윤석열 정권은 진보진영에 대한 공안탄압을 즉각 중단하라

제 시민사회노동종교단체 공동 기자회견
일시ㆍ장소: 2023년 1월 19일(목) 오후 1시, 용산 대통령 집무실(전쟁기념관 앞)

국가보안법을 활용한 공안몰이 칼춤을 당장 중단하라

1월 18일 어제 오전 9시, 국가정보원에서 민주노총에 대한 전격적인 압수수색이 진행되었다. 그뿐만 아니라, 민주노총 산별 가맹조직과 조합원, 제주지역 평화활동가에 대한 압수수색도 동시에 진행되었다.

민주노총 서대문 건물의 경우, 두세 평에 불과한 한 간부의 책상 등을 압수수색하며 경찰 수백 명과 에어매트, 크레인을 동원했고 무려 저녁 8시 15분까지 8시간 이상을 조사하는 모습을 연출했다.

과거 박정희 전두환 박근혜 등 부정한 독재 권력이 정권의 위기 때마다 써먹던 ‘빨갱이’, ‘좌경’, ‘간첩 놀음’ 등 색깔 씌우기로 몰아가던 악행을 떠오르게 한다.

이처럼 사건을 부풀리려는 의도가 분명한 공안 탄압 ‘쇼’를 치밀하게 준비한 이유는 무엇인가?

‘아랍에미리트(UAE)의 적은 이란’이라는 윤석열 대통령의 발언이 이란 정부의 강력한 반발과 주 이란 한국 대사 초치로 외교 참사가 노골화 됨에 따라 또 다시 지지율 폭락으로 이어질까 두려워 이를 막아 보겠다는 발빠른 대응인가?

일제시기 강제동원 문제 해법을 제시하며 가해자 일본에게 면죄부를 주는 굴욕외교를 감추기 위함인가?

아니면 볼썽사나운 여당 전당대회 개입논란을 가리기 위함인가?

그 무엇이 되었건 국정원의 정치개입과 공안탄압의 시작임을 명확한 것으로 보인다.

공안탄압의 제일 앞자리에 국정원이 서 있는데, 이 국정원은 어떤 조직이었나? 불과 5년전 박근혜 퇴진 촛불 과정에서 드러난 국정원의 민낯을 국민들은 똑똑히 보았다.

국정원을 개혁할 수 밖에 없었던 이유는 분명하다.
민주주의 꽃이라는 선거에서 그것도 대선에 개입해 조직적으로 광범위하게 댓글을 조작하는 방식으로 여론을 호도하여 박근혜 대통령을 당선 시켰고, 뿐만 아니라 유오성 간첩 사건을 거짓 허위로 조작했으며, 이후에도 대규모 민간인 사찰을 자행하고 정치공작을 일삼아 왔다.

1961년 박정희 군부독재정권 시대에 만들어진 중앙정보부는 안기부로, 국정원으로, 이름을 바꾸고 있지만 민주인사를 고문으로 죽음으로 내몰고, 간첩사건을 조작하며, 사법부와 짬짜미로 심지어 사법 살인까지 자행했던 반민주 반인권의 상징이라는 사실은 변함이 없다.

이들이 이렇듯 정권의 안보를 위해 국민을 죽음으로 내몰 수 있었던 것은 바로 국가보안법이라는 반인권 반민주 반평화 악법이 있었기 때문이었다. 유엔인권위 등 국제인권기구와 국가인권위원회에서 국가보안법을 수십차례 폐지하라고 권고하고 있음에도 아랑곳 하지 않는 이유이기도 하다.

윤석열 정부는 시대를 역행하는 국정원과 국가보안법의 망령을 되살려 다시 한국사회를 지배하려 하는 의도를 명확히 하고 있는 것이다.

이러한 공안탄압을 빌미로 국정원의 역할도 강화하겠다고 한다. 국민의힘 정진석 비상대책위원장과 대통령실 관계자의 입을 통해 내년으로 되어 있는 국정원의 대공수사권 경찰 이관에 대해 ‘이관 재검토’ 얘기가 나오고 있으며, 대공 수사권 이양을 막기 위한 꼼수로 ‘국정원-경찰의 상설 합동수사단’ 신설을 검토하고 있다고 밝히고 있다.

게다가 윤석열 정권은 국정원의 시행령을 개정해 신원조사센터 설치와 경제 방첩단, 경제 협력단 설치 등을 통해 국내 정치 개입과 민간 사찰을 열어 놓겠다는 의도를 명확히 하고 있다.

국정원 댓글 부대, 여론 조작, 간첩 조작 등 위헌 탈법적 국기문란과 국정농단 범죄를 저지른 이명박 박근혜 정부로 되돌아가겠다는 것이다.

