“국정원, 대북 첩보활동 위해 해킹 했어도 불법”

국정원 해킹 의혹 파문

문병호 의원 “대통령 서면 승인 필요
내국인과의 통신 감청땐
추가로 법원 허가도 받아야”
검·경 “대공수사라도 해킹은 불법”
전문가 “감청 범위 벗어난 위법행위”

황찬현 감사원장(오른쪽)이 15일 오전 국회에서 열린 법제사법위원회 전체회의에 참석해 국가정보원의 불법 도·감청 의혹과 관련한 감사원 감사가 필요하다는 야당 의원들의 질의에 답한 뒤 자리를 뜨고 있다. 왼쪽은 김현웅 법무부 장관. 이정우 선임기자 woo@hani.co.kr

국가정보원이 14일 국회 정보위원회 답변에서 컴퓨터·스마트폰 해킹 스파이웨어 ‘아르시에스’(RCS·리모트컨트롤시스템)를 대북 첩보 수집에만 사용했다며 선을 긋고 나섰지만, 북한 및 해외 정보 수집용이라도 실정법을 위반했을 가능성이 제기되고 있다.

국회 미래창조과학방송통신위원회 소속인 새정치민주연합 문병호 의원은 15일 낸 보도자료에서 “아르시에스를 ‘대북 및 해외정보 수집’ 용도로만 썼다는 국정원의 주장이 100% 사실이라도 이는 명백한 실정법 위반”이라고 주장했다. 통신비밀보호법은 “국가 안전 보장에 대한 상당한 위험이 예상되는 경우”에 “적대국가, 반국가활동 혐의가 있는 외국기관 및 외국인, 북한이나 외국에 소재하는 산하단체 구성원의 통신”을 법원의 영장 없이 대통령의 승인을 받아 감청할 수 있도록 규정하고 있다.

문 의원은 “국정원 주장대로 북한을 상대로만 사용했더라도 대통령의 승인을 서면으로 받아야 하고, 대통령의 승인을 받았더라도 감청 대상자가 한국 국적의 내국인과 통신할 때에는 추가로 법원의 허가도 받아야 한다”고 했다. 해킹 스파이웨어를 대북 첩보 수집에만 썼다는 해명 자체의 신뢰성에도 계속해서 의문이 제기되고 있다. 국정원은 전날 국회 정보위원회에서 “해킹한 아이피 가운데 천안함 침몰과 관련해 지속적으로 의문을 제기해온 재미 잠수함 전문가 안수명 박사의 것이 포함돼 있느냐”는 야당 정보위원의 질문에 “그 아이피를 정확히 기억하진 못하지만 미국 쪽에도 (아이피 사용자) 한명이 있는 것으로 안다”고 답한 것으로 알려졌다. 이어 “미국의 잠수함 전문가가 해킹한 아이피 명단에 포함돼 있느냐”는 질문에 “북한과 중국 쪽 사람”이라고 답했으나, “아이피가 중국에 한정돼 있느냐”는 재질문에는 아이피 한개는 미국에 있다고 한 것으로 전해졌다. 국정원이 아르시에스를 심기 위한 미끼로 사용한 인터넷 주소 링크 가운데 ‘제11회 금천구 벚꽃축제’ 등이 있는 사실 역시 국내 사찰용이라는 의심을 불러일으키는 대목이다.

해킹을 실행했다면, 이는 명백한 불법 행위에 해당한다. 대검찰청 관계자는 “해킹이 사실이라면, 대공 수사라고 해도 그 자체로 불법”이라고 말했다. 강신명 경찰청장도 전날 기자간담회에서 “만약 국가기관이 그런 장비를 사용한다면 명백한 실정법 위반”이라고 했다. 그러면서 “법원의 영장을 받아서 하는 일반 감청과 해킹 프로그램은 아예 개념이 다르다. 해킹 프로그램은 툴을 설치하는 과정에서 대상자를 속이는 것이기 때문에 실정법 위반이 된다”고 덧붙였다.

아르시에스를 감청 목적으로 사용한 것 자체가 다른 실정법 위반 소지가 있다는 지적도 나온다. 감청은 회선을 오가는 음성과 데이터를 중간에서 가로채는 행위를 뜻하는데, 스파이웨어를 통한 해킹은 스마트폰과 피시 안에 저장된 각종 자료를 빼낼 수 있기 때문이다. 정보통신망법은 “정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램”을 전달 또는 유포해서는 안 된다고 규정하고 있다. 이호중 서강대 법학전문대학원 교수는 “국정원이 설사 감청영장을 받거나 대통령의 승인을 받았더라도 해킹 프로그램 사용은 감청의 범위를 벗어난 위법 행위”라고 말했다.

노현웅 기자 goloke@hani.co.kr

■ 국정원 해킹·감청 의혹 규명 ‘독자와의 협업’ 제안합니다

<한겨레>가 선도적으로 취재·보도해온 ‘국가정보원 해킹·감청 의혹’의 진상을 밝히기 위해 독자와 시민 여러분께 ‘크라우드소싱’(crowd sourcing)을 통한 협업을 제안합니다.

국정원이 해킹 스파이웨어(RCS)를 구입한 이탈리아 업체 ‘해킹팀’에서 유출된 데이터는 400기가바이트(GB)에 이릅니다. <한겨레>가 독자적으로 검색·분석하기엔 너무 방대합니다. 국정원은 이 프로그램을 국내 사찰용으로는 사용하지 않았다고 밝혔지만, 여러 정황상 불법 사찰 의혹이 강하게 제기되고 있습니다.

아래 링크에서 해킹팀 내부 자료를 내려받아 음성파일 등을 열어보거나 ‘korea’, ‘devilangel’ 등 국정원 관련 키워드로 검색한 뒤 의심 가는 내용이 발견되면 이메일(rcs@hani.co.kr)로 알려주십시오. <한겨레>가 추가 취재해 진실을 알리겠습니다.

정보기관에 대한 민주적 통제에 관심 있는 분들이나 컴퓨터·보안 전문가 등의 적극적인 참여를 부탁드립니다.

<유출 자료 전체>

ht.transparencytoolkit.org

hacked.thecthulhu.com/HT

njsq2jeyc527mol7.onion.city

hacking.technology/Hacked%20Team

kat.cr/usearch/Hacking%20Team%20Archive%20Part

<유출 이메일>

wikileaks.org/hackingteam/emails