#1.
사이버사찰 : 수사기관이 사이버상(인터넷 및 유무선통신)에서 국민의 행동을 몰래 엿보는 행위
수사기관이 범죄혐의자를 정당한 절차에 따라 수사하는 것이야 당연하지만,
#2.
이건 아니잖아요?
1. 압수수색 영장 하나로 범죄사실과 관련없는 내용까지 7년치 이메일 모조리 압수
2. 수사상 필요하다며 영장 제시없이 이통사 가입자정보 (이름, 주소, 주민번호 등) 본인도 모르게 가져감
3. 카카오톡 2,368명 40여일 동안 주고받은 내용 일체 싹쓸이 압수
4. 휴대전화 압수해 연락처, 사진 등 모든 정보 모조리 가져감
5. 특정 시간대 특정 기지국 근처에서 통화했다는 이유만으로 범죄 무관한 다수의 전화번호까지 무작위로 가져감(기지국 수사)
#3.
사이버사찰, 다행히 방지할 수 있어요. 이 법안들이 제대로 개정된다면 말이죠!
현재 국회에는 사이버사찰을 방지할 수 있는 법 개정안이 다수 제출되어 있어요.
전기통신사업법 개정안 7개, 통신비밀보호법 개정안 10개 = 통칭해서 "사이버사찰 방지법안"이라고 불러요. 참고 : 참여연대 이슈리포트 <국회통과를 기다리는 수사기관의 사이버사찰방지법안 17개>
#4.
그렇다면, 사이버사찰 방지법안 핵심 내용은?
1. 수사기관이 법원허가 없이 가입자 정보 수집 NO!
2. 모호하고 포괄적 허가 요건에 의한 통신사실확인자료 수집 NO!
3. 실시간 대화내용 엿듣는 감청 제도 이대로 NO!
4. 범죄사실과 무관한 이메일, 문자메시지까지 무차별 압수수색 NO!
5. 실시간 감청 효과 위치추적자료 수집 이대로 NO!
#5.
1. 수사기관의 가입자정보 수집 제도 개선
현행 : 전기통신사업법83조3항에 따라 이통사, 포털 등은 수사기관이 영장없이 요청만 하면 성명, 주소, 주민번호, 전화번호 등 가입자 정보를 거의 기계적으로 제공해 왔음. 이 사실을 가입자에게 알려주지도 않고 있음.
개정안 : 수사기관이 포털, 이동통신사 등에 가입자정보를 요청할 땐 법원의 통제받도록 함(영장주의) / 수사기관이 가입자정보를 가져갔을 땐 해당가입자에게 통지의무화
#6.
2. 통신사실확인자료 수집 제도 개선
현행 : 통비법에 따르면, 수사기관은 “수사 또는 형의 집행을 위한 필요성”을 근거로 법원의 허가를 받아 수사대상자의 통신사실확인자료(상대방 전화번호, 통화일시, 인터넷로그기록, IP주소, 발신기지국 위치추적자료 등)를 수집함. “수사의 필요성”이 지나치게 모호, 포괄적이어서 남용가능성 큼
개정안 : 범죄를 저질렀다고 의심할 만한 상당한 이유가 있어야 허가하도록 요건 강화 / 기소했던 안했던 처분과 상관없이 일정기간 후 기간, 혐의 등 대상자에게 통지 / 기지국 수사(수사기관들이 범죄현장으로 의심되는 곳의 기지국을 이용한 모든 휴대폰사용자들의 착ㆍ발신 시간, 통화시간, 수ㆍ발신 번호 등 정보를 무차별적으로 수집하는 방식) 금지
#7.
3. 감청제도 개선
현행 : 통비법에 따라 수사기관은 법원의 영장을 발부받아 중대범죄 등의 피내사자, 피의자의 통신내용을 감청할 수 있음. 하지만, 범죄수사와 관련 없는 제3자도 감청하여 사생활 침해, 입건하거나 불입건, 공소제기하거나 안한 경우 등 처분이 있는 경우만 통지함
개정안 : 감청대상자 엄격제한 / 감청 허가 요건 강화 / 감청기간, 회수 제한 / 처분 여부와 상관없이 종료일로부터 일정기간 후 통지함
#8.
4. 이메일, 문자메시지 등 송수신 완료된 전기통신 압수수색 제도 개선
현행 : 수사기관은 압수수색 영장을 발부받아 송수신이 완료된 이메일, 문자메시지 등 전기통신을 가져가지만, 카카오톡대화나 문자는 사실상 실시간 대화내용에 해당함.
개정안 : 실시간 대화내용 감청에 준하는 허가 요건으로 강화 / 압수수색 하고 난 후 일정기간 내 사유, 집행기관, 목적, 일자 및 기간 등 통지
#9.
5. 위치추적자료 수집 제도 개선
현행 : 통비법의 통신사실확인자료의 절차에 따라, 수사기관이 통신사업자에게 단말기와 접속된 발신기지국 위치를 제공받음. 하지만 일정한 시간단위의 실시간 위치추적자료를 제공하게 됨으로 감청과 같은 효과
개정안: 허가 요건 강화 등 감청에 준하는 정도로 엄격하게 제한
#10.
시간이 얼마 없습니다. 19대 국회임기가 1년도 채 남지 않았어요
전기통신사업법 개정 ▶국회 미래창조과학방송통신위원회
통신비밀보호법 개정 ▶ 국회 법제사법위원회
국회는 법안 심사를 서둘러주세요!
참여연대, 미래부의 입법예고안을 적극 반대하는 의견서 제출
요금인가제를 강화하여 통신요금 인하 기제로 공공적으로 활용해야
1. 참여연대 민생희망본부(본부장:조형수 변호사)는 미래창조과학부가 공고한 전기통신사업법 개정입법 예고안에 대한 반박 의견서를 미래부에 제출했습니다. 참여연대 민생희망본부는 이번에 제출한 의견서를 통해 “현재의 전기통신사업법 상의 통신요금인가제는 통신사들의 자율적인 요금인하 경쟁을 저해하지 않으며, 통신사의 단말기 제조 허용은 SK텔레콤의 시장지배력을 더욱 확대할 우려가 있음”을 지적했습니다.
2. 미래부가 5월 23일 공고한 전기통신사업법 개정 법률안의 주요 내용은 △통신요금 인가제를 신고제로 전환 △선불통화서비스 이용자에 대한 보호 강화 △경쟁상황평가 제도의 개선 및 평가 기준 등 마련입니다.
3. 참여연대 민생희망본부는 위와 같은 미래부의 개정입법 예고안 중에서 △통신요금 인가제를 신고제로 전환 부분과, 주요내용에는 포함되어 있지 않지만 미래부가 제시한 신구대조표를 통해서 파악된 △통신사의 단말기 제조 허용 부분에 대하여 다음과 같은 의견을 제시했습니다.
◎ 요금인가제 폐지에 대한 의견
△ 현행 전기통신사업법 상의 인가제는 1위 사업자인 SK텔레콤이 신규 요금제 출시 및 기존 요금제 인상할 때만 적용되고, SK텔레콤이 기존 요금 인하 시에는 신고만 하면 되며 KT와 LGu+는 신규 요금제 출시‧기존 요금제 인상/인하 시에는 신고만 하도록 규정되어 있음. 따라서 현행 인가제는 통신사들의 자율적인 경쟁을 저해하지 않으며, 실제로 통신서비스 전환기 때마다 인가제의 적용을 받는 SK텔레콤이 선제적으로 주도했음.
△ 오히려 인가 업무를 담당하는 미래창조과학부는 통신요금 인가제를 제대로 활용하지 않고 요식행위로 처리해왔다는 비판을 받고 있음.
△ 참여연대는 2015년 2월 11일 전기통신사업법 개정안 청원을 제출했음.. 주요 내용은 오히려 인가제를 강화하여 민간 전문가의 참여를 통한 투명한 심의제 운영으로 요금인가제를 통신요금 인하 기제로 활용하려는 것임. 이용약관심의제 신설을 담은 전기통신사업법을 19대 국회에 이어 20대 국회에도 발의할 예정임.
△ 인가제를 대체하는 신고보완제는 15일 내에 보완을 요청해야 하는데, 15일의 기간은 약관의 문제점을 검토하기에 부족한 시간이어서 사실상 약관에 대한 부실한 심사가 이루어질 수밖에 없어 입법예고안의 신고 보완제는 유명무실한 제도로 전락할 가능성이 큼
◎ 통신사의 단말기 제조 허용에 대한 의견
△ 통신사의 단말기 제조는 과거에 이미 실패한 사례임. 과거의 사례를 비추어 볼 때 통신 3사 중에서 SK텔레콤만 단말기 제조에 따른 이득을 가져갈 가능성이 매우 높음. 게다가 SK텔레콤의 단말기 출시 또한 통신시장의 지배력 강화를 위한 수단으로 전락하여 SK텔레콤의 독점적인 시장지배력이 더욱 강화될 우려가 있음.
△ 그리고 현재에도 통신사 전용 단말기가 이미 판매되고 있으므로 통신사가 단말기 제조를 허용하는 것은 불필요한 조치로 보임.
4. 따라서 참여연대 민생희망본부는 미래부가 예고한 전기통신사업법 개정안 중에서 이용약관 인가제 폐지와 통신사의 단말기 제조 부분은 철회되어야 한다고 강조했습니다.
5. 미래부는 이용약관 인가제를 폐지하고 신고제로 대체하게되면 SK텔레콤만 이득을 얻게 될 것이며 이로 인한 SK텔레콤의 이동통신 시장 지배력이 더욱 강화될 것임을 직시해야 할 것입니다. 참여연대는 국민들에게도 미래부 개정예고안의 부작용을 적극 알릴 예정이며, 미래부가 기본요금 폐지, 단말기 가격 거품 제거 등 실질적인 통신비 인하 정책을 추진하도록 강력히 촉구해나갈 예정입니다.
