주간동아 805

..

기무부대 장교 2명 대학교수 e메일 해킹해 뒤졌다

아이디·비밀번호 도용 PC방서 접근…기무사의 민간인 사찰 의혹 확산

  • 황일도 기자 shamora@donga.com

    입력2011-09-26 10:28:00

  • 글자크기 설정 닫기
    기무부대 장교 2명 대학교수 e메일 해킹해 뒤졌다

    경기도 과천의 국군기무사령부.

    국군기무사령부(이하 기무사) 소속 현역 대위 두 사람이 대학교수의 e메일과 웹하드를 해킹하고 여기서 확보한 다량의 개인자료를 유출한 사실이 드러났다. 기무사 측은 이에 대한 공식 확인을 거부하지만, ‘주간동아’는 복수의 당국자를 통해 이들의 신분을 확인할 수 있었다. 당시 해당 교수는 소속 대학 총장선거의 핵심 운동원으로 일하던 상황. 민간인 사찰 문제로 조직의 존폐 위기까지 겪었던 기무사 소속 현역 장교의 민간인 e메일 해킹사건이 사실로 확인됨에 따라, 군이 조직적으로 민간인을 사찰하거나 사립대학 총장선거에 개입한 것 아니냐는 의혹이 강하게 제기된다.

    사건은 8월 말로 거슬러 올라간다. 광주시 조선대 정치외교학과 K교수는 이 무렵 묘한 경험을 했다. 이전에 가입했던 인터넷 포털사이트와 한국연구재단, 소속 학교 홈페이지 등에서 임시 비밀번호 변경 안내 e메일을 보내온 것. 최근 치른 이 대학교 총장선거의 핵심 운동원으로 뛰어다니느라 바빴던 K교수는 근래 들어 이들 사이트에 접속한 적도 없었다. 해킹이 아니고서는 설명할 수 없는 일이었다.

    K교수는 9월 1일 광주 동부경찰서 사이버수사대에 사건을 신고했고, 경찰은 해킹당한 사이트의 인터넷 프로토콜(IP·Internet Protocol)을 역추적해 용의자 추적에 나섰다. 그 결과 8월 29일부터 9월 2일 사이에 광주 북구의 한 PC방에서 K교수의 아이디와 비밀번호를 도용해 교직원용 웹하드에 접근한 흔적을 확인했다. 3회에 걸쳐 13개의 인명파일과 전공자료 등을 다운로드한 것이다.

    해당 PC방에서 목격자를 통해 용의자의 신분을 좁혀 들어가던 경찰은 놀랄 수밖에 없었다. 이들 용의자가 현역 군인 신분이었기 때문. 경찰은 당사자와 관할 부대에 계급, 근무처 등 기본적인 신분확인을 요청했지만, 용의자들은 경찰조사에서 진술을 거부한 것으로 알려졌다. 관할 부대 역시 이들에 관한 신원정보 제공을 거절하기는 마찬가지였다는 게 경찰 관계자의 설명이다. 결국 9월 14일 광주 동부경찰서는 범죄수사 규칙에 따라 관할인 육군 31사단 헌병대에 사건 서류 일체와 이들의 신병처리를 넘겼다. 해당 부대와 헌병대는 이후 수사 진행 상황을 밝혀달라는 언론의 요청에 “아직 진행 중”이라며 거부했다.

    조직적 사찰? 총장선거에 개입?



    현역 군인 신분으로 이 같은 일을 저지른 사실도 이해하기 어렵지만, ‘주간동아’가 복수의 수사기관과 안보부처 관계자로부터 확인한 내용은 더 충격적이다. 이들은 기무사 지역 예하부대 소속의 K대위(35)와 J대위(35)라는 것. 한때 무소불위의 권력을 휘둘렀던 기무사의 현역 장교가 해킹사건의 피의자라는 사실은 1990년 윤석양 이병의 폭로로 불거진 대규모 민간인 사찰 파문의 악몽을 되살리기에 충분하고, 더구나 두 명이 개입했다는 점은 조직적인 사찰 가능성도 배제할 수 없게 만든다. 정부 관계자조차 “도저히 이해할 수 없는 일이 벌어졌다”고 말하는 이유다.

    관련법에 따르면 기무사는 군인이나 군무원이 특정 법규를 위반한 경우에만 수사할 수 있다. 물론 민간인의 경우에도 군형법이 명시한 기밀누설이나 군사간첩행위, 군사보호구역 침입 등에 대해서는 수사할 수 있지만, 이를 위해 피의자의 e메일 등을 조사하려면 법원으로부터 수색영장을 발부받아야 한다. 이번 사건은 그러한 절차가 전혀 없었던 불법 해킹이라는 점에서 어떤 식으로든 범죄 혐의를 피할 수 없다고 전문가들은 말한다.

