국회의원 PC도 감찰? '감시 프로그램' 논란 확산

이글은 오마이뉴스 2012-09-05일자 기사 '국회의원 PC도 감찰? '감시 프로그램' 논란 확산'을 퍼왓습니다.

신경민 의원 "MBC 내부 감시 프로그램과 동일"... 국회 "감찰 기능은 빠져"

▲ MBC 노조는 3일 오전 기자회견을 열고 MBC 사측이 직원 내부 PC에 불법 사찰 프로그램을 설치했다고 주장했다. 노조는 "내부 PC로 메일과 첨부파일을 전송하자 회사 서버에 첨부파일 내용까지 수집됐다"고 주장했다. 빨간 밑줄은 첨부파일로 보낸 메모장 내용과 같다. ⓒ MBC 노동조합

5일 오후 국회가 발칵 뒤집혔다. 최근 MBC 노조에서 '사원 감시용'이라고 주장해 논란이 된 것과 이름이 동일한 보안 프로그램이 국회 내 PC에도 깔린 사실이 뒤늦게 드러났기 때문이다.

폭로 진원지는 역시 MBC 앵커 출신인 신경민 민주통합당 의원이었다. 신 의원은 이날 오후 "국회 사무처에서 국회의원 사무실 PC에 실시간 감청 프로그램을 몰래 설치했다"며 사찰 의혹을 제기했다. 국회는 이름만 같을 뿐 감찰 기능이 빠진 다른 프로그램이라고 해명했지만 파문은 쉽게 가라앉지 않고 있다. 실제 일부 의원들은 국회 사무처로 전화를 걸어 해당 프로그램 삭제를 요구하기도 했다.

MBC '사찰 프로그램' 논란, 국회로 번져

앞서 전국언론노조 MBC본부는 사측이 '트로이컷'이란 프로그램을 통해 직원들이 내부 PC를 이용해 쓴 개인적 이메일과 메신저 대화까지 회사 서버에 수집해왔다고 폭로했다. 이에 MBC 사측은 외부 해킹 차단용으로 설치했을 뿐 사찰 목적은 아니라고 반박했다.(관련기사 : [MBC, 직원 PC에 '사찰 프로그램' 설치 논란])

신 의원은 국회 사무처가 지난 5월 중앙 서버를 통해 MBC '사찰 프로그램'과 동일한 '트로이컷(Trojancut)'이란 해킹 방지 프로그램을 국회의원실 PC에 설치해 놓고도 의원실에 알리지 않았다고 주장했다.

신 위원실은 "이 프로그램이 설치된 국회 내 모든 PC는 중앙집중식 관제를 받고 있어 서버 관리자가 실시간으로 PC의 자료 전송 정보에 접근해 외부로 나가는 파일명과 해당 PC의 위치만 확인할 수 있다"면서도 "서버 관리자의 간단한 소프트웨어 업그레이드를 통해 MBC와 같이 개인적인 이메일과 메신저까지 감시가 가능하다"고 주장했다.

이에 국회 사무처는 해당 프로그램 설치 자체는 인정하면서도 MBC에서 논란이 된 프로그램과 달리 이메일이나 메신저 내용까지 볼 수 없어 감찰이나 사찰과 무관하다고 해명했다. 

박규찬 국회 입법정보화담당관은 "국회에 설치한 프로그램은 해킹이나 바이러스에 의한 비정상적인 자료 유출 방지 기능만 갖고 있다"면서 "사기업의 경우 해킹뿐 아니라 내부자가 외부와 결탁할 가능성도 있어 유출 내용까지도 확인할 수 있는 기능을 추가하지만 국회에선 그런 기능까지는 필요 없어 채택하지 않았다"고 밝혔다.

청와대 등 정부기관에도 설치... 국회측 "의무 설치 규정 따른 것"

문제가 된 '트로이컷'은 보안 소프트웨어업체인 T사에서 개발한 해킹 방지 프로그램으로, 현재 청와대·국회·기획재정부·국토해양부 등 정부부처와 산하기관, 방위산업체 등 내부 보안을 중시하는 정부 기관과 사기업체에 광범위하게 설치된 것으로 알려졌다. 

국회는 지난해 11월 전자정부법과 국회정보보호규정에 해킹 피해 방지 목적으로 의무 설치하도록 한 규정에 따라 입찰 과정을 거쳐 해당 프로그램을 구매해 국회 내 PC 5000여 대에 설치했다고 밝혔다. 설치 시점이 지난 5월로 알려진 건 당시 초선 의원에게 지급한 일부 PC에 프로그램을 새로 설치했기 때문이라고 해명했다.

하지만 신경민 의원실은 여전히 의혹을 거두지 않고 있다. 박재현 비서는 "트로이컷은 해킹 방지용이라기보다 내부 감시용에 가까운 프로그램"이라면서 "이미 방화벽을 비롯해 다른 보안 프로그램들도 많이 설치돼 있는데 민간기업도 아닌 입법기관인 국회에서 설치한 것은 문제"라며 해당 프로그램 일괄 삭제를 요구했다.

해당 프로그램 검증에 참여했던 보안 전문가 역시 (오마이뉴스>)와 한 전화 통화에서 "트로이컷 자체가 사용자 PC를 '좀비 PC'처럼 활용할 위험성이 있고 프로그램 설치 과정에서 당사자들에게 알리지 않은 것도 문제"라면서 "프로그램 도입 과정부터 개인정보 수집이 적법하게 이뤄지는지 제대로 검증해야 했다"고 지적했다. 

이에 박규찬 국회 입법정보화담당관은 "보안 프로그램 설치할 때 PC 사용자들에게 일일이 알리도록 한 규정은 없다"고 밝혔다.

한편 해당 프로그램을 설치한 뒤 외부 해킹에 의한 자료 유출 시도가 확인된 사례는 없었고, P2P 등을 통한 자료 유출이 확인돼 해당 의원실에 전달한 경우만 대여섯 건 정도 있는 것으로 알려졌다.

김시연(staright)