끝
이 보고서는 현재 국회에 제출되어 있는 통신비밀보호법과 전기통신사업법 개정안 중 사이버공간에서의 수사기관의 사찰을 방지하고 국민의 프리이버시와 통신의 자유, 그에 기반한 표현의 자유를 보장하는 내용을 담고 있는 개정안들의 심의를 촉구하기 위해, 관련 개정안들의 현황과 주요 내용을 조사하고 이를 소개함
19대 국회가 개원한 2012년 6월 이후 3년이 지난 2015년 6월 현재까지 참여연대가 주목한 국회에 제출되어 통과를 기다리는 사이버사찰방지 법안들은 총 17개로 <전기통신사업법>개정안 7개, <통신비밀보호법>개정안 10개 법안임
수사기관에 의한 사이버사찰의 근거가 되는 관련 법안 17개 개정안들이 다루고 있는 주요 내용은, ▶수사 기관의 가입자정보 수집 제도 개선,▶통신사실확인자료 수집 제도 개선, ▶감청제도 개선, ▶송수신이 완료된 이메일 등 전기통신의 압수수색검증 제도 개선, ▶위치추적자료 수집 제도 개선임
개정안에서 제시하는 개선방향은 다음과 같음
수사기관의 가입자정보 수집제도 개선안(10개법안) : 법원의 통제를 받도록 하는 등 허가요건강화, 통지의무화
통신사실확인자료 수집 제도 개선안(7개법안) : 대상·범위 `제한(기지국수사제한), 허가요건 강화, 통지의무 강화
감청제도 개선(8개법안) : 감청대상 등 허가요건 강화, 기간, 연장 횟수 제한, 통지의무 강화
송수신이 완료된 이메일 등 전기통신의 압수수색검증 제도 개선(7개법안) : 요건강화, 통지의무 강화
위치추적자료 수집 제도 개선(3개법안) : 감청에 준하는 것으로 허가요건 강화
IT 등 새로운 기술의 발전으로 야기되는 기본권 침해의 문제를 기존의 법제도가 제대로 규율하지 못하는 상황은 계속될 것임. 수사기관에 의한 사이버사찰 논란은 바로 이러한 상황의 일례로 이를 개선하기 위한 법제도개정은 입법자인 국회의 역할 중 하나임. 다행히 19대 국회 3년 동안 관련 제도개선을 위해 새정치민주연합과 새누리당 모두 법률개정안을 다수 제출함
19대 국회가 채 1년도 남지 않았지만, 여야가 합의한다면 이번 국회 임기 내 충분히 법률을 통과시킬 수 있을 것임. 이에 참여연대는 사이버사찰을 방지하기 위해 제출된 개정안을 반드시 통과시킬 것을 촉구함
참여연대(공동대표 법인·정강자·하태훈)는 2016년3월8일 민생과 평화, 민주주의와 인권보장을 위해서 20대 총선에서 다뤄져야 할 정책과제 52개를 발표했습니다. 참여연대가 제안하는 정책과제는 크게 3대 분야 52개 과제로, 서민 생존권과 경제민주화를 위한 25개 정책과제, 한반도 평화와 미래를 위한 9개 정책과제, 민주주의와 인권보장을 위한 18개 정책과제들로 구성되어 있습니다.
이 중 민생희망본부가 제안하는 정책과제는 ▲ 「주택임대차보호법」 개정 등으로 서민 주거비 부담 완화 ▲ 「상가건물임대차보호법」개정으로 장기계약·퇴거보상 등 임차상인 보호 ▲ 사행시설 규제 및 사전 승인 통한 교육·주거 환경 보호 ▲ 복합쇼핑몰 진출 규제·중소기업 적합업종 보호 통한 중소상공인 살리기 ▲ 대기업·중소기업 격차해소 위한 초과이익공유제 도입 ▲ 대기업 독점·담합·불공정행위로 인한 소비자 피해 구제 ▲ 기본료 폐지·단말기 거품제거 등으로 통신비 부담 완화 ▲ 등록금 인하와 국가장학금·학자금대출 제도개선 통한 교육비 부담 완화 입니다.
정책과제. 기본료 폐지·단말기 거품제거 등으로 통신비 부담 완화
1) 현황과 문제점
대다수 서민들이 과도한 통신비 부담을 호소하고 있으나 미래창조과학부 장관은 요금과 이용조건에 관한 이동통신이용약관에 대해 거부 또는 수정을 요구한 사례가 한 건도 없음. 전기통신 서비스 요금 인가 절차에 대한 투명성·공정성을 제고해야 함. 통신사가 사업초기 전기통신설비 구축비용 회수를 위해 책정했던 기본료는 현재 망구축이 완료되었으므로 폐지하여 통신요금에 포함시키지 않음.
우리나라 휴대폰 단말기 가격은 세계 최고 수준으로, 분리공시제를 도입해 단말기 제조사의 판매장려금과 통신사의 요금할인액으로 구분해 보조금을 투명하게 공개하고, 단말기의 거품을 제거한 실제 출고가를 파악할 수 있어야 함. 동일한 성능의 단말기의 가격이 외국에 비해 국내에서 비합리적으로 높이 책정돼 국내 소비자를 차별하는 상황도 발생함.
2) 실천과제
① 이용약관심의위원회 설치 및 이용자 권익 침해 방지를 위한 「전기통신사업법」 개정
미래창조과학부에 이용약관심의위원회를 두어 요금 및 이용조건에 관한 인가의 투명성과 공정성을 제고하도록 하고, 심의 결과 이용자 이익을 부당하게 침해하는 경우 미래부장관으로 하여금 이용약관 변경을 명할 수 있도록 함
② 통신요금 기본료 폐지를 위한 「전기통신사업법」 개정
요금에 기본료를 포함할 수 없도록 하는 인가 기준을 신설하여 요금 인하
③ 분리공시제 도입을 위한 「이동통신단말장치 유통구조 개선에 관한 법률」 개정
이동통신사업자와 이동통신단말장치 제조업자가 지급하는 지원금을 분리, 공시한단말기 제조업자가 제공하는 장려금 공개
참여연대 공익법센터(소장 박경신 교수, 고려대)는 오늘(10/14) 지난 10월 6일 주식회사카카오(이하 카카오)가 보도자료를 통해 발표한 통신제한조치(이하 감청) 협조 재개에 대한 공식 입장을 카카오에 전달하였다. 참여연대는 카카오가 작년 10월 이른바 대규모 사이버망명 사태까지 부른 카카오톡 대화상대방 개인정보제공 논란을 잠재우기 위해 이용자의 권익을 우선하겠다며 검찰의 카카오톡 대화 감청에 불응하겠다고 선언한 이후 의미있는 상황 개선이 이루어지지 않았는데 스스로 이용자들과 한 약속을 철회한 것은 유감이라고 밝혔다.
작년 2014년 10월 카카오톡 논란의 시작은 검찰이 소위‘국론분열’을 일으키는 글들에 대해 명예훼손 수사를 위해 카카오톡 대화내용과 같이 사적인 내용까지 뒤지겠다고 표명하면서였다. 특히 당시 노동당 정진우 부대표에 대한 카톡대화내용 압수수색 때 죄없이 대화방에 있던 대화상대방 3천여명의 신원정보도 같이 제공되었다는 폭로 때문에 대규모 사이버 망명이 일어나는 등 논란은 더욱 확산되었다. 카카오는 이를 수습하기 위해 이 문제와는 직접적인 관련이 없지만 이용자 프라이버시에 대한 의지를 밝히기 위해 “실시간성”에 논란이 있던 감청영장의 집행을 거부하였고 카톡망명사태는 잦아들었다. 그로부터 1여년이 흐른 10월 7일부터 카카오는 다시 감청영장의 편법적 집행을 재개한다고 밝힌 것이다. 하지만 사태 확산의 원인이 된 대화상대방의 개인정보 제공 관행이 개선되었는지는 의문이다.
카카오는 단체대화방(단톡방)의 경우 수사 대상자를 제외한 나머지 대화 참여자들에 대해서는 익명으로 처리해서 자료를 제공하되, 수사과정에서 익명화 처리된 사람들 중 범죄 관련성이 있는 사람이 나올 경우에 한해, 공문으로 수사기관이 이들 대상자를 특정해서 추가로 전화번호 등 인적사항을 요청하면 제공한다고 밝혔다. 이런 방식을 통해 작년 카카오톡 논란의 핵심 문제였던 하나의 영장으로 대화방에 있는 수십, 수백명의 이용자 개인정보와 프라이버시가 침해될 수 있는 위험을 개선할 수 있다는 것이다.
하지만 이와 같은 단계적 접근을 취하더라도 검찰이 제시하는 공문을 그대로 따르는 것은 상황개선이라고 볼 수 없다. 범죄관련성 여부를 검찰이 사법적 통제없이 판단하기 때문이다. 여전히 정진우 전노동당 부대표의 사건에서처럼 단체대화방에 있다는 이유만으로 범죄와 연관성이 없는 대화상대방 3000여명의 신상정보가 그대로 제공되는 사태가 재현될 수 있다. 따라서 감청영장에 명시되지 않았던 대화상대방의 개인정보는 검찰의 공문에 의할 것이 아니라 범죄연관성을 다시 소명하여 법원으로부터 새로 발부받은 영장을 제시할 때만 제공하여야 한다. 이는 네이버가 이용자의 개인정보를 무단으로 수사기관에 제공한 데 대해 손배배상을 인정한 고등법원 판결을 계기로 포털사들이 대법원의 확정 판결이 나올 때까지 영장제시 없는 이용자개인정보는 제공하지 않겠다는 2012년 10월 선언에도 반하는 것이다.
국회에는 이용자들의 개인신상정보를 법원의 통제없이 수사기관이 수집하는 것의 문제점에 대한 공감대가 형성되어 이를 개선하기 위해 관련한 <전기통신사업법> 및 <통신비밀보호법> 개정안이 다수 제출되어 있기도 하다. 따라서 카카오가 이번 감청협조 요구에 응하기로 하면서 함께 대화상대방의 정보를 영장 아닌 수사기관의 공문에 따라 제공하겠다는 방침은 영장 제시없이는 이용자개인정보를 제공하지 않겠다는 선언을 어기는 것이므로 철회하여야 할 것이다.
카카오의 감청집행 협조 재개에 대한 항의서한
귀 사는 지난 10월 6일 보도자료를 통해 2014년 10월부터 중단해 온 <통신비밀보호법>에 따른 수사기관의 통신제한조치(이하 감청)에 응하기로 했다고 밝혔습니다. 이는 귀 사의 이석우 대표가 10월 13일 긴급기자회견을 열어 수사기관의 감청에 응하지 않기로 선언한 지 1년 만의 일입니다.
참여연대는 이번 감청협조 재개는 작년 감청불응을 결정하게 된 상황 개선이 전혀 없는 상태에서 귀사 스스로 이용자권익을 우선하겠다는 약속을 철회하였다는 점에서 유감입니다.
작년 카카오톡 감청 논란의 원인인 ‘대화상대방 개인정보의 무차별적 제공 관행’이 개선되었는지 의문
작년 2014년 10월 카카오(당시 다음카카오) 논란이 시작된 것은, 검찰이 명예훼손 수사를 위해 카카오톡 대화내용과 같이 사적인 내용까지 뒤지겠다고 표명했기 때문이었습니다. 하지만 사태가 확산된 것은 노동당 정진우 부대표에 대한 카톡대화내용 압수수색 때 죄없이 대화방에 있던 대화상대방 3천여명의 신원정보도 같이 제공되었다는 폭로 때문이었습니다. 카카오는 이 문제와는 직접적인 관련이 없지만 이용자 프라이버시에 대한 의지를 밝히기 위해 "실시간성"에 논란이 있던 감청영장의 집행을 거부하였고 카톡망명사태는 잦아들었습니다.
