[일요시사 취재1팀] 김태일 기자= 얼마 전 군 사이버사령부(이하 사이버사)가 정부 비판 성향의 아이디를 대량 수집해 온라인 블랙리스트를 만들어 집중 관리한 사실이 밝혀졌다. 일명 ‘레드펜’ 작전. 이런 가운데 경찰이 레드펜 작전에 개입했다는 정황이 발견돼 논란이 되고 있다. 정치개입과 무관한 것으로 알려졌던 경찰이 보안사이버수사대를 만들어 군 사이버사와 긴밀한 협조관계를 유지해 온 정황이 처음으로 드러난 것이다. 
 

이철희 더불어민주당 의원실과 이재정 의원실이 제시한 국방부·경찰청의 각종 문건에 따르면 사이버사와 경찰청 보안사이버수사대는 ‘2인3각’처럼 함께 작전 협조를 진행해 온 것으로 나타났다. 사이버사와 경찰청의 부적절한 업무 협조 정황은 2009년 12월24일 경찰청이 보안국 보안사이버분석계를 보안사이버수사대로 확대 개편하면서 시작된다.

정부 비판 누리꾼
일반인 블랙리스트

군 사이버사는 창설 직후부터 총선과 대선 때마다 온라인 선거 개입을 주도해온 심리전단 내에 ‘검색팀’과 ‘리스트 관리 담당’을 두고 ID와 닉네임, 사이트 주소 등을 모아 특별관리대장을 만들었다. 

‘레드펜’ 작전은 공식적으로는 북한 선전물이나 이에 동조하는 세력을 수집해 보고한다는 명분을 내세웠지만, 실제로는 정부를 적극 비판하는 누리꾼 리스트를 작성해 대응하는 것이 주된 임무였다.

‘레드펜’ 작전의 시작은 사이버사 창설 이전까지 거슬러 올라간다. 당시 사이버사 사정을 잘 아는 전직 군 관계자는 “(군은) 2008년 봄에 시작된 미국산 광우병 쇠고기 수입 반대 촛불집회 이후 온라인 여론이 정권에 절대적으로 불리하다고 판단했다. 그에 따라 온라인 여론을 주도하는 유력한 아이디를 골라 이를 추적 관찰하고, 해당 게시물에 대응했다”고 밝혔다. 

이 관계자는 “관리 대상 아이디의 글이 올라오면 더 독하게, 집요하게 (댓글)작전을 폈다. 군 내부에서 은밀하게 이뤄지던 작전이 공식 조직을 통해 대대적으로 이뤄진 것은 사이버사가 창설된 2010년 이후다”라고 덧붙였다.

2010년 1월 사이버사가 창설되며 ‘레드펜’ 작전은 사이버사 심리전단 내 20명 내외의 검색팀에서 하루 24시간 내내 실행됐다. 

검색팀서 정부를 비판하는 내용의 글과 작성자 ID를 갈무리해 보고하면, 따로 정해진 2명의 담당이 작성자 성향 파악과 리스트 작성·관리 업무를 맡았다. 이 팀의 존재는 이미 2013년 사이버사 수사 당시 ‘정보대’라는 이름으로 알려진 바 있다.

다만 당시 정보대는 현안 이슈를 심리전단장에게 보고하고 단장의 작전 지시를 운영대에 전달하는 일종의 지원조직으로 파악됐을 뿐, 이 팀에서 수행한 ‘레드펜’ 의 실체는 드러나지 않았다. 

레드펜 작전의 대상은 네이버, 다음 등 주요 포털 사이트와 트위터, 블로그, 정부에 비판적인 누리꾼들이 모여들던 ‘오늘의 유머’ ‘엠엘비파크’ 불펜, ‘82쿡’ 등 커뮤니티 사이트 등을 망라했다. 

사이버사는 자신들의 작전 대상을 “북한 및 적대세력이 직접 운용 또는 간접 활용하는 일체”라고 정의했다.

담당 만들어 일반인 ‘특별관리대장’ 작성
경찰청 보안국 간부가 꾸준히 방문해 공조

경찰청 보안사이버수사대의 출장 관련 문건 등을 살펴보면, 경찰과 군의 교류는 경찰청 보안국 산하 보안사이버수사대장이 직접 사이버사를 방문하는 방식으로 이뤄진 것으로 보인다. 

전직 군 관계자는 “(이 작전지침에 따라)경찰청 보안사이버수사대 인원이 수시로 국방부 내 사이버사령부를 방문했다. (경찰청의)방문이 공식 확인되지 않을 만큼 보안이 철저했던 것으로 안다”고 말했다. 

보안국과 협조
창설 이전부터…

당시 사정을 잘 아는 전직 군 관계자는 “(이 작전지침에 따라) 경찰청 보안사이버 수사대 인원이 수시로 사이버 사령부를 방문해 협의하고 업무를 공조했다”고 밝혔다. 경찰청 보안국이 군과 업무협조를 한 시점은 2010년 이전부터였다는 증언도 나왔다. 

