천안함, 선관위 디도스 사건에도 국정원이 개입했나

2013. 8. 20. 12:55news/사회

천안함, 선관위 디도스 사건에도 국정원이 개입했나
선거개입 전문기관 국정원
2013.08.06 09:53 입력


지난 6월 14일 서울중앙지검 특별수사팀은 원세훈 전 국정원장을 기소하면서 국정원이 대선 외에 지난 2010년 6월 지방선거와 2012년 4월 총선 때도 선거에 개입했다고 밝혔다. 그렇다면 지방선거 당시 핵심 이슈였던 천안함 사건과 2011년 10.26 재보궐선거 당시 논란이 된 선관위 디도스 사건에도 국정원이 개입하지 않았을까?



▲개인비리 혐의로 구속된 원세훈 전 국정원장


국정원 직원이 천안함 트윗도?


천안함 사건부터 되돌아보자.


사실 국정원은 천안함 사건 직후 북한 관련성을 부인했다. 당시 이명박 정부도 북한 관련성을 부인했다. 천안함 사건 다음날인 2010년 3월 27일 국회 정보위원회에서 국정원은 북한 연계 가능성을 묻는 질문에 ≪관련성이 낮다≫고 답했다. 그러나 정부가 <북한 공격설>로 입장을 선회하자 국정원 역시 입장을 바꾸고 적극적인 공작에 들어갔다.


2010년 6월 15~16일 국정원은 서울외신기자클럽 소속 30여 명의 외신기자들을 백령도의 한 해병대 부대에 모아두고 외출, 취재를 통제하면서 북한을 비방하는 비디오를 틀고 안보교육을 시켰다. 국정원 직원들은 기자들에게 ≪북한이 천안함을 침몰시켰다고 얘기하지 않는 사람들은 멍청하다≫라고 이야기하며 일방적인 보도를 강요했다.



▲의혹투성이인 천안함 사건


또한 국정원은 천안함이 북한의 공격으로 격침됐다는 정부 발표에 의혹을 제기하는 글을 인터넷에 올린 국민들을 감시하고 조사하기도 했다. 일부 누리꾼들은 수년치 이메일을 모두 조사받기도 했다. 심지어 <50대선인>이란 닉네임을 쓰는 누리꾼은 국가보안법 위반 혐의로 내사까지 받았다. 정부 입장에 의혹을 제기했다는 이유로 <북한의 주장에 동조>한 <이적행위자>로 낙인찍고 공포 분위기를 조성한 것이다.


국정원은 내부 단속도 철저했다. ≪천안함은 선박 노후 등으로 침몰한 것인데 북 소행으로 몰아가느냐, 지방선거용이다≫라고 말한 국정원 팀장 김모씨를 정직 3월의 징계를 내렸다.


국정원의 천안함 공작에는 트위터 활동도 있었다. 뉴스타파가 국정원 직원의 핵심계정 중에서도 <유력>으로 분류한 아이디 harpesang의 트윗을 보면 천안함 관련 트윗이 여러 개 발견된다. 대부분 북한의 공격으로 몰고 가는 내용이다. 몇 개 사례를 보면 다음과 같다.


≪사고 당일에는 북측 인사의 첫 마디가 ‘우리가 오죽했으면, 이명박이 얼마나 했으면 때렸겠느냐’고≫


≪금년 1월25일 러시아 방송 ‘TV첸트르’는 북한의 3대 세습을 다룬 다큐멘터리 영화를 통해 그간 러시아가 취해왔던 천안함 침몰 원인에 대한 모호한 태도를 뒤집어 천안함 침몰과 연평도 포격 사건이 모두 북한 측의 소행이라고 밝혔습니다≫


≪북한의 천안함 폭침, 연평도 포격 같은 도발행위가 국민들에게 전쟁공포감을 심어줄 것으로 판단한 좌파, 종북세력들은 이러한 분위기를 정부의 대북정책을 비판하는 구실로 삼고 있다≫


트윗 내용을 보면 대체로 천안함과 관련해 정부 입장을 두둔하면서 의혹을 제기하는 국민들을 <좌파, 종북세력>으로 몰아가는 것들이다.



▲활발한 트위터 활동을 한 국정원 직원들


이처럼 국정원은 2010년 지방선거에서 천안함을 북한 소행으로 몰아가고 이에 의혹을 제기하면 뒷조사를 하고 탄압하면서 선거가 여당에 유리하도록 이끌었다. 어쩌면 당시 국정원의 SNS 활동은 대선 개입을 위한 예행연습이었을지도 모를 일이다.


선관위 로그파일을 보관한 국정원


다음으로 선관위 디도스 사건도 살표보자.