그로부터 1년이 지난 지금 귀사는 감청영장의 편법적 집행을 다시 재개한다고 하였는데, 사태 확산의 원인이 된 대화상대방의 개인정보 제공 관행이 개선되었는지 의문입니다. 귀사가 10월 6일 보도자료에서 밝힌 바에 따르면, 단체대화방(단톡방)의 경우 수사 대상자를 제외한 나머지 대화 참여자들에 대해서는 익명으로 처리해서 자료를 제공하되, 수사과정에서 익명화 처리된 사람들 중 범죄 관련성이 있는 사람이 나올 경우에 한해, 공문으로 수사기관이 이들 대상자를 특정해서 추가로 전화번호 등 인적사항을 요청하면 제공한다고 했습니다.
그런데 이와 같은 단계적 접근을 취하더라도, 검찰이 제시하는 “공문”을 그대로 따르겠다는 것은 이전과 다를 바가 없습니다. 왜냐하면 범죄관련성 여부의 판단에 검찰에게 맡겨지며 그 판단은 사법적 통제 밖에 이루어지기 때문입니다. 예컨대 검찰이 대화상대방 90%의 신원정보를 받겠다고 해도 거절하지 않겠다는 것이며 이렇게 되면 정진우 전 노동당 부대표의 사례처럼 범죄연관성이 없는 카톡 상대방 3000여명의 신상이 그대로 제공되는 사태가 다시 발생할 수도 있는 것입니다.
감청영장에 명시되지 않은 대화상대방의 개인정보 제공은 새로운 영장 제시할 때만 가능
물론 감청영장이 대화상대방의 개인정보도 취득할 것을 명시하고 있으니, 처음부터 제공해도 되는 정보라고 생각하고 있을지도 모릅니다. 특히 검찰이 대상자를 특정한 공문을 보내도록 한 후에야 이 정보를 제공하게 된 것은 일종의 진전이라고 카카오 경영진은 생각하고 있을지도 모릅니다. 그러나 감청과 동시에, 송수신이 완료된 또는 저장된 정보를 부수적으로 취득하는 행위는 이를 허락하는 문서의 제목이 무엇인지에 관계없이 압수수색에 해당하는 것이며 압수수색은 범죄에 관련된 정보에 한정되어야 합니다. 영장에 “취득대상은 범죄에 관련된 정보에 한정된다”고 쓰여져 있지 않더라도 형사소송법 제106조 제1항 및 제109조 제1항에 따라서 그렇게 한정되어야 마땅합니다. 그런데 검찰이 자신이 취득한 대화내용을 근거로 범죄관련자를 선별하여 이들의 개인정보만 제공받겠다고 할 때는 틀림없이 대화상대방 상당수의 개인정보는 범죄와 무관함을 인정한 것이며 그렇게 무관한 것들을 손쉽게 사전에 걸러낼 수 있음을 인정하는 것과 다르지 않습니다.
최근 대법원 판례에 따르면, 수사의 어느 단계에서 범죄와 무관한 정보를 취득하게 됨이 명백할 때는, 수사기관이 제106조와 제109조를 지키기 위해서는 새로운 영장을 통하여 추가수사에서 발생하는 사생활침해와 수사상의 필요 사이의 저울질을 한 후에 추가수사를 진행해야 합니다(“혐의사실 관련성에 대한 구분 없이 전자정보를 문서로 출력하거나 복제하는 행위는 원칙적으로 영장주의에 반하는 압수” 대법원 2015.7.16. 2011모1839).
그렇다면, 검찰도 특정 대화상대방의 신원정보를 요구할 때는 대화의 어떤 내용을 근거로 특정 대화상대방을 범죄관련자로 본 것인지 또 그런 판단이 타당한 것인지에 대한 사법적인 통제가 이루어져야 마땅합니다. 즉 감청에 부수하여 진행되는 대화상대방의 개인정보 취득은 별도의 영장이 필요한 절차입니다. 물론 대화상대방의 신원정보 취득은 전기통신사업법 제83조의 3항에 따라 영장없이 이루어질 수도 있지만 이미 카카오는 다른 포털사들과 함께 2012년 10월에 이용자보호를 위해 관련사건이 대법원에서 확정될 때까지 이를 거부할 것을 선언하였습니다. 그런 카카오가 이번 감청 집행에 협조를 재개하면서 추가 영장없이 이용자들의 개인정보를 제공하는 것은 2012년 10월 선언의 정신에 반하는 것이라 하겠습니다.
수사기관의 공문에 의한 대화상대방 개인정보 제공 철회해야
현재 국회에는 영장없는 통신자료제공 문제를 해결하기 위한 법안이 11개가 발의되어 있습니다. 적어도 이중의 하나가 통과된 후에야 작년 사태의 원인이 되었던 무분별한 대화상대방 개인정보 제공 문제가 개선되었다고 말할 수 있을 것이고, 그때서야 2012년 10월 선언을 재검토해도 귀사로서는 늦지 않다고 생각합니다.
따라서 이번 감청협조 요구에 응하기로 하면서 함께 대화상대방의 정보를 영장 아닌 수사기관의 공문에 의해 제공하겠다는 방침은 철회할 것을 요구합니다.
참여연대, 미래부의 입법예고안을 적극 반대하는 의견서 제출 : 요금인가제를 강화하여 통신요금 인하 기제로 공공적으로 활용해야
1. 참여연대 민생희망본부(본부장:이헌욱 변호사, 실행위원장:조형수 변호사)는 미래창조과학부가 공고한 전기통신사업법 개정입법 예고안에 대한 반박 의견서를 정부와 미래부, 국회 미방위(여야의원 전원)에 제출했습니다. 참여연대 민생희망본부는 이번에 제출한 의견서를 통해 “현재의 전기통신사업법 상의 통신요금인가제는 통신사들의 자율적인 요금인하 경쟁을 저해하지 않으며, 통신사의 단말기 제조 허용은 SK텔레콤의 시장지배력을 더욱 확대할 우려가 있음”을 지적했습니다.
2. 미래부가 7월 23일 공고한 전기통신사업법 개정 법률안의 주요 내용은 △통신요금 인가제 폐지 △중대한 시장영향력 보유 사업자 법적 근거 마련 △경쟁상황 평가 주기 확대 △통신사의 단말기 제조 허용 △선불 통화서비스 처벌규정 보완입니다.
3. 참여연대 민생희망본부는 위와 같은 미래부의 개정입법 예고안에 대해서서 다음과 같은 의견을 제시했습니다.
○ 통신요금 인가제 폐지 시도에 대해현행 전기통신사업법 상의 통신요금인가제는 통신사들의 자율적인 요금인하 경쟁을 저해하지 않으며(요금인하는 언제든지 신고만으로도 가능하므로), 실제로 통신서비스 전환기마다 인가제의 적용을 받는 SK텔레콤이 새로운 통신요금제의 출시를 선제적으로 주도하기도 했습니다. 오히려 미래부가 요금인가제를 제대로 활용하지 않은 것이 문제이며, 지금은 요금인가제를 강화하고, 요금인가 과정에서 민간 전문가의 참여를 보장한 투명한 인가제로 운영해야하며, 그것을 통해 통신요금 인하 기제로 공공적으로 활용할 것을 촉구합니다. 그리고 인가제를 대체하는 신고보완제는 15일 내에 보완을 요청해야 하는데, 15일의 기간은 약관의 문제점을 검토하기에는 부족한 시간이므로 신고보완제는 유명무실한 제도로 전락할 가능성이 있음을 경고합니다.
○ 통신사의 단말기 제조 허용참여연대 민생희망본부는 통신사의 단말기 제조는 과거에 이미 실패한 사례이고, 그동안의 SKT의 행태를 보았을 때, 통신사의 단말기 제조 허용은 SK텔레콤이 통신시장 지배력을 더욱 강화시키는 계기로 악용할 수 있는 우려가 있음을 지적하지 않을 수 없습니다. 그리고 현재도 통신사 전용 단말기가 판매되고 있으므로 통신사가 단말기 제조를 허용하는 것은 불필요한 조치라 할 것입니다.
○ 현재 SK텔레콤의 시장점유율은 50%에 달합니다. 다른 나라에 비하여 1위 사업자의 시장지배력이 매우 과도하게 높은 편입니다. 그런데 미래부가 추진하고 있는 통신요금 인가제 폐지와 단말기 제조 허용은 SK텔레콤의 시장지배력 남용 방지에 대한 포기를 선언하는 정책과 다름없다는 점에서 이번 개정예고안은 국회에서 반드시 저지되어야 할 것입니다.
4. 참여연대 민생희망본부는 국회 미래창조과학방송통신위원회 소속 의원들에게 참여연대의 의견서를 전달할 것이며, 미래부의 전기통신사업법 개정안에 대한 찬/반 설문조사도 진행할 계획입니다. 또 참여연대는 국민들에게도 미래부 개정예고안의 부작용을 적극 알릴 예정이며, 미래부가 기본요금 폐지, 단말기 가격 거품 제거 등 실질적인 통신비 인하 정책을 추진할 것을 강력히 촉구해나갈 예정입니다. 끝.
온 국민의 사찰 피해 막는 최소한의 보호장치로 통지의무, 영장주의 도입 등 국회계류 중인 사이버사찰방지법안 통과 급선무
지난 3월 2일 테러방지법이 통과된 이후 국가기관에 의한 국민사찰 우려가 고조되고 있다. 특히 범죄에 연루된 적이 없는데도 국가정보원, 경찰 등 수사기관이 자신의 통신자료(개인정보)를 수집해 갔다는 사실을 폭로하는 시민의 증언이 잇따르고 있다. 우리는 이미 국가기관의 광범위한 감시망 안에서 살고 있는데, 이런 우려가 단순한 걱정이 아니라 직면한 현실이라는 사실에 분노보다 두려움이 앞선다. 또한 언론보도 등에 따르면 2014년 ‘카카오톡감청’ 논란 직후 벌어졌던 대규모 사이버망명이 또다시 재현되고 있고, 국민들 스스로 자신의 통신자료 제공 현황을 확인하는 사례도 급증하고 있다고 한다.
테방법은 법원의 허가라거나 국회의 심의 등 아무런 통제장치를 두지 않아 그 오남용의 사례가 국민 앞에 드러나기가 쉽지 않을 것이다. 그러니 국민의 불안이 클 수밖에 없다. 현재 국회에는 수사기관의 무분별한 사이버사찰방지법안이 다수 발의되어 있다. 19대 국회가 비록 얼마 남지 않았지만 수사기관의 무분별한 사이버사찰을 방지하기 위한 최소한의 보호장치라고 할 수 있는 이들 사이버사찰방지법안들이라도 통과시키는 것이 급선무다.