    도대체 왜 이런 일을 벌인 것일까. 군 당국이 설명을 거부하므로 정확한 내용을 알 수는 없지만, 지역사회와 군 당국 주변에서는 몇 가지 시나리오를 거론한다. 먼저 K교수는 손꼽히는 북한·러시아 문제 전문가로 특히 6·25전쟁에 즈음한 연구에서 두각을 나타낸 중견 학자다. 군 정보당국이 그간 해당 분야를 전공한 연구자의 동향을 꾸준히 감시해온 것 아니냐는 의혹이 가장 먼저 나오는 이유다. 해킹당한 K교수의 파일 가운데 상당수가 학술자료라는 사실을 감안할 때 군 당국이 전문가의 학술활동조차 은밀히 사찰해왔다는 의혹도 가능하다. 사실이라면 해당 조직의 존폐를 고민해야 할 만큼 심각한 사안이다.

    앞서 설명했듯 K교수가 총장선거의 핵심 운동원으로 일했다는 점을 들어 군 당국이 선거 향방이나 전망 등을 위한 첩보 수집에 나섰을 수 있다는 관측도 나온다. 원칙적으로 군 당국은 국립과 사립을 막론하고 민간 대학의 선거에 개입할 수 없지만, 그간 이른바 ‘현안 및 동향 파악’이라는 명목으로 주요 사안에 대한 ‘정보 수집’ 활동을 해왔음은 공공연한 비밀에 가깝다. 쉽게 말해 정보수집 차원에서 진행한 활동이 선을 넘어 불법 해킹에까지 이른 것 아니냐는 의구심이다.

    피해 K교수 “책임 있는 설명 원한다”

    기무부대 장교 2명 대학교수 e메일 해킹해 뒤졌다

    1990년 10월 보안사령부에서 탈영한 윤석양 이병이 NCC인권위 사무실에서 보안사의 민간인 사찰 사실을 기자들에게 폭로하고 있다.

    당사자가 해킹 사실을 인지할 수 있을 정도로 부실했던 수법을 보면 이들 장교가 개인적으로 저지른 일일 가능성을 배제할 수 없다는 의견도 있다. 조선대의 한 교수는 “교직원 사이에서는 총장선거 경쟁 후보 측의 사주를 받아 진행한 해킹 아니냐는 의견이 있다”고 말했다. 쉽게 말해 기무사 요원이라는 신분을 이용해 얻은 K교수의 개인정보와 ID, 비밀번호 등을 사적인 목적에 불법 활용한 셈이 된다. 이 경우 군 당국은 특수 신분의 장교 두 사람을 제대로 관리하지 못한 책임을 피할 수 없을 것으로 보인다. 다만 이러한 시나리오는 “해킹당한 파일 가운데 선거 관련 자료는 없었다”는 K교수의 말과는 앞뒤가 안 맞는 측면이 있다.

    기무부대 소속 현역 장교 두 사람이 민간인의 e메일과 웹하드를 해킹한 초유의 사건에 대해 ‘주간동아’는 기무사의 견해를 듣고자 정식 질의했다. 이에 기무사 측은 “국군기무사령부는 조선대 총장선거와 무관하며, 해킹사건 또한 기무부대와 아무 상관이 없다”고 답해왔다. 그러면서 “사실과 다른 내용을 기사화할 경우 필요에 따라 법적 대응을 고려할 수 있다”고 덧붙였다. “두 사람이 기무부대 소속이라는 사실 자체를 부인하는 것이냐, 소속은 맞지만 두 사람의 개인적인 행동일 뿐이라는 뜻이냐”는 추가 질의에 대해 기무사 공보담당자는 “해당 부서에서 작성한 답변서 외에는 답할 수 없다”고 말했다.

    기무사는 2009년 8월에도 민간인 사찰을 한다는 의혹을 받은 바 있다. 경기 평택시 쌍용자동차 파업 농성 당시 평택역 광장에서 집회 모습을 촬영하던 기무사 소속 신모 대위가 현장에서 집회 참가자들에게 수첩과 신분증을 빼앗겨 신원이 확인된 사건이 그것이다. 올해 1월 5일 서울중앙지법은 집회 참가자들이 국가를 상대로 제기한 불법사찰 손해배상 청구소송에서 “원고들에게 피해 정도에 따라 각각 1500만 원 또는 800만 원을 지급하라”고 판결한 바 있다. 당시 재판부는 “기무사가 군과 아무런 관련 없는 민주노동당 당직자 등을 사찰 대상으로 삼아 미행과 캠코더 촬영 등을 지속적으로 해온 것은 직무 범위를 넘어선 것”이라고 밝혔다.

    K교수는 “용의자들의 신병을 헌병대로 인계한 후 지금까지 수사 상황에 대해 어떤 얘기도 듣지 못했다”며 “현역 군인들이 내 학술자료와 e메일을 해킹한 이유가 무엇인지, 피해자로서 책임 있는 설명을 듣고 싶다”고 말했다. K교수는 학교 측과 함께 수일 내에 군 당국에 공식적으로 문제를 제기할 계획이라고 밝혔다.



    댓글 0
    닫기