북한 스마트폰 북한 악성앱

(2014-11-12) 국정원 “2만대 휴대폰 감염 북한앱 국가안보 때문에 비공개”

최근 국가정보원이 북한앱에 2만대의 휴대폰이 감염됐었다고 밝혀 논란이 됐습니다. 이에 그 북한앱이 무엇인지 국정원에 공개를 요청했는데 국가안전보장에 관한 사안이라며 공개를 거부했습니다.

주요 언론 보도에 따르면 10월 29일 국회 정보위원회 국가정보원 국정감사에서 국정원은 국회의원들에게 지난 5월19일부터 9월16일까지 북의 해킹 조직이 국내 웹사이트에 게임 위장 악성 앱을 게시 및 유포해 약 2만대의 스마트폰이 감염시킨 정황을 포착했다고 밝혔습니다.

이 내용은 북한의 새로운 사이버위협이 커지고 있다는 점과 스마트폰이 안전지대가 아니라는 점에서 큰 파장을 불러 일으켰습니다. 주요 외신들도 국정원의 이런 주장을 기사화했습니다.

이에 본 기자는 국정원에 정보공개청구 제도를 통해 해당 북한 앱의 이름이 무엇인지 공개해줄 것을 공식 요청했습니다.

<사진1>

그리고 11월 12일 사진1과 같이 국정원이 정보공개청구 요청에 대해 비공개하겠다는 입장을 밝혀왔습니다.

국정원은 비공개 사유에서 “국가안전보장에 관한 사항은 공공기관의 정보공개에 관한 법률 제4조제3항에 따라 동법(同法)의 적용이 배제된다”고 주장했습니다. 즉 악성코드 북한앱 이름을 공개하는 것이 국가안전보장에 관한 사항이라는 것입니다.

또 국정원은 “설사 동법이 적용된다 하더라도 공공기관의 정보공개에 관한 법률 제9조제1항제1호(다른 법률<국가정보원직원법 제17조-비밀의 엄수>에 의해 비밀 또는 비공개 사항으로 규정된 정보는 비공개), 제9조제1항제2호(국가안전보장 등에 관한 사항으로서 공개될 경우 국가의 중대한 이익을 현저히 해할 우려가 있다고 인정되는 정보는 비공개), 제9조제1항제3호(공개될 경우 국민의 생명·신체 및 재산의 보호에 현저한 지장을 초래할 우려가 있다고 인정되는 정보는 비공개), 제9조제1항제7호(법인·단체 또는 개인의 경영상·영업상 비밀에 관한 사항으로서 공개될 경우 법인 등의 정당한 이익을 현저히 해칠 우려가 있다고 인정되는 정보는 비공개)에 해당하는 비공개대상 정보”라고 설명했습니다.

북한앱 이름을 공개하는 것이 국가의 중대한 이익을 현저히 해할 우려가 있거나 또는 국민의 생명·신체 및 재산의 보호에 현저한 지장을 초래할 수 있으며, 법인 등의 정당한 이익을 현저히 해칠 우려도 있다는 것입니다.

그런데 이는 앞뒤가 맞지 않는 것 같습니다. 일반적으로 보안업체들은 악성코드, 악성앱 등을 발견하면 이에 대한 내용을 전파해 경각심을 일으키고 주의를 당부합니다. 아주 위험한 악성코드라고 하면서도 악성코드 이름을 공개하지 않는 경우는 없습니다. 보안업체들 뿐 아니라 미래부, 인터넷진흥원(KISA) 등도 아주 위험한 악성코드나 해킹 공격이 있으면 이를 알리고 주의를 당부합니다.

그런데 국정원은 휴대폰 2만대를 감염시키고 정보까지 빼내갔다는 북한앱의 이름조차 공개하지 않는 것입니다. 물론 해당 앱에 대한 구체적인 정보를 공개했을 때 추적 경로가 탈로나거나 북한이 이에 대응할 수도 있을 것입니다. 그럼에도 불구하고 이름조차 공개안하는 것에는 의구심이 듭니다.

국정원이 위험성만 강조하고 실체를 공개하지 않는다면 또 다른 음모론만 양산할 것입니다. 또 북한이 오리발을 내밀 가능성도 높습니다.