수사기관의 무차별적인 통신자료 수집에 대한 논란은 어제 오늘의 일은 아니다. 테방법 통과 이후에 더욱 국민적 관심사가 되었지만 이미 오래전부터 수사기관이 영장없이 통신자료를 무분별하게 수집하는 것에 대한 지적이 있어왔다. 전기통신사업법 제83조 3항에 따라 ‘수사상 필요’라는 요구만 있으면 이통사를 포함한 전기통신사업자들은 수사기관에 가입자정보(통신자료: 이름, 주소, 주민번호 등)을 기계적으로 제공해 왔다.
더불어민주당의 최원식 의원이 작년 미래창조과학방송통신위원회 국정감사에서 밝힌 발표한 자료에 따르면 2012~2014년까지 총 3천42만1천703건의 통신자료가 수사기관에 제공되었다. 3년 동안 3천만건의 통신자료(개인정보)를 제공했으니 국민 대부분의 정보가 수사기관의 수중에 들어갔다는 것이다. 그런데 주변에 자신의 통신자료를 수사기관이 가져갔다는 사실조차 아는 사람들이 없었던 것은 통신자료 제공사실을 해당 정보의 주체에게 알려주지 않았기 때문이다. 그나마 참여연대가 지난 2014년 이통3사를 상대로 통신자료제공현황공개 소송을 제기하여 항소심에서 승소한 이후에야 이통사들은 통신자료 제공내역을 알려주기 시작했다.
이 같은 수사기관의 영장제시 없는 통신자료 수집제도는, 국민의 기본권을 침해할 때는 반드시 법원이 발부한 영장을 통해서 이루어져야 한다는 헌법의 영장주의 원칙을 위반한 것이다. 또한 개인정보자기결정권도 위반한 것이다.
국가인권위원회는 2014년 2월 수사기관이 가입자정보를 법원의 아무런 통제없이 수집할 수 있는 근거가 되어 온 현행 전기통신기본법 제83조 3항을 삭제할 것을 권고한 바 있다. 뿐만 아니라 2015년 11월 유엔자유권 위원회도 한국정부에 통신자료수집을 위해서는 영장제시를 하도록 하고, 사후 통지의무화를 권고했다.
또한 19대 국회에는 수사기관에 의한 사이버사찰을 방지하기 위한 ‘전기통신사업법개정안’, ‘통신비밀보호법안’들이 다수 제출되어 있다. 통신자료수집을 위해 영장주의 등 법원의 통제를 받도록 하고, 통신자료를 수집한 후 정보주체에 반드시 통지하도록 하는 등의 개선책을 담고 있다. 하지만 이들 법안들은 19대 국회 임기가 끝나면 자동폐기될 위험에 처해 있다.
테러방지법의 가장 큰 문제점은 테러와 아무런 관련이 없는 일반 국민에 대한 사찰 가능성을 막을 보호장치가 전혀 없다는 데 있다. 수사기관이 국민의 기본권을 침해할 때는 법원이 발부한 영장에 의하여야 한다는 헌법의 원리조차 비켜가고 있기 때문이다. 통제받지 않는 권력의 폐해는 고스란히 국민의 몫으로 돌아온다. 국민의 사적 영역을 아무런 통제도 받지 않고 언제든 들여다 볼 수 있다는 불안과 공포가 지배하는 사회는 결코 민주주의와 양립할 수 없다.
사이버사찰방지법안은 이러한 사찰의 위험에 대한 최소한의 보호장치다. 대다수의 국민이 반대한 ‘국민사찰법’인 테러방지법이 통과된 지금 사이버사찰방지법안 통과가 급선무인 이유다.
오늘(8/30) 헌법재판소는 인터넷회선을 통해 오가는 모든 정보를 포괄적으로 감청하는 소위 ‘패킷감청’이 수집하는 정보가 광범위하고 권한남용의 위험성이 매우 높음에도 불구하고 기본권 침해를 방지할 수 있는 통제장치도 없이 허용하는 것이 헌법에 합치되지 않는다고 결정했다. 2011년 제기한 첫번째 패킷감청 헌법소원은 5년 가까이 심리가 미뤄지는 사이 청구인이 사망하여 심판절차가 종료되었고, 2016년 3월 다른 피해자가 다시 헌법소원을 제기하고서도 2년 반만이다. 헌법재판소의 판단이 늦어지는 동안 패킷감청은 사법기관의 실질적 통제 없이 비밀의 장막 뒤에서 국가정보원에 의해 무차별적으로 행해졌고, 기본권 침해가 오랫동안 반복되었다. 늦었지만 이제라도 패킷감청의 위헌성을 명확하게 인정한 것은 당연한 결과이다. 국가정보원은 그 동안 통제 없이 패킷감청을 남용해온 행태를 반성하고, 무분별한 패킷감청을 중단해야 한다. 국정원감시네트워크는 이번 결정을 계기로 국가정보원이 국회와 사법기관의 통제 속에 기본권을 보장하는 기관으로 환골탈태하길 촉구한다.
패킷감청은 전송 중인 패킷 그 자체로는 내용을 확인할 수 없기 때문에 일단 회선을 통해 오가는 패킷을 모두 수집하여 국가정보원이 자신의 서버에서 재조합한 후에야 내용을 확인한다. 따라서 감청대상자와 동일한 회선을 이용하는 불특정 다수의 통신내용도 수사기관이 수집, 저장하게 되고, 회선을 통해 오가는 정보가 실제 감청사유와 관련된 것인지 불문하고 일단 광범위하게 모든 통신내용을 감청할 수밖에 없다. 더욱이 인터넷을 통해 삶의 대부분이 영위되는 현실에서 이메일, 메신저를 통한 의사소통 뿐 아니라 뉴스검색, 인터넷쇼핑, 영화감상 등 사생활 전반이 수사기관에 의해 파악될 수 있다. 이 사건 대리인으로 공개변론을 수행한 참여연대 공익법센터는 패킷감청이 기존의 통신감청과는 질적으로 다른 위험성을 지녔다는 점을 공개변론 과정에서 특히 강조한 바 있다.
오늘 헌법재판소는 패킷감청이 지닌 이러한 특징에 주목하여 실제 집행과정에서 수사기관의 권한남용과 사생활 침해의 위험성이 매우 높다고 보았다. 법원의 허가범위를 넘어 수사기관이 취득하는 자료가 무한히 확대될 가능성이 농후하므로 기본권 침해를 최소화하기 위한 감독 내지 통제장치가 강하게 요구됨에도, 별다른 통제장치를 마련하지 않은 것이 위헌이라는 것이다. 실제로 국가정보원의 감청집행과정을 외부에서 조금이라도 알 수 있거나 통제할 방법은 없었다. 수개월에서 길게는 수년에 걸친 패킷감청을 하고도 감청대상자로부터 어떤 내용을 수집했는지, 어떻게 수사에 활용했는지 재판과정에서도 드러나지 않았으며, 관련된 서류가 제대로 만들어지거나 보관되지도 않았다. 이제 헌법재판소 결정에 따라 통신비밀보호법 개정을 통해 충분하고 엄격한 통제장치가 마련되어야 할 것이다.
오늘 헌법재판소는 패킷감청의 근거규정으로 활용되고 있는 통신비밀보호법 제5조 제2항에 대해서만 위헌으로 결정했다. 실제 청구인에 대한 패킷감청 집행행위에 대해 실질적 판단을 하지 않은 부분은 아쉽다. 청구인에 대해 행해진 패킷감청은 통제절차가 미흡하다는 문제점 뿐 아니라, 감청대상자가 아닌 제3자에 대해서까지 패킷감청을 집행하였다는 점, 무려 6회에 걸쳐 12개월간이나 장기간 감청을 하여 사실상 범죄수사가 아닌 사찰행위였다는 점에서 별도로 주목할 위헌성이 있었기 때문이다. 통신비밀보호법을 개정하는 과정에서, 집행과정을 통제하기 위한 제도적 장치를 마련함과 동시에 처음부터 인터넷 회선감청이라는 수사기법을 사용할 수 있는 요건을 더욱 엄격하게 제한하고, 감청기간 축소나 재허가 요건을 강화하는 등 장기간의 사찰로 이어지지 않게 통제하는 방안도 함께 모색되어야 한다.
과학기술의 발전에 따라 국민의 통신과 사생활의 비밀은 더욱 많은 위험에 노출되고 있다. 앞으로도 또 어떤 수사기법이 개발될 지 모른다. 그러나 기술적으로 가능하다고 해서 규범적으로 허용해야 하는 것은 아니다. 기술의 한계가 아니라 항상 헌법과 법률의 테두리 내에서 기술이 활용되어야 하고 그 과정은 엄격한 절차를 따라야 한다. 민주적으로 통제되지 않는 기술과 권력의 만남은 국민의 기본권을 침해할 위험을 항상 내포하고 있기 때문이다. 국정원감시네트워크는 앞으로도 국가정보원을 비롯한 국가권력기관의 권한남용을 감시하고 통제하기 위한 노력을 계속해나갈 것이다.
더불어민주당 미래창조과학방송통신위원(이하 미방위) 소속 국회의원들은 오늘(6월 9일) 국회 정론관에서 기자회견을 열고 ‘KBS의 민주당 도청의혹 사건’을 즉각 재수사하라고 촉구했다.
신경민 의원 등 민주당 미방위 소속 의원들은 오늘(6월 9일)국회 정론관에서 기자회견을 열고, 뉴스타파가 보도한<민주당 도청의혹사건…KBS 전 보도국장 “우리가 한나라당에 줬다”>를 통해 통신비밀보호법 위반과 권언유착의 적폐가 당시 KBS 고위간부의 구체적인 증언을 통해 확인되었다며 검찰은 당시 사건에 대한 재조사에 즉시 착수하라고 요구했다.
이들은 또 KBS 고대영 사장이 2015년 11월 16일 국회 인사청문회에서 “도청은 제가 알기로는 없었습니다”라고 발언한 바 있기에, 뉴스타파에서 보도된 임창건 국장의 증언이 맞다면 고대영 사장의 이 발언 또한 국회 위증죄로 처벌대상이라고 지적했다.
민주당 국회의원들은 고대영 사장 이하 당시 도청사건의 관련선상에 있었거나 내용을 알면서도 묵언으로 일관하며 지금도 고위직을 누리고 있는 분들에게 경고한다면서 진실은 결국 밝혀진다며 더 이상 개인의 욕심과 영달을 위해 언론을 망치지 말고 스스로 신변을 정리하고 검찰 수사를 기다리기 바란다고 말했다.
