국가정보원은 해킹회선을 20개 구입해 18개 선을 북한 관련 용의자를 대상으로 사용하고 2개는 연구용으로 사용했다고 밝혔으나 해킹업체에서 유출된 자료들에 대한 분석으로 국가정보원 해명에 의구심을 품게 했다. 관심이 집중된 부분은 스마트폰 해킹이다. 이 해킹프로그램이 민간인들의 스마트폰까지 제어했는지, 얼마나 들여다봤는지가 이슈가 되고 있다. 이 사실이 알려지자마자 국회는 북새통이 됐고 이 와중에 국가정보원 직원이 야산에서 자살을 해 모종의 관계가 있는지 귀추가 주목되고 있다.
국가정보원의 해킹프로그램 구입 사실은 지난해 영국발 외신 보도로 알려졌다. 이탈리아 밀라노를 기반으로 한 해킹팀에서 RCS 스파이웨어를 구입한 국가가 발표되면서 문제가 부각됐다. 사실 해킹 소프트웨어를 구입했다는 것보다 놀라운 것이 국내 최고의 정보기관인 국가정보원이 주 타깃이 되는 사람들의 감청, 감시에 사설기업을 숙주로 했다는 것이다. 해킹프로그램을 사서 직접 조작하고 운영한 것이 아니라 회선을 사고 회선을 연결해 해킹하는 것은 이탈리아 기업이 진행했다는 것이다. 이렇게 되면 해킹하는 대상과 해킹된 데이터들을 해당 기업이 활용할 수 있다는 것이 문제가 된다. 결국 밀라노 해킹기업이 내부자료를 해킹당하며 자료가 인터넷에 올려지면서 사태가 커지게 됐다.
민간인의 스마트폰까지 들여다보며 감시를 했느냐를 따지는 것보다 우선적으로 국가의 중차대한 기밀에 중요정보를 알아내고자 하는 일에 제3국이지만 사설 기업에게 대상과 자료를 노출시키며 일을 진행할 수 있다는 과감한 생각부터 고쳐야 할 것이다. 어떠한 기준으로 해외 기업에게 이러한 일을 맡겼는지 모르지만 얼마든지 감청라인과 자료를 역이용할 수 있는 문제가 있다는 것이 뻔한데도 일을 진행했다는 것에 책임을 물어야 할 것이다. 국가최고정보기관이 하는 일은 사실 일급비밀로 어떠한 일을 어떻게 진행하고 있는지 전혀 노출이 되지 않아야 함은 물론이고 일급보안이 필요한 일이다.
휴전선을 앞에 두고 대치하고 있는 국가가 해킹전문 프로그램을 구입했다는 것이 외신에 노출될 정도로 자신의 처신에 완전을 기하지 못했고 해킹라인과 해킹데이터의 관리조차 거의 오픈 상태로 운영했다는 것은 우리 국가정보원의 큰 과실이다. 이번 일로 이메일, 음성파일, 암호는 물론 구매영수증에 트위터 계정까지 노출됐다. 컴퓨터와 스마트폰을 기반으로 하는 내용들이 그대로 노출됐으니 이유여하를 불문하고 국가정보원의 시스템과 기강을 정비해야 할 것이다.
국회 역시 이러한 사실에 온종일 북새통으로 언론에 흘러나오게 할 일이 아니다. 국내 최고정보기관의 일이다. 언론의 공개로 내외에 면이 서지 못하게 할 일이 아니라 비공개로 문제 여부를 짚어내어 올바르게 잡았어야 했다. 대놓고 시연까지 벌이며 떠벌일 일이 아니다. 한 국가의 최고정보기관의 위신과 국가안보가 걸린 문제인 것이다.