신경민 민주통합당 의원이 5일 "국회의원과 보좌진 PC에 불법적으로 MBC 내부사찰용으로 쓰인 트로이컷(Trojancut)이 몰래 설치됐다"고 주장했다.
신 의원은 이날 보도자료를 통해 "해당 프로그램(트로이컷)이 지난 5월 국회사무처에서 PMS(패치관리시스템)을 통해 배포돼 일괄 설치됐다"며 이같이 밝혔다. 신 의원에 따르면 트로이컷의 설치 폴더를 확인할 수 없도록 '숨김' 처리하고, 실행상태 역시 인지하지 못하도록 '숨겨진 프로세스'로 동작하게 돼 있는 것으로 알려졌다.
신 의원은 "이를 사용하는 국회의원과 보좌진은 프로그램 설치와 동작사실조차 알 수 없고 발견하더라도 삭제 시 서버관리자의 암호를 입력하도록 돼 있어 삭제도 불가능한 상황"이라고 말했다. 이어 "이 프로그램은 서버관리자의 간단한 소프트웨어 업그레이드를 통해 MBC의 경우와 같이 개인적인 이메일과 메신저까지 감시 가능하다"고 말했다.
또 해당 프로그램이 정상적인 입찰과정을 거치지 않고 설치됐다는 점도 지적했다. 신 의원은 "트로이컷이 최초 배포돼 의원실 PC에 자동 설치된 시간은 2012년 5월 24일 오전 1시로, 당 사업의 입찰마감일인 2012년 6월 11일이 채 되기 전"이라고 밝혔다.
신 의원은 "국회의원 PC는 보안을 위해 통합보안관제 시스템, 웹 방화벽 등 하드웨어가 설치되어 있는 상태로, 어떤 의도로 불법적인 프로그램을 비정상적인 방법으로 설치했는지 의문을 떨쳐버릴 수 없다"고 말했다. 이어 "해당 프로그램을 분석한 전문가가 '국회에 설치된 트로이컷 프로그램의 파일유출 감시기능은 내부정보유출 방지기능으로 보기 어렵고, 보안업계에서는 통상 사용자 감시 프로그램으로 분류하고 있다'고 말했다"고 전했다.
신 의원은 "철저히 은폐된 이 프로그램의 설치는 국회의원에 대한 사찰"이라며 "독재시대에도 하기 어려운 행위가 스마트시대에 벌어지고 있다"고 비판했다. 또 "헌법과 개인정보보호법 통신비밀보호법 등을 무시한 초법적이고 불법적인 행태로 사무처는 해당 프로그램을 설치하게 된 경위와 사업추진과정의 모든 자료를 명백히 공개해야 한다"고 강조했다.
국회 사무처 "해킹 방지 위해 설치… 사찰 아냐"
신 의원의 의혹 제기 이후 논란이 불거지자 국회 사무처는 보도자료를 내고, "해당 프로그램은 외부로 접속을 시도하거나 자료가 유출되는 것을 차단하는 기능만 운영하고 있다"며 "사찰, 감청과는 전혀 관계가 없다"고 반박했다.
국회 사무처는 "MBC는 트로이컷 전체 기능을 설치, 시범운영한 것으로 추정되며, 국회는 해킹에 의한 자료유출 차단 기능만 도입한 것"이라며 "동일회사의 동일 제품을 사용했다는 점에 모든 의혹의 초점이 모아진 것 같다"고 해명했다.
'숨김' 기능을 사용한 이유에 대해선 "해당 프로그램은 PC 사용 중 사용자가 직접 조작하거나 호출할 필요가 없는 프로그램으로, 국가기관이나 법인 등에서는 숨김기능을 적용, 주로 사용한다"고 말했다.
설치시기 문제점 지적에 대해선 "국회 개원을 앞두고 초선의원들에 지급할 일부 PC를 새로이 포맷하면서 이 프로그램을 설치했기 때문에 빚어진 오해"라며 정상적인 입찰과정을 통해 프로그램을 채택했음을 강조했다.
이어 "신경민 의원실에서 국회사무처 측에 이 같은 질의를 해와 사전에 모든 설명을 했음에도 불구, 문제를 또 다시 제기한 데에 국회사무처는 심히 유감"이라고 입장을 밝혔다.
전체댓글 0