말 단단히 귀를 막고 눈을 가리려고 하는구나 싶었다.
7월 10일, 전날 CBS 라디오와의 인터뷰 내용이 녹취되어 포털 첫 화면에 올랐다. 때마침 위키리크스도 유출된 이메일 바이너리 파일을 검색 가능한 웹서비스로 오픈했다. 그제야 뉴스타파와 JTBC가 관련 보도를 내보내기 시작했다. 11일부터는 한겨레와 JTBC, 시사IN 등이 후속 보도에 동참하였다.

고객 명단 엑셀 문서에서 ‘South Korea’의 5163부대를 찾아내었고, 2012년부터 올해까지 68만 6천 유로를 지급했다는 거래장부가 바로 나왔다. “이거 파일이 온통 이탈리아어다. 어디를 눌러야 하느냐?”는 전화를 받고나니 막막했다. 어디서부터 다시 설명해줘야 할까 싶었다. “블로그에 올리신 이미지 워터마크 지워서 보내주시면 안 될까요?”라고 부탁하는 기자도 있었다. 그 와중에 “토렌트가 뭐예요?”라고 물었던 그 방송사의 다른 기자가 다시 나에게 전화를 걸어왔다. “저 파일을 어떻게 하면 얻을 수 있을까요?” 내가 물었다. “아무개 기자 근처에 있죠?”, “네.” 짜증이 솟구쳐 따져 물었다. “아무개 기자님 이미 파일 다 다운받아서 아웃룩에 파일 풀어 메일 뒤지고 계세요. 보도국 안에서 서로 파일 공유 안 하세요?”

5일의 침묵
3일간 ‘어디선가 곧 보도하겠지….’라고 기대했던 것부터 무리였다. 미스핏츠를 통해 국내에도 사건이 알려진 이후, ‘언론사에서 알아서 더 취재해주겠지….’라고 기대한 것도 무리였다. 첫 글을 쓴 9일까지 3일간의 침묵과 9일 이후 5일간의 침묵은 맞닿아있었다. 각 보도국의 무기력함만 확인했다. 기술이슈에 대한 취재역량이든 그 사안에 걸맞은 조직 커뮤니케이션이든 방송사의 보도국은 이 사건을 제대로 파고들 수 있는 아무런 무기도, 의지도 없었다. 괴담 퍼트리지 마라던 그 부장은 5일 동안 무슨 생각을 하고 있었을까?
7월 14일, 국회 정보위원회에서 당사자인 국정원이 구매 사실을 ‘시인’하고 나서야 마치 엠바고가 풀리듯 지상파 뉴스에서 사건이 보도되기 시작했다. RCS라는 프로그램이 무엇인지, 이탈리아 업체 해킹팀에 무슨 일이 있었는지 뒷북 뉴스가 쏟아졌다. 대다수 국민은 인터넷과 신문, 모바일 뉴스, 그리고 JTBC를 통해 관련 소식을 잔뜩 접하고 난 뒤였다. 참담하게도 그 뉴스 꼭지의 의미는 해킹팀 소식이 아니라 ‘지상파는 이제야 보도할 수 있었다’는 고백이었다. 뉴스를 지켜보며, 내가 목격한 그런 보도국에는 더 이상 디지털 문명의 민주주의와 시민사회를 맡길 수 없겠다는 다짐만 더욱 확고해졌다.