그는 “경찰청 보안국의 한 팀장급 간부(경감)가 2008년부터 2010년까지 꾸준하게 군을 방문해 업무 공조를 하고 돌아갔다”고 말했다.
 

국방부의 문건서도 이런 협조 관계를 짐작할 수 있는 정황은 곳곳에도 발견됐다. 

최근 군사 2급 기밀서 해제된 국방부 ‘2012년 사이버심리전 작전지침’을 보면, 제2장 4조(작전운영) 4항에 “작전협조는 국방부, 합참, 기무사, 청와대, 국정원, 경찰청 등과 공조체제를 구축하고 보안유지 하에 정보를 공유한다”고 규정돼있다. 

이에 앞서 국방부는 같은해 1월20일 청와대에 올린 ‘청와대(BH) 현안업무보고’서 “청와대, 국정원, 경찰청, 기무사 등 유관기관과의 실시간 정보공유, 공동 대응체계 유지”를 하겠다고 밝히기도 했다.

군이 ‘레드펜’ 작전으로 관리한 온라인 블랙리스트의 규모는 정확하게 파악되지 않는다. 관리 대상 누리꾼의 리스트를 담은 ‘레드펜’ 대장은 ID 특별관리대장이라 불리며, 기초자료를 제공하는 검색팀조차 존재를 명확히 알지 못할 정도로 엄격하게 관리됐기 때문이다.

다만 리스트 규모를 가늠해볼 수는 있다. 2017년 10월 국방부가 내놓은 ‘사이버사 댓글 재조사 태스크포스(TF)’ 중간조사 보고를 보면, 국방부는 “이명박정부 당시 사이버사가 문재인 대통령, 이효리 가수, 박원순 서울시장 등 유명인사 33명의 SNS 동향을 파악한 뒤 청와대에 보고했다”고 밝혔다.

당시 33명의 동향을 담은 청와대 보고서가 군 내부 전산망에 남아 있다고 제보했던 한 전직 군 관계자는 “33명은 ‘레드펜’의 일부다. 이는 최소한의 숫자로 실제 유명인사가 아닌 유력 아이디를 더하면 수천개에 이를 것”이라고 추정했다.

이 관계자가 언급한 ‘수천개’라는 추정치는 당시 사이버사가 작전 대상으로 삼았던 종북 핵심 세력의 규모에 근거한다. 

이 관계자는 “처음 (레드펜은) 10명을 대상으로 시작했고, 이후 그 수가 기하급수적으로 늘어났다. 지휘계선 말고 정확한 수치를 알기 어렵지만, 사이버사 내부적으로는 종북 핵심 세력(3만여명)과 종북 조직(80여개 단체)을 (레드펜) 작전 목표로 삼았다”고 말했다.

당시 사정을 잘아는 전직 군 관계자는 “온라인 블랙리스트를 작성한 ‘레드펜’ 작전의 대상이 민간인이고, 경찰이 민간에 대한 수사권을 가졌기 때문에 업무협조가 중요했던 것으로 안다”고 설명했다.

즉, 사이버사가 정부에 비판적인 활동을 하는 누리꾼들의 아이디(닉네임, 누리집 주소 등 포함)를 모아 관리한 ‘특별관리대장’(레드펜 작전)을 경찰에 전달하면 경찰이 넘겨받아 이 명단에 포함된 민간인에 대한 직접 사찰을 하는 방식으로 군의 작전을 지원했을 가능성이 있다는 얘기다.

민간인 사찰?
자료 USB 저장

사이버사는 ‘레드펜’ 작전의 성과를 높게 평가한 것으로 보인다. 사이버사는 그날 불거진 주요 이슈에 대한 찬반 동향과 변화 수치를 담은 대응 작전 결과를 국방부 지휘부와 청와대 등에 제출할 때 ‘레드펜’ 작전 결과를 별도로 보고한 것으로 전해진다. 

당시 사이버사에 근무했던 한 관계자는 “‘레드펜’서 성과를 내면 곧바로 포상을 받는 분위기였다”고 했다. 

사이버사의 한 요원이 2010년 김관진 당시 국방부 장관에게서 받은 표창 공적서에서 “유관기관(경찰청)과 주요 첩보활동을 93회 278건 실시해 사이버 첩보능력 및 부대인식 제고에 기여함”이라고 밝히고 있다.

하지만 ‘레드펜’은 작전 초기 사이버사 핵심 간부들 사이에 갈등을 낳기도 했다. 이런 리스트 관리가 불법이라는 이유에서였다. 

전 사이버사 핵심 관계자는 “(‘레드펜’ 작전은)불법이었고 (군이)그것을 모를 리 없었다. 다만 경각심이 없었다. 아이디를 포함한 개인정보를 무단으로 수집하는 과정이나 이를 분석한 뒤 반정부 세력으로 분류해 관리하는 과정 모두 불법이었다”고 말했다.