2011년 10.26 재보궐선거는 서울시장 선거로 인해 관심이 집중된 선거였다. 당시 한나라당(현 새누리당) 최구식 의원 수행비서가 디도스(DDOS:분산서비스거부) 공격으로 선관위 홈페이지를 마비시켜 논란이 되었다. 그렇다면 국정원이 선관위 디도스 공격에 개입했을 가능성은 없을까?


2011년 12월 8일 민주당 강기정 의원은 보도자료를 통해 ≪선관위와 국정원이 의도적으로 서버장애를 장시간 방치해 선거에 영향을 미쳤다는 의혹이 제기된다≫고 주장했다.


선관위 업무매뉴얼 <분산서비스거부 공격 대응지침>에 따르면 디도스 공격 발생시 1단계 징후탐지, 2단계 초동조치, 3단계 분석 및 차단조치, 4단계 복구 및 정상화 순으로 대응하도록 되어 있다. 그리고 2단계 초동조치에는 국정원 국가사이버안전센터와 통신사업자에게 통보하도록 명시해 놓았다. 또한 디도스 공격 대응 모의훈련 및 교육을 실시하게도 되어 있다.



▲선관위 업무매뉴얼 내용


그런데 선관위는 당일 오전 5시 50분에 디도스 공격을 확인하고도 한국인터넷진흥원과 통신사업자에만 통보하고 국정원에는 통보를 하지 않았다. 오전 6시 15분에는 국정원이 선관위 홈페이지 접속장애를 확인했지만 선관위에 이를 통보만 하고 아무런 대응도 하지 않았다. 선관위도 협조를 요청하지 않았다. 선관위와 국정원 모두 두 시간 이상 디도스 공격을 방치한 셈이다. 원래 국정원 국가사이버안전센터는 국가기관 등의 정보통신망을 각종 사이버 공격에서 방어하는 임무를 갖고 있다. 국정원이 자신의 임무를 방기한 셈이다.


한편 선관위 디도스 사건이 논란이 되면서 선관위 홈페이지 로그파일을 공개하라는 요구가 빗발치자 선관위는 로그파일 관리를 국정원이 하기 때문에 공개할 수 없다고 반발했다. 즉, 선관위 입장에서는 국정원이 로그파일을 관리하기 때문에 디도스 문제와 관련해서 국정원 뒤에 숨을 수 있었다. 물론 이는 선관위와 국정원이 한통속일 경우에 가능하다. 국정원은 선관위 디도스 문제와 관련해 로그파일을 가지고 있으며 사건 전말을 모두 알 수 있는 위치에 있다. 하지만 이 사건과 관련하여 아무런 정보도 공개하지 않았다.


선관위 디도스 사건과 관련해 또 다른 의혹이 있다. 애초에 이 사건의 본질은 디도스 공격이 아닐 가능성이 높다는 점이다. (관련 글 <선관위 디도스 공격의 진실은?>http://namoon.tistory.com/297) 즉, 디도스 공격은 연막일 뿐이고 진짜는 선관위 사이트 중에서도 투표 장소가 저장된 데이터베이스(DB)만 마비시키는 정교한 해킹을 했을 가능성이 있는 것이다. 이는 선관위 내부자가 직접 조작을 하거나 높은 수준의 전문 해커가 동원되어야 한다. 새누리당의 집권을 위해 직원들을 시켜 저질 댓글들을 몇 십만 건이나 올릴 정도로 충성심이 강한 국정원이라면 해킹에 직접 참여했을 가능성도 충분히 있다고 볼 수 있다.


선관위 디도스 사건은 컴퓨터 조작을 통해 선거에 개입할 수 있음이 드러난 충격적인 사건이다. 지난 대선 직후 컴퓨터에 의한 개표 조작 논란이 끊이지 않았음을 기억해야 한다. 어쩌면 선관위 디도스 사건은 지난 대선을 위한 국정원의 예행연습이었을지도 모를 일이다.


이처럼 이명박 정부 시절 각종 선거에 개입한 의혹을 가지고 있는 국정원을 그대로 두고서는 앞으로 어떤 선거를 해도 국민들의 뜻이 올바로 반영될 수 없다. 민주주의를 회복하기 위한 첫걸음은 바로 선거개입 전문기관 국정원 해체에서 찾아야 한다. (2013.8.6.)




<동북아의 문> 은 매일 아침 8시에 <아침브리핑>을 통해 전날 주요 뉴스를 소개합니다. 
더 많은 <동북아의 문>의 글을 보시려면 이곳을 클릭!


* 팟캐스트 <주간 정세동향>을 들으시려면 아이튠즈에서 검색하시거나 아래 링크로 들어가시면 됩니다. 
http://itunes.apple.com/kr/podcast/jugan-jeongsedonghyang/id519727836


안드로이드폰은 별도 앱 설치 후 아래 주소를 입력하세요
feeds.feedburner.com/namoon



동북아의 문 namoon6@gmail.com