일부 국회의원 사무실 컴퓨터에 ‘감청 프로그램’이 몰래 설치됐다는 의혹이 제기됐다.
국회 문화체육관광방송통신위원회 소속 신경민 의원(민주통합당)은 5일 “MBC 내부사찰용으로 쓰인 것과 동일한 프로그램 ‘트로이컷(Trojancut)’이 지난 5월 국회사무처에서 PMS(패치관리시스템)을 통해 배포, 일부 의원실에 일괄 설치됐다”고 밝혔다.
신 의원은 “해당 프로그램은 설치폴더를 ‘숨김’처리하고, 실행상태 역시 인지하지 못하도록 ‘숨겨진 프로세스’로 동작하게 돼 있어 국회의원과 보좌진은 프로그램 설치와 동작 사실조차 알 수 없었다”고 주장했다. 또 발견하더라도 삭제 시 서버관리자의 암호를 입력하도록 설계돼 삭제도 불가능하다는 설명이다.
그는 트로이컷은 서버관리자의 간단한 소프트웨어 업그레이드를 통해 개인적인 이메일과 메신저까지 감시가 가능한 프로그램이라고 강조했다.
특히 이 프로그램이 정상적인 입찰과정을 거치지 않았다는 문제도 거론했다. 신 의원에 따르면 트로이컷이 최초 배포돼 의원실 PC에 자동 설치된 시간은 지난 5월 24일 오전 1시. 이는 국회사무처의 ‘국회보안관제 노후장비교체사업’이 발주된 2012년 5월 22일로부터 이틀이 채 지나지 않은 시점이다. 입찰마감일은 6월 11일이었다.
이에 대해 신 의원은 “결국 사업자선정이 되기도 전에 트로이컷을 개개의 입법기관인 국회의원 PC와 국회의원을 보좌하는 보좌진의 PC에 불법적으로 설치한 것”이라며 “이미 국회에는 보안을 위해 다양한 소프트웨어와 하드웨어가 설치돼 있는데 어떤 의도로 불법적인 프로그램을 비정상적인 방법으로 설치했는지 의문”이라고 지적했다.
관련기사
- 배재정 “이길영 KBS 이사, 학력조작·사퇴해야”2012.09.05
- MBC노조, "사측 보안프로그램 이용해 사찰"2012.09.05
- 이재영 “휴대폰 요금 연체자, 135만명 넘어”2012.09.05
- 국회의원 메일 위장, 악성 한글파일 발견2012.09.05
또 해당 프로그램을 분석한 디지털포렌식 전문가 말을 빌려 “국회에 설치된 트로이컷 프로그램의 파일유출 감시기능은 내부정보유출방지기능으로 보기 어렵다”며 “보안업계에선 이런 방식의 프로그램을 사용자 감시 프로그램으로 분류하고 있다”고 했다.
신 의원은 “철저히 은폐된 프로그램 설치는 국회의원에 대한 사찰”이라며 “헌법과 개인정보보호법 및 통신비밀보호법 등을 무시한 초법적이고 불법적인 행태로 사무처는 해당 프로그램을 설치하게 된 경위와 사업추진과정의 모든 자료를 명백히 공개해야 한다. 이번 사건에 대한 수사와 감사를 요구한다”고 촉구했다.