경찰청은 사이버사의 레드펜 작전 활동 관련 경찰 개입 의혹 등에 대해 수사를 통해 실체적 진실을 규명할 계획이라고 지난 12일 밝혔다. 

경찰청 보안국이 진상조사팀(TF)을 자체 구성·조사한 결과, 지난 2011년 당시 경찰청 보안사이버수사대 직원들이 당시 상사로부터 정부정책에 대한 지지 댓글을 게시하도록 지시를 받아 일부 실행한 사실이 확인됐다.

이는 총경급 이하 관련직원 32명을 상대로 조사 과정서 포착된 것으로 경찰관 한 명과의 대화 과정서 정부 지지 댓글 개제 사실을 전해들었지만 이후 조사에서는 해당 경찰관이 “공식적인 업무 일환”이라며 부인한 것으로 전해졌다.

이와 관련, 2010년 당시 경찰청 보안사이버수사대장이던 A 경정은 사이버사로부터 2년 가까이 ‘레드펜’ 자료를 넘겨받아 휴대용저장장치(USB)에 보관해온 것으로 파악됐다. 

“기관끼리 아닌 개인 간 협조차원”주장
개인정보 1646개 정리된 214개 파일 전달

A 경정은 2010년 12월15일 경찰청 주관 유관기관 워크숍서 사이버사 직원으로부터 레드펜 자료가 담긴 서류봉투를 전달받은 후, 그때부터 2012년 10월5일까지 아내 명의로 개설한 이메일을 통해 인터넷 댓글 게시자의 ID·닉네임·URL 등 1646개가 정리된 214개 파일(한글파일 209개·엑셀파일 5개)을 전달받은 것으로 파악됐다.

A 경정이 받은 파일은 언론기사 관련 157건, 화면캡처 사진 관련 47건으로, 성격별로 국보법 관련 140건, 정부정책 관련 43건, 군 관련 21건 등이라고 경찰청 보안국은 설명했다. 

진상조사팀이 블랙펜 자료를 분석한 결과, 경찰의 내사 1건 및 통신 조회 26건과 정보가 일치한 것으로 나타났다. 2015년에도 경찰청 보안사이버수사대장이던 A경정은 댓글자료를 소속 직원들에게 제공, 댓글 게시자에 대한 내사를 진행했다.

이에 경찰청은 치안감 이상급을 단장으로 하는 ‘경찰청 특별수사단’을 구성, 지위고하를 막론하고 철저하게 수사하기로 방침을 정했다. 
 

이와 관련해 이철성 경찰청장은 “관련한 의혹과 전혀 관계 없고 수사 경험이 많은 치안감 이상을 단장으로 할 것”이라고 말했다. 수사단이 구성되면 수사는 본격적으로 크게 두 갈래로 나뉘어 이뤄질 전망이다. 

우선 경찰청 보안사이버수사대 요원들이 사이버사로부터 넘겨받은 아이디나 닉네임 등의 정보를 대공 관련 수사나 내사뿐만 아니라 더 나아가 민간인 사찰 등에 위법하게 활용했는지 여부다.

또 경찰청 보안사이버수사대 요원들이 국정원 사이버심리전단 요원처럼 조직적으로 상부의 지시를 받아 정치적으로 편향된 성격의 댓글을 지속적으로 반복해서 게재했는지 여부를 가려내는 게 핵심이다. 

경찰청 보안국 관계자는 “2010~2013년 동안에는 본인들이 A 경정에게 자료를 받아 내·수사를 진행할 사실이 없다고 일관되게 진술했다”며 “A 경정은 기관대 기관의 관계가 아니라 개인 간 업무 협조차원서 (자료를)받았다고 한다. 하지만 새로운 가치가 없어 사용하지 않았다는 취지로 진술했다”고 전했다.

경찰청 보안사이버수사대 관계자는 군과의 업무 협조는 일부 인정하면서도 군과 함께 민간인 사찰 등을 하는 일은 없었다고 해명했다. 

경찰청 관계자는 “군과 세미나를 하며 대공업무 노하우를 축적하고 친북 사이트 140개 차단과 관련된 자료를 받거나, 사이버사가 아닌 기무사로부터 손에 꼽을 정도의 (친북 관련) 누리꾼 아이디를 건네받은 적 있을 뿐”이라며 “군으로부터 그런 자료를 주고 받은 기억이 없다”고 했다.

“개인간 협조 차원”
경 모르쇠로 일관

이철희 의원은 “청와대까지 제출된 국방부 문서에 나온 근거에 대해 모르쇠로 일관하는 경찰의 태도는 납득하기 어렵다”고 말했다. 이재정 의원도 “국정원과 사이버사의 역할이 위축된 상황서 경찰의 보안사이버수사 조직이 확대 개편돼왔다. 이런 점을 생각해볼 때 이번 사안은 더욱 엄밀하게 따져봐야 한다”고 말했다.