2011년 민주당 대표 회의실을 KBS 측이 몰래 녹음하고, 이 내용을 문건으로 작성해 한나라당 한선교의원에게 넘겼다고 의심받은 이른바 ‘민주당 도청의혹 사건’에 대해 당시 KBS 보도본부 고위간부가 중요한 증언을 했다. 임창건 당시 보도국장(현 KBS 아트비전 감사)는-은 뉴스타파 취재진과의 인터뷰를 통해 당시의 상황을 비교적 솔직히 털어놓았다. 그는 당시 악의적인 도청은 아니었지만 민주당 최고위원 회의를 몰래 녹음한 행위는 있었던 것 같고, 이를 토대로 작성된 발언록 형식의 문건을 KBS 관계자가 당시 한나라당 한선교의원에게도 건네 준 것도 맞다고 말했다. 뉴스타파 취재진이 그와 나눈 대화를 크게 3가지로 요약하면 다음과 같다.
1. KBS가 민주당 대표회의실을 도청한건가?
나는 잘 몰라. 솔직히 아까도 이야기했듯이 보도국장(자신)이 깊숙이 개입하지 않았기 때문에. 내가 아는 것은 그날 도청이 됐다라고 야당에서 문제제기를 한 그 다음 날, (보도)본부장 주재로 회의라기 보다는… 국장급들한테 본부장이 설명을 좀 했어요. 본부장은 국장급 이상 간부들을 불러다가 회사에서 이제 중요한 정책(수신료 인상)을 추진하는데 이런 문제가 생겼으니까 거기에 대해 상의하려 한 거고… 그래서 우리(국장급들이)가 도청한 거 맞냐, 그렇게 우리가 물어봤지. 우리가. 그랬더니 본부장 이야기는 그것은 아닌 것 같다. 그래서 나도 사실은 그게 궁금해서 현장에 있는 정치부장하고 현장에 있는 기자에게 물어봤는데 본인들은 ‘그런 도청’은 아니다고 이야기하더라.
Q) 그런 도청은 아니지만?
야당에서 이야기하는 그런 도청은 아니다. 악의적인 방법을 쓰진 않았다. 내가 들은 것은 민주당 누구의 도움을 받아가지고 뭘 갖다 놓은 것 같은 느낌이…그런 식으로 이야기를 하더라고. 그러니까 뭘 가서 뭘 한 것은 아니고. 녹음기 같은, 핸드폰 같은 것 있잖아. 그런걸 민주당 누가 갖다 (놔)줬다.
(만약 회의에 참석하지도 않은 사람이 회의 참석자들의 대화를 몰래 녹음했다면 법적으로 이는 명백한 불법 도청이다)
2. 한선교 의원이 폭로했던 그 녹취록은 KBS가 만든 것인가?
그니까. 그 문건은 우리가 만든 거야. 그건 맞어. KBS가 만든 거야. 우리가 보고서를 만든 거지. 이 (민주당)회의에서 이런 내용의 이야기들을 했다. 각자가 이런 이야기를 했다, 이런 거야 주로. 나도 얼핏 봤는데. 녹취록은 아니고. 누구 누구 의원, 발언 내용을 이렇게 쭉 써놨어. 이렇게.
Q) 아,풀 텍스트는 아니고?
A) 그렇지. 그건 아니고. 우리 흔히 보고서 쓰는 그 형태야 그 형태.
Q) 그러니까 그 녹취록은 보신거 아니에요?
A) 그렇지. 그건 봤지. 나도. 녹취록이라고 하면 이상하고. 우리 보고서 문건… 나도 얼핏 봤는데. 발언록이야. 발언록. 녹취록이라 그러면 또 오해할라. 참석한 사람들의 발언이 들어가 있다니까. 그거야 뭐 평상시에 보고하는 거지. 그런데 그게 뭐 좀 자세한 내용이 들어가 있어. 간단하게 쓴 것은 아니고. 인용하는 형태로 되어 있어. 그런데 그걸 한선교가 들고서 녹취록이라고 한 거야.
(발언록이든, 녹취록이든 임창건 전 보도국장은 한선교 의원이 국회에서 민주당 회의내용이라며 폭로한 문건은 KBS가 만든 것이며, 이 녹취록을 본인이 직접 봤다고 증언한 것이다)
3. 그렇다면 그 녹취록을 건네준 사람도 KBS인사인가?
한선교에게 줬지. 민주당에서 대책회의를 했는데, 이런 이런 내용으로 논의한 것 같더라 그래서 잘 대응해 달라. 그 이야기는 이미 그때 정치부장이 이강덕인가, 이강덕이가 다 이야기한 거야. 그건. 우리(KBS)가 줬다고.
Q)우리(KBS)가 줬다고?
A)그렇지.
Q)우리라 하면…000이 준 겁니까? 아니면…
A)그건 내가 모르지. 그걸 그리고 공식적으로 넘겨줬다는 게 아니라 강덕이(이강덕 당시 정치부장) 이야기로는 야당(민주당) 설득할 때 이런 것을 야당에서 논의한 것 같다, 내부에서. 그러니까 당신들(한나라당)이 야당하고 이야기할 때 그걸 참고로 해 달라고 하면서 그것을 보여줬는데 한선교가 그것 좀 달라고 해서 (넘어갔다고) 그렇게 나는 들었어.
(임창건 당시 보도국장의 이 말은 결국 KBS인사가 수신료 인상을 관철시키기 위해 민주당의 KBS 수신료 관련 회의내용을 몰래 녹음해서 일종의 보고서를 만든 뒤 이를 한나라당 문방위 간사였던 한선교의원에게 건네줬다는 뜻이다)
임창건 당시 보도국장은 인터뷰를 통해 자신은 보도국장으로서 데일리 뉴스를 챙기느라고 KBS의 현안이었던 ‘수신료 인상’과 관련된 사내 대책회의에는 거의 참석하지 못했으며 “회사의 업무 성격상 대외업무는 보도본부장이 관장”하며 자신도 나중에 “보도본부장에게 설명을 들었다”고 말했다. 현 KBS사장, 당시 보도본부장이었던 고대영 씨가 사건의 핵심 내용을 모두 파악하고 있다는 뜻이다. 고대영 KBS사장은 2015년 11월 국회 인사청문회를 통해 당시 자신이 알기로는 “도청은 없었다”고 진술한 바 있다.
뉴스타파 취재진은 당시 ‘민주당 도청의혹사건’을 담당했던 경찰과 전재희 당시 문방위원장, 이강덕 당시 정치부장, 고대영 현 KBS사장 등을 접촉해 사건의 전모를 파악하기 위해 노력했다. 2011년 당시 민주당은 한선교 의원을 통신비밀보호법 위반혐의로 고발했지만 경찰과 검찰은 증거 불충분을 이유로 한선교의원과 KBS 측에 무혐의 처분을 내린바 있다.
그러나 임창건 보도국장의 증언과 뉴스타파의 취재를 종합해보면, -당시 KBS가 수신료 인상이라는 자사 이익을 위해 기자들을 대규모로 동원해 야당 최고위원들의 발언내용을 담은 문건을 만들었고, 이를 여당 정치인에게 은밀하게 전달했다는 사실이 확인됐고 -어떤 형태로든 회의 당사자가 아닌 사람이 몰래 녹음한 사실이 거의 확실시 돼 이른바 ‘민주당 도청사건’에 대한 전면적 재수사가 불가피해졌다.
회의 참석자가 아닌 제 3자가 어떤 형태로든 몰래 회의를 녹음했다면 통신비밀보호법상 이는 불법 도청이며, 도청사건의 공소시효는 10년이다. 2011년 6월 발생한 사건이니 아직 공소시효가 3년 이상 남았다.
민주당 도청 의혹 사건 일지
2011년 6월 23일
민주당 최고위원 및 문방위원들, KBS 수신료 인상관련 회의(민주당 대표회의실)
2011년 6월 24일
한나라당 한선교 의원, ’녹취록’이라며 민주당 회의 내용 폭로(국회 문방위)
2011년 6월 24일
민주당 문방위 간사 김재윤 의원, ”한나라당 녹취록 입수 경위 및 도청 여부 밝혀라”
2011년 6월 29일
한선교 의원 동아일보 인터뷰: “문건은 민주당이 작성한 것을 제3자에게서 받았다. 문건의 작성자는 민주당이고 KBS에서 받지 않았다”
목욕탕에서 뛰어나오는 사람들은 온몸이 다 드러나더라도 얼굴을 가리고 나온다. 왜 그럴까. 알몸이 드러나더라도 신원이 밝혀지지 않는다면, 자신의 프라이버시를 보호할 수 있다고 믿기 때문이다.
경찰, 영장 없이 매년 국민 1/5 신원 확인
‘그냥 얼굴일 뿐이잖아요!’
그런데 이렇게 말하면서, 목욕탕에서 간신히 빠져나와 얼굴만 가린 사람의 손을 경찰이 강제로 치운다면? 이런 일을 어떤 절차도 요건도 갖추지 않고 벌어진다면? 하지만 이렇게 상식에 반하는 일이 우리나라에서는 1년에 1천만 번 이상 일어난다.
수사기관은 피의자가 누구와 통화했는지 알아야 할 때가 있다. 피의자의 통신내역에 떠 있는 전화번호 소유주들의 신원을 파악하는 일은 수사상 필요한 일이기도 하다. 이때 통신자 신원확인(통신자료제공)을 한다.
그런데 문제는 이 통신자 신원확인이 절차도 없고 요건도 없다는 점이다. 그리고 매년 전체 국민의 5분의 1에 해당하는 인원의 신원을 경찰은 아무렇지 않게 확인하고 있다.
경찰 마스코트 ‘포돌이’ 패러디
이제 ‘전화번호’은 중요한 프라이버시 대상
통신자 신원확인 제도는 1983년에 만들어졌다. 이때엔 우리 동네에 전화가 몇 대 없었다. 우리가 서울에 전화하고 싶으면 이웃집에 뛰어가서 전화했고, 누군가 나에게 전화하겠다고 하면 이웃집 전화번호를 그 사람에게 알려줬어야 했다. 이웃집 전화번호는 우리 동네 모두가 알고 있었다.
우리 이웃집이 아니더라도 대부분 집의 전화번호는 이미 전화번호부 등을 통해 대부분 공개된 정보였다. 그래서 당연히 아무런 절차나 요건없이 통신자 신원확인이 이루어졌던 것이다.
하지만 이제 자신의 전화번호 특히 휴대폰 전화번호는 매우 중요한 프라이버시 보호 대상이다. 휴대폰은 자신의 일부분처럼 소유자를 따라다닌다. 휴대폰 번호는 소유자와의 즉각적인 통화를 가능케 하는 키 데이터(key data)가 되었다. 물론 전화가 오면 안 받을 수도 있지만, 수화음을 듣고 발신자 번호를 확인하는 등 주의를 기울인다.
