상단영역

본문영역

"국정원, 첩보 위해 해킹 했어도 불법"

ⓒ한겨레신문

국가정보원이 14일 국회 정보위원회 답변에서 컴퓨터·스마트폰 해킹 스파이웨어 ‘아르시에스’(RCS·리모트컨트롤시스템)를 대북 첩보 수집에만 사용했다며 선을 긋고 나섰지만, 북한 및 해외 정보 수집용이라도 실정법을 위반했을 가능성이 제기되고 있다.

국회 미래창조과학방송통신위원회 소속인 새정치민주연합 문병호 의원은 15일 낸 보도자료에서 “아르시에스를 ‘대북 및 해외정보 수집’ 용도로만 썼다는 국정원의 주장이 100% 사실이라도 이는 명백한 실정법 위반”이라고 주장했다. 통신비밀보호법은 “국가 안전 보장에 대한 상당한 위험이 예상되는 경우”에 “적대국가, 반국가활동 혐의가 있는 외국기관 및 외국인, 북한이나 외국에 소재하는 산하단체 구성원의 통신”을 법원의 영장 없이 대통령의 승인을 받아 감청할 수 있도록 규정하고 있다.

문 의원은 “국정원 주장대로 북한을 상대로만 사용했더라도 대통령의 승인을 서면으로 받아야 하고, 대통령의 승인을 받았더라도 감청 대상자가 한국 국적의 내국인과 통신할 때에는 추가로 법원의 허가도 받아야 한다”고 했다. 해킹 스파이웨어를 대북 첩보 수집에만 썼다는 해명 자체의 신뢰성에도 계속해서 의문이 제기되고 있다.

국정원은 전날 국회 정보위원회에서 “해킹한 아이피 가운데 천안함 침몰과 관련해 지속적으로 의문을 제기해온 재미 잠수함 전문가 안수명 박사의 것이 포함돼 있느냐”는 야당 정보위원의 질문에 “그 아이피를 정확히 기억하진 못하지만 미국 쪽에도 (아이피 사용자) 한명이 있는 것으로 안다”고 답한 것으로 알려졌다.

이어 “미국의 잠수함 전문가가 해킹한 아이피 명단에 포함돼 있느냐”는 질문에 “북한과 중국 쪽 사람”이라고 답했으나, “아이피가 중국에 한정돼 있느냐”는 재질문에는 아이피 한개는 미국에 있다고 한 것으로 전해졌다. 국정원이 아르시에스를 심기 위한 미끼로 사용한 인터넷 주소 링크 가운데 ‘제11회 금천구 벚꽃축제’ 등이 있는 사실 역시 국내 사찰용이라는 의심을 불러일으키는 대목이다.

해킹을 실행했다면, 이는 명백한 불법 행위에 해당한다. 대검찰청 관계자는 “해킹이 사실이라면, 대공 수사라고 해도 그 자체로 불법”이라고 말했다. 강신명 경찰청장도 전날 기자간담회에서 “만약 국가기관이 그런 장비를 사용한다면 명백한 실정법 위반”이라고 했다. 그러면서 “법원의 영장을 받아서 하는 일반 감청과 해킹 프로그램은 아예 개념이 다르다. 해킹 프로그램은 툴을 설치하는 과정에서 대상자를 속이는 것이기 때문에 실정법 위반이 된다”고 덧붙였다.

아르시에스를 감청 목적으로 사용한 것 자체가 다른 실정법 위반 소지가 있다는 지적도 나온다. 감청은 회선을 오가는 음성과 데이터를 중간에서 가로채는 행위를 뜻하는데, 스파이웨어를 통한 해킹은 스마트폰과 피시 안에 저장된 각종 자료를 빼낼 수 있기 때문이다. 정보통신망법은 “정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램”을 전달 또는 유포해서는 안 된다고 규정하고 있다. 이호중 서강대 법학전문대학원 교수는 “국정원이 설사 감청영장을 받거나 대통령의 승인을 받았더라도 해킹 프로그램 사용은 감청의 범위를 벗어난 위법 행위”라고 말했다.

저작권자 © 허프포스트코리아 무단전재 및 재배포 금지
이 기사를 공유합니다

연관 검색어 클릭하면 연관된 모든 기사를 볼 수 있습니다

#국정원 #해킹 #해킹팀 #사회 #감청 #뉴스