국가정보원이 또 사고를 쳤다. 지난 6일 이탈리아에 있는 해킹·보안업체 '해킹팀'이 해커그룹에 의해 해킹을 당하면서 국정원이 해킹 프로그램을 구입·운용한 사실이 드러났다. 세계 여러 나라 시민사회단체로부터 인권침해 문제로 악명 높았던 해킹팀이 되레 해킹을 당했으니 일단 인과응보라 할 만하다.

이병호 국정원장은 지난 14일 국회 정보위원회 전체회의에 출석해 "2012년 1월과 7월 해킹사로부터 총 20명분의 해킹 프로그램을 구입했다"고 시인했다. 그러나 그는 "국민을 대상으로 한 해킹은 있을 수 없다"며 "북한 해킹을 대비하기 위한 연구용"이라고 덧붙였다.

이 원장의 해명은 거짓일 가능성이 매우 높아 보인다. 국정원과 해킹팀이 주고받은 메일에는 국정원이 국내 출시용 삼성 스마트폰 해킹·카카오톡 해킹 등을 주문한 내용이 확인됐다.

국정원이 북한 공격을 방어하기 위한 목적으로 일련을 행동을 취하지도 않은 듯하다. 보안이 목적이었다면 해킹팀으로부터 프로그램을 받은 국정원은 삼성전자에 보안 취약점을 알려주고 대비책 마련을 요청해야 했다. 아니면 안철수연구소 등에 보안프로그램 제작을 문의했어야 했다. 국정원이 이런 조치를 취했다는 소식은 아직 들리지 않는다.

자국민을 대상으로 한 해킹 의혹이 짙다. 국정원은 2013년 10월 '서울대 공과대학 동창회 명부'라는 한글 제목의 MS워드 파일을 해킹팀에 보냈다. 해킹팀은 악성 코드를 심은 해당 파일을 다시 국정원에 보냈다. '천안함 관련 문의(Cheonan-ham inquiry)'라는 제목의 워드 파일에도 악성 코드를 심어줄 것을 요청했다. 해당 파일에는 실제 존재하는 미디어오늘 조현호 기자의 이름을 모방한 듯 '미디어 오늘 조현우 기자'라는 명의의 편지글이 적혀 있었다.

최근 국정원이 악성 코드를 심어 달라고 요청한 서울대 공과대학 동창회 명부 파일을 복원했더니, 천안함이 북한 잠수함 공격에 의해 침몰했다는 국방부의 발표에 의문을 제기했던 재미 과학자 안수명 박사의 이름이 명단에 포함돼 있다. 국정원이 해킹 프로그램으로 어떤 행동을 했을 지 윤곽이 드러나고 있는 셈이다. 이를 보면 국정원은 해킹팀에 건건별로 해킹 여부 등을 요청한 것으로 보인다. 아마도 해킹팀은 국정원이 원하는 해킹 대상이 누구인지 즉각 알 수 있었을 것이다. 다른 나라 해킹업체에 우리나라 정부기관의 활동을 소상히 알려준 셈이다. 해킹팀이 이탈리아 정부나 다른 나라에 국정원의 이 같은 행동을 알려줬으면 어찌할 것인가. 통제 불능의 사찰원, '국정원'을 어떻게 할 것인가. 정치권이 답을 해야 한다.