2014년 7월 기준 이동전화 가입자 수
오늘날, 휴대폰 번호는 주민등록번호만큼 아무에게나 가르쳐주지 않는 민감한 정보가 됐다. 오죽하면 지누션이 ‘전화번호’라는 노래를 히트시켰겠는가.
“그대의 이름도 성도 난 필요 없소. 하지만 정말 나 원하는 게 하나 있소. 네 전화번호 (내가 원하는 건) 네 전화번호.”
통신자 신원조회, 이제 바꿔야 할 때
이제는 정말 새로운 절차가 필요하다. 한번 논리적으로 따져보자.
(1) 통신내역 확인(통신사실 확인자료) = 법원 영장 필요
수사기관이 특정인을 수사대상으로 정한 후에 그 사람의 통신 내역(통신사실 확인자료)을 얻으려면 법원의 허가를 필요로 한다(통신비밀보호법). 그만큼 통신 내역은 프라이버시로 보호가 된다.
(2) 통신자 신원확인(통신자료 제공) = 경찰 맘대로?
그런데 거꾸로, 수사기관이 익명의 통신 내역은 아는데 그 통신을 한 사람의 신원을 확인하고 싶은 경우에는? 앞서 말했듯 어떤 절차도 요건도 필요하지 않다. 그냥 통신사에 신청해서 알아내면 된다.
어떻게 생각하는가? 특정인의 통신 내역을 알아내려면 법원의 허가가 필요한데, (거꾸로) 어떤 통신 내역의 당사자를 알려면 법원의 허가가 필요 없다. 그게 현재의 제도다. 하지만 결과는 마찬가지로 ‘A와 B가 언제 통화했다’는 것을 알게 되는 것이다! 그렇다면 양쪽 모두 절차적 통제가 필요하지 않을까?
어떤 절차, 요건도 없이 경찰 맘대로? (이미지 제공: 진보넷)
통신자 신원조회 = 통신 ‘불심검문’
익명 인물의 신원을 확인하는 절차 중 하나가 불심검문이다. 불심검문도 아무 때나 할 수 있는 게 아니다. 불심검문 대상자가 범죄에 연루되어 있다는 합리적인 의심이 있을 때만 할 수 있다(경찰관직무집행법).
불심검문이 오프라인상의 신원확인이라면 통신자료 제공은 온라인상의 신원확인이다. 그런데 현재의 통신자료 제공(통신자 신원확인)은 어떤가. 아무런 요건이 없다!
아무런 이유도 없이 온라인 통신 당사자에 대해 불심검문을 하고 있는 것이다. 통신의 비밀이 통신 내용에 대한 프라이버시라면 익명권은 신원에 대한 프라이버시이며, 두 가지 프라이버시 침해 모두 비슷한 절차를 통해 이루어지는 것이 옳다.
무…무섭잖아!
피의자의 프라이버시 보호 위해?
수사기관은 영장 등 절차를 거쳐 신원확인을 하면 신원이 확인된 사람에게 왜 신원을 확인했는지 알려줘야 하고, 그 과정에서 피의자 신원과 피의사실을 알려줄 수밖에 없어 결국, 피의자의 프라이버시가 침해된다고 주장한다.
하지만 지금 네이버와 카카오 등이 영장 없는 통신자 신원확인을 거부하여 이들 서비스 이용자들의 신원확인은 영장을 통해 이루어지고 있고, 어차피 이용자에게 통지되고 있지 않다. 네이버와 카카오 등 사업자에게만 영장이 제시되고 있기 때문이다. 수사기관의 주장에 진정성이 있으려면 우선 신원확인을 받는 사람에게라도 우선 통지해주어야 한다.
그뿐 아니다. 수사과정에서 제3자나 증인에게 피의사실을 알려주는 것은 일부 불가피한 측면도 있다. 당장 이메일 압수수색을 하더라도 피의사실과 피의자 아이디가 기재된 영장이 이메일 서비스 제공자에게 제시된다. 이메일 서비스제공자는 자신의 고객 중에 누가 무슨 혐의로 수사받고 있는지 알 수밖에 없다.
수사기관은 이렇게 묻는다.
‘박경신 교수가 피의자라면, 박 교수가 특정한 범죄로 수사받는 사실이 친구들에게 알려지면 좋겠냐?’
나는 수사기관에 반문하고 싶다. 도대체 나와 통화한 사람 모두의 신원을 어떤 절차와 요건도 없이 무차별적으로 확인하는 것이야말로 문제가 아니냐고 말이다.
한국의 무차별 신원확인, 미국의 50배
한국의 통신자료 제공 건수(=통신자 신원확인)는 2013년 957만4천 계정에 달한다(방송통신심의위원회 발표 자료). 같은 해 미국의 통신자 신원확인은 최대로 추정해 보아도 1백만 계정이 되지 않는다. 인구대비 미국의 약 50배이다.
내가 만약 피싱범이고, 수사에 꼭 필요한 사람만 신원확인을 했다면, 그 과정에서 내 수사사실이 그들에게 알려진다고 해도 나는 전혀 피해라고 생각하지는 않을 것이다.
가령, 내가 피싱을 시도했을 것으로 추정되는 시간대의 통화상대방들에 신원확인이 한정된다면 말이다. 그런데 내가 단순히 누군가와 통화했다는 이유만으로 모든 상대방에게 내 수사사실이 알려지는 것은 불쾌한 일이다. 수사기관이 진정으로 ‘피의자의 프라이버시’를 보호하고 싶다면, 피의자와 통화한 통신자 신원확인을 어떻게 줄일 지 고민해야 한다.
익명으로 통신할 자유는 보장되어야 한다. 통신은 위험한 일이 아니다. 통신하는 사람들은 모조리 영장 없이 손쉽게 신원을 밝힐 수 있어야 한다? 이런 접근방식은 국민의 프라이버시를 보호해야 할 국기기관이 이를 오히려 침해할 가능성을 높인다. 한마디로, 시대착오적이다.
페이스북의 2013년 투명성 보고서에 따르면 최대 24,000건의 이용자 정보 요청이 있었음. 여기에는 여러 다른 정보도 있겠지만, 모두 이용자 신원확인으로 간주하면 24,000건. 페이스북이 SNS시장에서 가진 점유율에 비추어보면 전체 SNS 시장에서의 이용자 신원확인은 최대 약 5만 건으로 추산됨.
이들도 이용자 신원확인을 하고 있음. 유선인터넷 업계 전체에서 50%를 점유하고 있는 컴캐스트의 투명성 보고서를 보면 2013년에 1년에 2만 건 정도의 행정명령이 있었음. 이 행정명령 전체를 이용자 신원정보로 간주할 때 그 최대치를 5만 건으로 잡을 수 있음(컴캐스트의 시장점유율은 링크 1.링크 2. 를 참조).
(4) 결론
2013년 미국 전체에 대한 이용자 신원확인 계정 수는 60만 건. 여기에 분야별 하위업체들에 대한 이용자 신원확인 건수가 예상보다 많을 가능성을 대비하여 최대 1백만 건으로 추산. 이는 미국 내에서 투명성 보고서를 발간하는 회사들의 정보제공 요청 건수를 모두 합하여 보여주는 ‘transparency reports’가 제시하는 전체 숫자들과 크게 다르지 않음(2013년 약 70만 건).
2005년 신설된 통신비밀보호법 제15조의2는 전기통신사업자의 협조의무를 규정하고 있고, 그 협조의무의 내용이 무엇인지에 대해 필요한 사항은 대통령령으로 정하게 되어 있다. 이러한 협조의무를 구체화하는 법안이 17대 국회부터 지속적으로 발의되어 왔는데, 협조의무에 있어 가장 핵심적인 논의는 전기통신사업자의 감청설비 구축 의무화 문제이다. 19대 국회에서는 2014년 1월 3일 발의된 통신비밀보호법 일부개정법률안 서상기 의원 대표발의안과(이하 ‘서상기의원안’), 2015년 6월 1일 발의된 통신비밀보호법 일부개정법률안 박민식 의원 대표발의안(이하 ‘박민식의원안’) 두 건이 감청설비 의무화에 대한 내용을 담고 있다.
<서상기 의원안 대 박민식 의원안 비교>
구분
서상기 의원안
박민식 의원안
전기통신사업자의
범위
“전화서비스를 제공하는 전기통신사업자, 그 밖에 대통령령으로 정하는 전기통신사업자”
“전화, 인터넷, SNS 등 대통령령으로 정한 통신 서비스 역무를 담당하는 전기통신사업자”
의무의
내용
통신제한조치 집행에 필요한
장비·시설·기술 및 기능
감청협조설비(전기통신사업자가 통신제한조치 집행에 필요한 장비·시설·기술 및 기능 등을 갖추고 운용하는 설비 등)
설비비용 부담
국가가 부담
국가가 부담
의무 불이행시
제재
이행강제금 연 1회
20억원 이하
이행강제금 연1회
매출액의 100분의 3 이하 또는
20억원 이하
관리·감독기구
통신제한조치기술자문위원회
(미래창조과학부 소속)
통신제한조치 감시위원회
(미래창조과학부 산하)
대동소이하게 보이는 두 안의 가장 큰 차이점은 감청설비의무를 갖는 전기통신사업자의 범위이다. 박민식의원안은 감청설비 구축 의무를 지는 대상의 범위를 전화 서비스 사업자뿐만 아니라 “인터넷, SNS 등”으로 대폭 확대했다. 이미 서상기의원안이 작년 11월부터 소관 상임위에 상정되어 심사중인 상황에서, 올해 6월 거의 비슷한 내용의 법안을 발의한 것은 작년 10월부터 논란이 된 일련의 카카오톡 감청 사건에 대한 대응이라고 보인다. 즉 카카오톡을 염두에 둔 “카카오톡 감청법”이라고 할만하다. 다만 서상기의원안도 “그 밖에 대통령령으로 정하는 전기통신사업자”라고 하여 박민식의원안 보다 범위가 넓다고 볼 여지는 있다.
