신경민 국회의원(사진·민주통합당 영등포을)은 지난 5일 국회의원과 보좌진 PC에 설치된 Trojancut(트로이컷) 프로그램이 감청 및 사찰의 위험성과 설치 절차상에 하자가 있음을 지적했다. 그러나 국회 사무처는 터무니없는 해명으로 의혹만 더욱 증폭시키고 있으며 2011년 11월에 동 프로그램을 국회 내 모든 PC에 일괄 설치했다는 새로운 사실까지 알려줬다.

1.국회 사무처의 “트로이컷은 자료유출차단 프로그램이며 사찰, 감청과는 관계가 없다”는 해명과 관련,

해당 프로그램은 각 의원실에 아무런 고지와 동의도 없이 숨겨진 채 설치됐고 사용자가 모르게 작동하고 있으므로 ‘감청’이라는 표현이 적절하다.
 * 현행 통신비밀보호법상 ‘감청’은 ‘전기통신에 대하여 당사자의 동의 없이 전자장치·기계장치 등을 사용하여 통신의 음향·문언·부호·영상을 청취·공독하여 그 내용을 지득 또는 채록하거나 전기통신의 송·수신을 방해하는 것’으로 정의

해당 프로그램은 파일이 전송중인 PC의 IP, 파일명, 사용자 이름 등 개인정보를 모두 자동적으로 알 수 있게 배열한다. 또한 해당 프로그램은 패턴검사기능이 없어 사용자가 직접 유출행위를 막지 못하기 때문에 사실상 감시 프로그램이다. (첨부#1 그림 참조)

 

2. 국회 사무처의 “PC사용자가 직접 조작하거나 호출할 필요가 없어 국가기관이나 법인 등에서는 숨김 기능을 적용, 사용하고 있다” 해명과 관련,

해당 프로그램이 설치된 행정부 내 여러 부처와 사기업 등의 법인체를 헌법에 따라 개개인이 하나의 입법기관인 국회의원과 직접비교하는 것에는 무리가 있다.

 또한, 국회 사무처는 다른 보안프로그램(문서보안프로그램, V3 백신 등)은 아무런 숨김없이 설치한데 반해 유일하게 트로이컷만 숨긴 채 설치, 작동시켰다. 그러나 국회사무처는 트로이컷만 숨긴 부분에 대해서는 납득할만한 해명을 하지 않고 있다.

3. 국회 사무처의 “2011년 11월 정상적 입찰과정을 통해 국회내 PC에 설치되었다.” 해명과 관련,

같은 해 12월 국회 사무처의 ‘국회통합보안관제센터 위탁운영 사업 제안요청서’에 해당 프로그램의 이름은 빠져 있다. 동 제안요청서에 있는 유지보수 대상 프로그램 목록중 내부정보유출방지시스템에는 트로이컷이 아닌 다른 프로그램(Mail-i 7.0)이 유지보수 대상으로 올라가 있다.

 

4. 국회 사무처의 “국회는 해킹에 의한 자료유출 차단 기능만 도입했다.” 해명과 관련,

국회의원과 보좌진 PC에 깔려있는 클라이언트는 타 부처 및 MBC직원의 컴퓨터에 깔려있는 프로그램과 파일 전송 관련 부분이 동일한 형태이다.

즉 중앙 서버로 파일이 전송되는 기능이 개인 PC에 여전히 살아있어서 서버의 프로그램 업데이트만하면 즉각 모든 자료를 전송할 수 있다.

사무처는 해킹에 의한 자료유출 차단 기능만 도입했다 하지만, 이렇게 모든 자료를 중앙으로 보낼 수 있는 기능이 클라이언트 내부에 살아있다는 것은 납품된 프로그램의 검수를 잘못했거나, 다른 어떠한 의도가 있다는 것으로 밖에 해석할 수 없다.

신경민 의원은 “등산용 칼도 쓰는 사람에 따라 무기로 바뀔 수 있다. 국회사무처는 어떠한 고지도 없이 감청 프로그램을 설치해 놓고는 알려야할 규정이 없다며 무책임한 해명을 하고 있다. 솔직하게 오류를 시인하고 모든 경위를 밝혀야 한다. 많은 의원실에서 불안해하고 있는 만큼 국회사무처에 의혹 해소를 위한 공개 검증을 요구하겠다.”고 말했다.

/임보라 기자