휴대전화나 인터넷 망 사업자에 대한 감청설비 의무화의 타당성 여부는 별론으로 하고, 중요한 것은 인터넷 업체들(법적으로 부가통신사업자)에게도 감청설비 의무를 지울 것인가의 문제이다. 인터넷의 구조 상 부가통신사업자들은 인터넷이용자들에 비해서 질적으로 다른 존재가 아니다. 홈페이지에서 중고품을 사는 사람도 부가통신사업자가 될 수 있고 블로그에 배너광고를 파는 사람도 게시판을 통해 블로그방문자들이 상호소통할 수 있게 해주는 통신역무를 제공하는 부가통신사업자가 될 수 있다. 학교나 동창회도 운영내역에 따라 부가통신사업자가 될 수 있다. 이런 사업자 모두에게 감청설비 구축 의무를 지우는 법은 이행에 현실적인 한계가 있을 뿐만 아니라 국제인권규범과 우리 헌법이 보호하는 프라이버시권과 익명 표현의 자유를 중대하게 침해한다. 그렇기에 SNS와 같은 부가통신사업자들에게 감청설비 구축 의무를 지우는 법안은 전 세계적으로도 유래가 없다. 미국에서도 모든 인터넷 서비스에 의무를 지우려는 시도가 있었지만 엄청난 반대에 부딪혀 무산되었다.
카카오톡, 페이스북, 트위터 같은 인터넷 서비스 제공자들에게 감청설비 구축 의무를 지운다는 의미는, 이용자들이 통제하는 암호화 통신을 무력화한다는 것과 동일한 의미이다. 서비스 유형별로 구체적인 감청 방법은 다르지만, 감청을 가능하게 하기 위해서는 결국은 서비스 제공자가 서비스 설계 단계부터 이용자들의 통신을 서버 등에 저장하거나 실시간으로 모니터링할 수 있어야 하고, 그러한 통신을 암호화하지 않거나, 암호화하더라도 복호화할 수 있는 수단을 가지고 있어야만 한다. 예컨대 카카오톡은 작년 12월부터 종단간 암호화 기술이 적용된 프라이버시 모드를 제공하고 있는데, 이렇게 암호화된 통신의 경우 각 이용자의 단말기를 모두 취득하여 분석하지 않는 한 복호화가 불가능하다. 또한 P2P 기술을 사용해서 단말기 간에 직접 송수신되는 통신의 경우는 서비스 제공자가 암호화를 하지 않는 것 외에는 감청에 협조할 방법이 없다. P2P나 종단간 암호화가 아니더라도 서버상의 암호화도 결국 수사기관에게 복호화키를 주거나 사업자들이 복호화해서 내용을 넘겨주는 수 밖에 없어 이용자 입장에서는 진정한 암호화를 통한 프라이버시 보호가 불가능해진다. 따라서 인터넷 서비스 제공자들이 “통신제한조치 집행에 필요한 장비·시설·기술 및 기능”을 갖추기 위해서는 결국 제대로 된 암호화 기술의 구현을 포기해야 하는 것이다.
하지만 디지털 통신의 암호화를 보장해야 한다는 것이 국제적인 흐름이다. 세계인권선언 제12조는 “어느 누구도 그의 … 통신에 대하여 자의적인 간섭을” 받지 않으며 이로부터 “법의 보호를 받을 권리를 가진다”고 선언하고 있으며, 시민적 및 정치적 권리에 관한 국제규약 제17조는 “어느 누구도 그의 …통신에 대하여 자의적이거나 불법적인 간섭을” 받지 않는다고 하고 있다. 이에 대해 작년 7월 유엔인권최고대표는 “디지털 시대의 프라이버시권”이라는 보고서에서 디지털 통신 감청은 프라이버시권만 아니라 표현의 자유, 집회와 결사의 자유 등에 영향을 미치며, 기업에게 감청설비 의무를 지우는 법은 “싹슬이(sweeping) 감시 조치를 촉진하는 환경을 낳기 때문에” 특별히 우려된다고 한 바 있다. 또한 유엔 표현의 자유 특별보고관은 올해 5월 발표한 보고서에서 디지털 통신에서의 암호화와 익명성은 프라이버시권뿐만 아니라 표현의 자유 보장을 위해 강하게 보호되어야 한다고 하면서, 특히 국내 법은 국민들이 통신의 프라이버시를 보호하기 위해 암호화 기술이나 도구를 사용하는 것을 승인해야 한다고 권고했다. 이처럼 통신의 암호화는 오늘날 매우 중요한 인권인 프라이버시권과 표현의 자유의 수호자로서 쉽게 양보되어서는 안 된다.
범죄를 예방하고 진압하기 위해서는 “익명성이 제거되고 투명화가 이루어져야 한다”는 주장도 있으나, 이는 모든 사람이 잠재적인 범죄자이기 때문에 감시할 수 있어야 한다는 주장과 다를 바가 없다. 또한 우리나라에서 감청의 90% 이상이 국정원에 의해 이루어진다는 통계는, 일반적인 범죄의 수사는 감청이라는 극단적인 수단을 사용하지 않아도 된다는 반증이다. 게다가 불과 몇 달 전 국정원이 해킹팀의 감청프로그램 RCS(Remote Control System)를 구입해서 사용해왔다는 사실이 밝혀졌다. 하지만 이런 불법적 감청에 대한 제대로 된 통제수단도 존재하지 않는 상황이다. 여기에 카카오톡 감청법까지 입법된다면 우리나라에서는 통신의 비밀을 지키는 것이 불가능해진다.
그리고 다른 나라에서 시행되고 있는 인터넷망 감청의 경우 미국, EU 등에서는 사업자가 준수해야 할 감청 기술 표준을 정해 보급하고 있다. 이런 표준도 정해지지 않은 상황에서 의무를 지우고 이행강제금까지 감수하게 하는 것은 사업자의 영업수행의 자유를 심각하게 제약하게 된다. 또한 범죄의 수사라는 국가의 역할에 대한 부담을 사업자에게 전가시키는 것이며, 사실상 사업자에게 잠재적 범죄자를 찾아내야 할 의무이자 권한을 넘겨주는 것이다. 이에 더하여 한국에만 존재하는 갈라파고스적인 제도는 해외 사업자에게는 적용하기 어려워 역차별 문제가 발생할 뿐만 아니라, 국내 사업자의 기술에 대한 제한으로 작용하며 관련 산업계에도 부정적인 영향을 미친다는 점도 고려되어야 할 것이다.
UPI, 대한변협 국정원 수사 촉구 보도– 변호사 컴퓨터 해킹 의혹 관련, 상세히 수사한 후 책임자 강력히 처벌하라 요구– 휴대 전화의 내용이나 사진 해킹 및 실시간 감시도 가능– 국정원 특정 개인과 친북 성향 인사들에 대한 사찰 사실인정UPI는 16일 대한변호사협회가 성명을 내고 국정원이 해킹 프로그램을 이용해 변호사를 사찰한 것은 통신비밀보호법을 위반한 것이라며 수사를 촉구했다고 보도했다. 대한변협은 변호사의 ...
-국정원 2차장 산하 국내파트 사용 의혹
-목표물(target) 20개 모니터링 화면 포착
국정원이 이탈리아의 ‘해킹팀’으로부터 구입한 인터넷 감시프로그램을 주로 통신 도·감청에 활용했음을 뒷받침하는 자료가 확인됐다. 또 국정원은 이미 2012년부터 이 프로그램을 실제 사용했으며 동시에 모니터할 수 있는 목표물을 최초 10개에서 20개로 늘려 운영한 것으로 나타났다.
이 같은 사실은 뉴스타파가 인터넷을 통해 공개된 ‘해킹팀’ 유출자료를 분석한 결과 드러났다. 국정원이 만약 이 스파이웨어를 통해 국내 스마트폰 사용자를 대상으로 통화 도·감청을 했다면 통신비밀보호법 위반 논란이 불가피할 것으로 보인다.
국정원의 협력업체 역할을 한 국내 보안업체 ‘나나테크’가 해킹팀과 주고받은 메일을 보면 국정원은 지난 2010년부터 감시프로그램 구입을 추진했다.
국정원, 음성 통화 감시 기능 요구
해킹팀에게 자신들의 고객이 한국의 정부기관임을 이미 밝혔던 나나테크는 2010년 9월 보낸 이메일에서 “고객이 해당 제품이 휴대전화 상에서의 음성 대화를 모니터링하는 기능이 있는지 알고 싶어한다”면서 고객이 그런 기능을 원한다고 전하고 있다.
또 2012년 5월 해킹팀이 나나테크에 보낸 메일에는 원격감시프로그램인 RCS를 업데이트하면서 목표물이 아무리 많더라도 모니터링 기능을 한국 전체로 확장할 수 있는 기능과 알려지지 않은 통화자의 목소리를 서로 구분할 수 있는 기능을 옵션으로 제공한다 설명하고 있다.
이 같은 메일을 받은 국정원은 한 달 뒤인 2012년 6월, 10개의 목표물을 추가로 관리할 수 있는 계약을 요청해서 이후 모두 20개의 목표물을 감시할 수 있는 시스템을 갖춘 것으로 보인다.
국정원의 RCS 작동 화면에 그대로 드러난 운영 현황
아래 사진은 2013년 7월 27일 운용하던 감시프로그램에 문제가 생기자 국정원 측 관리자가 해킹팀에 보낸 국정원 RCS 콘솔의 실제 캡쳐화면이다. 국정원 관리자는 문제가 생겼다며 어떻게 해야 고칠 수 있는지 질문하며 이 사진을 첨부해 보냈다.
▲ 국정원 RCS 관리자가 해킹팀에 보낸 모니터링 화면 캡처 사진
화면 중앙에 표시된 Agent 17/20 은 현재 20개 가운데 17개가 작동하고 있음을 의미하는 것으로 보인다. Agent는 해킹을 위해 목표물에 심어놓는 스파이웨어를 말한다.
▲ 국정원 RCS 관리자가 보낸 캡처 사진 확대.
아랫부분에는 데스크톱과 모바일로 나뉘어 작동하는 플랫폼이 표시돼 있다. 윈도우와 안드로이드, IOS 등 어떤 운영체제에도 침투할 수 있다는 것을 보여준다. 해킹팀으로부터 유출된 이 같은 자료들은 국정원의 감시프로그램이 한국 내에서 목표물의 데스크톱과 모바일을 실시간으로 감시, 분석하고 통화 등을 도·감청하는데 사용되고 있음을 입증한다.
현재 우리나라 통신비밀보호법 제5조에 따르면 통신제한조치(감청)는 “계획 또는 실행하고 있거나 실행하였다고 의심할 만한 충분한 이유가 있고 다른 방법으로는 그 범죄의 실행을 저지하거나 범인의 체포 또는 증거의 수집이 어려운 경우에 한해” 허가되며 기간도 최대한 2개월로 제한하고 있다.
이렇게 국가보안법 위반 사건이든 형법 위반 사건이든 통신 감청에는 엄격한 제한이 있기 때문에 국정원이 법원의 허가 없이 감시프로그램을 이용해 감청했다면 통신비밀보호법 위반에 해당한다.
감시프로그램 운용 부서는 2차장 산하 국내정치파트?
불법 감청의 의혹이 생기는 근거는 또 있다. 2014년 1월 14일 협력사인 나나테크는 “고객(국정원)의 내부 상황 때문에 의회가 예산을 삭감해 매우 제한된 예산만 사용할 수 있다. 이번에는 유지관리 계약만 하길 원한다”는 이메일을 해킹팀에 보냈다.
▲ 2014년 1월 14일 협력사가 해킹팀에 보낸 메일.
내부 상황이라는 것은 2013년 내내 뜨거운 이슈였던 국정원의 대선개입 댓글사건을 의미하는 것으로 보인다.
그런데 당시 2014년 국정원 전체 예산은 삭감된 것이 아니라 동결됐다. 삭감된 곳은 2차장 산하 국내파트 뿐이었고, 3차장 소관인 대북정보파트와 1차장 소관인 산업스파이 파트 예산은 오히려 늘어났다. 국내 정치 개입에 대한 우려 때문이었다. 감시프로그램을 구입하고 활용한 국정원 부서가 국내파트인 2차장 산하가 아닌지 의심 가는 대목이다.
이 밖에도 국정원이 휴대전화 감시에 해킹팀의 프로그램을 활용한 증거는 곳곳에 포착된다. 지난 2014년 1월 29일 이메일에는 국정원의 또 다른 부서에서 아이폰의 운영체제만 지원하는 RCS(원격조정시스템)을 원하고 있다고 전하면서 가격에 대해 문의하는 내용이 나온다.
또 해킹팀의 기술지원팀 직원들끼리 ‘SKA(South Korean Army-해킹팀 내부에서 국정원을 지칭한 용어)’가 까다로운 것을 요구하고 있다면서 취약점 발굴이 필요한 삼성 스마트폰의 모델에 대한 정보를 교환하고 있는 내용도 포착됐다.
▲ ‘해킹팀’ 기술지원팀 직원들 사이에서 오간 ‘국정원의 요구사항’ 관련 7월 2일 이메일 대화 내용.
아직 국정원이 누구의 PC와 스마트폰을 도·감청했는지는 구체적으로 확인되지 않고 있지만, 국정원이 해킹팀의 감시프로그램을 이용해 2012년부터 통화 도·감청 등을 활발하게 실시하고 있으며, 기종과 운영체제를 가리지 않았다는 사실이 여실히 드러나고 있다.
▲ 다른 나라의 한 고객이 해킹팀에 보낸 RCS 운영 화면. 해킹한 스마트폰의 데이터가 RCS 콘솔에 똑같이 동기화돼 나타나 있는 것을 볼 수 있다. 국정원도 같은 감시프로그램을 운영하고 있다.
국정원이 이탈리아 보안업체 ‘해킹팀’에서 구입한 해킹프로그램을 통해 국내 이동통신가입자의 스마트폰을 감청해 왔음을 보여주는 자료가 속속 드러나고 있다.
해킹으로 유출된 해킹팀 내부자료에 따르면 국정원은 해킹팀에 국내 이동통신사에서 출시된 스마트폰 모델을 특정해 해킹 방법을 요청하는가 하면, 국내에서 주로 사용되는 카카오톡 해킹 방법이나 안랩의 모바일 백신 관련 대책을 논의한 사실이 드러났다.
국내 이동통신사용 스마트폰에 대한 통화녹음 기능 요청
2012.8.14 국정원
통화 녹음이 되는 안드로이드 기종이 어떤 게 있는지 알고 싶다. SHW-M 시리즈(250S, 250K)는 통화 녹음이 작동하지 않는다. 통화 녹음 기능을 지원해줄 수 있는가?
2012.9.26 해킹팀
250S와 250K는 갤럭시 S2의 한국 기종으로 보인다. 삼성 갤럭시를 심도 있게 테스트했지만 아무런 문제가 없었다. 한국 시장으로 나온 제품이므로 우리에게 보내주면 테스트해서 최선의 지원을 하도록 하겠다.
이탈리아 해킹팀의 원격감시 해킹프로그램인 RCS(Remote Control System)을 구입한 뒤에 국정원의 RCS 관리자가 해킹팀 직원과 나눈 이메일 내용이다. 갤럭시 250S는 SK텔레콤을 통해 출시된 단말기에 붙는 모델명이고, 250K는 KT를 통해 출시된 단말기의 모델명이다. 이는 국정원이 해킹팀에 국내 이동통신가입자들의 갤럭시 S2 단말기를 대상으로 통화 감청과 녹음 기능을 요청했다는 것을 보여준다.
2013년에도 국정원은 한국에서 생산된 삼성 갤럭시 S3의 경우 통화 녹음이 되지 않는다며 직접 제품을 보내 분석을 의뢰했다.
2013.2.15 국정원
한국의 안드로이드폰 몇 개를 이탈리아로 보냈다고 들었다. RCS에서 음성 녹음 기능을 사용할 수 없기 때문이다. 체크해서 개발해주기 바란다.
2013.2.22 해킹팀
보내준 단말기들을 테스트해봤는데 이탈리아 시장에서 산 갤럭시 S3와 하드웨어가 같은 것으로 나타났다. 유감스럽게도 삼성 갤럭시 S3는 RCS 모듈과 호환되지 않는다.
2013.2.25 국정원
알았다. 현재의 RCS가 지원하는 통화 녹음이 가능한 안드로이드 기종을 알려달라.
2013.2.25 해킹팀
현재 음성 녹음이 모든 폰에서 가능한 것은 아니다. 가능한 기종은 다음과 같다.
삼성 갤럭시 S2, 갤럭시 넥서스(목표물 음성만), 갤럭시 S3(목표물 음성만),
삼성 갤럭시 탭 7인치
국내 이동통신사용 스마트폰 신제품이 출시될 때마다 해당 기종을 공격대상으로 삼기 위한 국정원의 기술지원 요청은 계속됐다.
2015.3.19 국정원
삼성 갤럭시 노트3 SM-900L, SM-900K, SM-900S의 취약점을 설정하고 싶다. 가능한가? 다음 버전에서 삼성 기기를 지원하겠다고 했는데 어떻게 되어가고 있나?
2015.3.17 해킹팀
삼성 갤럭시 노트3 펌웨어가 너무 최근에 나와서 현재로썬 원격 취약점 공격이 가능하지 않다.
단말기 모델명 뒤에 붙는 L은 LG유플러스용, K는 KT용, S는 SKT용으로 출시된 단말기를 뜻한다. 국정원 관리자는 또 불과 한 달 전인 지난 6월 15일 자 이메일에서 삼성전자의 최신 스마트폰인 갤럭시 S6와 S6 엣지 단말기를 대상으로 한 해킹 녹음이 되지 않는다며 자신들에게 중요한 기능이기 때문에 빨리 사용할 수 있게 해 달라고 요청하고 있다.
국정원이 한국 내에서 새로운 스마트폰이 출시될 때마다 해당 단말기에 대한 해킹 공격 방법을 요청했다는 것은 국정원의 감시대상에 국내 이동통신 가입자들이 포함돼 있다는 것을 의미한다.
‘카카오톡’, ‘라인’ 메시지와 음성 추출 기능도 요청해
국정원은 또 2014년 1월 17일 이메일을 통해 에이전트(정보를 빼내 갈 수 있는 스파이웨어)를 심어놓은 PC에 ‘카카오톡’과 ‘라인’이 설치돼 있는 것으로 나왔다며 메시지와 음성 녹음을 추출하는 기능을 지원해달라고 해킹팀에 요청하고 있다.
또 올해 초에는 해킹용 에이전트가 국내 인터넷 백신 업체인 안랩의 모바일용 백신에 의해 검출됐다며 수차례에 거쳐 이메일을 나누며 해결책을 논의한 사실도 확인됐다. 다음은 2015년 2월 3일부터 6일 사이에 이뤄진 국정원과 해킹팀의 이메일 대화 내용이다.
국정원 : 설치한 에이전트가 안랩의 V3 Mobile 2.0에 의해 악성 프로그램으로 검출됐다. 해킹팀 : 알려줘서 고맙다. 최대한 빨리 분석하겠다. 공격대상(목표물)의 운영체제와 사용 중인 RCS 버전을 알려달라 국정원 : 공격대상은 안드로이드 4.4.4를 쓴다. RCS 버전은 9.5.1이다. 해킹팀 : 어떤 백신인지 정확히 알려줄 수 있나? 국정원 : 안랩 V3 모바일+ 2.0 Version : 2.3.8.1 (build 1137) 이다. 해킹팀 : 유럽에서는 당신이 말한 백신을 구할 수 없는데 보내줄 수 있나?
(하루 뒤) 해킹팀 : 테스트 결과 (RCS의) 새 버전인 9.5.2에서는 V3가 에이전트를 걸러내지 못했다. 언제든 또 문제가 생기면 연락하라.
안랩의 모바일 백신은 국내에서 대부분의 모바일뱅킹에 이용될 뿐 아니라 최근에 출시되는 단말기에는 기본 탑재될 정도로 국내에선 일반적인 백신이다. 이 때문에 안랩의 백신이 설치된 단말기를 해킹 대상으로 삼았다면 국내 가입자의 단말기일 가능성이 크다.
이탈리아 해킹팀에서 유출된 이메일 자료들을 보면 중국 등 해외에 있는 것으로 보이는 PC나 스마트폰에 대한 해킹 문의도 눈에 띈다. 그러나 앞서 살펴본 사례처럼 국정원이 국내 이동통신 가입자들을 대상으로 국내에서 감청과 해킹을 했다는 것은 다른 차원의 문제다.
영장 없이 국내 이용자를 대상으로 한 이 같은 감청과 해킹을 했다면 통신비밀보호법 위반이다. 특히 국내 정치개입으로 물의를 빚은 원세훈 전 국정원장 취임(2009년) 이후에 해킹프로그램을 통한 인터넷 감시가 본격적으로 추진되고 자행됐다는 점에서 논란이 불가피할 것으로 보인다.
나나테크 관계자, “담당 국정원 직원의 소속은 몰라”
한편 국정원의 해킹프로그램 중개업체인 나나테크의 한 관계자는 뉴스타파와의 통화에서 자신도 “왜 국정원이 자신들의 이름을 한국의 정보기관이라고 하지 않고 ‘5163 Army Division’이라고 했는지 의아했다”면서 “해킹프로그램을 구입한 곳은 국정원이 맞다”고 시인했다.
또 이탈리아 해킹팀의 직원들이 그동안 수차례 한국을 방문해 국정원 직원들을 대상으로 프리젠테이션을 하거나 교육을 한 사실이 있다고 밝혔다. 하지만 국정원 직원들의 소속 부서는 모르며, 어떤 용도로 해킹 프로그램을 사용했는지에 대해서도 추정은 하지만 말하기는 곤란하다고 밝혔다.
시민들의 의견
댓글 달기