국민들은 민주주의 파괴하는 정권의 말로가 어떠한지를 너무나도 잘 알고 있다. 박근혜 정권의 민주주의 파괴와 국정농단의 끝은 5개월여 간의 1700만 촛불이라는 국민적 저항을 불러일으켰으며, 결국 대통령을 끌어내렸다는 사실을 잊지 말아야 할 것이다.

오늘 기자회견에 함께한 시민사회종교 단체들은 윤석열 정부에게 강력하게 경고한다.
당장 공안탄압을 중단하고, 국정원 권한을 확대하는 기도를 중단하라. 그리고 시대의 악법 국가보안법을 폐지하라.

이러한 국민적 경고를 무시하고 반인권 반민주 공안탄압을 자행한다면 또다시 거대한 국민적 저항에 직면하게 될 것임을 분명히 한다.

공안탄압을 지금 당장 중단하라
반인권 반민주 악법 국가보안법 폐지하라
국정원 대공수사권 부활 시도 중단하라

2023년 1월 19일
시민사회종교 단체 일동 (231개)

보도자료 원문 보기

The post 국가정보원의 민주노총 압수수색을 강력히 규탄한다 appeared first on 참여연대.

대공수사권 이관은 시대적 과제이자 국정원 개혁의 핵심
국정원 개혁 거부는 민주주의와 법치주의에 대한 도전

윤석열 대통령이 어제(26일) 국가정보원(국정원)의 대공수사권 이관에 대해 ‘살펴볼 여지가 있다’며 재검토를 시사했다고 한다. 전언대로라면, 윤 대통령이 국정원 개혁을 되돌리겠다는 입장을 밝힌 것과 다름 없다. 사회적 합의로 진행된 국정원 개혁을 되돌리는 용납할 수 없는 발언이다. 대통령이 해당 발언의 의도를 직접 밝히고, 당장 철회할 것을 촉구한다.

최근 정진석 국민의힘 비상대책위원장 등 여권에서 잇따라 개정 국정원법에 따라 바로 내년부터 경찰로 이관되는 ‘대공수사권’을 국정원에 그대로 둬야 한다는 망언을 서슴지 않고 있다. 대통령의 발언까지 더해진 만큼 정부 차원에서 대공수사권 이관의 전면 재검토를 공식화한 것으로 볼 수밖에 없다. 공안사건을 앞세워 국정원 등 정보기관들의 권한을 강화함으로써 공안통치를 일삼았던 이명박ㆍ박근혜 정권의 행태를 답습하는 모양새다. 무엇보다 국정원의 조직적 범죄행위를 수사하고 기소하는데 관여했던 검사였던 윤 대통령이 한편에서는 ‘법치’를 외치면서 다른 한편으로는 이미 여야 합의로 처리된 개혁입법을 되돌리는 퇴행을 서슴지 않고 있다.

최근 국정원발 ‘간첩사건’ 수사 과정을 보더라도 대공수사권 이관의 필요성은 오히려 더 분명해졌다. 혐의의 사실관계나 경중과 무관하게 비밀정보기관인 국정원 직원들이 기관의 로고가 박힌 점퍼를 버젓이 입고 나타나 고가사다리차까지 동원한 보여주기식 압수수색을 벌이면서 언론플레이를 펼쳤다. 이같은 행태는 국정원이 과거 군부정권 때 중앙정보부나 안전기획부의 인식 수준에서 전혀 벗어나지 못했음을 여실히 보여준다.

국정원은 윤석열 정부 들어 시행령에 불과한 보안ㆍ방첩업무규정을 근거라면서 여전히 신원조사를 통해 공직 인사에 관여하고, 경체방첩단ㆍ경제협력단 설치 등을 통해 국정원법이 금지한 국내정보수집과 민간 사찰도 가능한 직무를 놓지 않고 있다. 국정원의 대공수사권과 국내정보수집은 민간인들에 대한 불법 사찰과 국내 정치에 개입하는 공작에 악용되어 온 핵심 권한이다. 원세훈, 남재준, 이병기, 이병호 등 전직 국정원장들이 단골로 법정에 서는 나라에서 대통령과 집권세력이 국정원 개혁을 거부한다면, 국정원을 국내 정치에 악용하려는 의도를 노골적으로 드러냈다고 볼 수밖에 없다.

국정원은 헌법과 법률에 따른 통제에서 벗어난 치외법권지대가 아니다. 2020년 국회가 입법한 대로 순수 해외비밀정보기관으로 거듭날 수 있도록 변화해야 한다. 윤 대통령과 국민의힘, 그리고 국정원에 엄중히 경고한다. 시대적 과제이자 사회적 합의로 진행 중인 국정원 개혁의 시계를 거꾸로 돌리려는 시도는, 민주주의와 법치주의에 대한 도전이다.

국정원감시네트워크 성명 원문 보기

민주사회를 위한 변호사모임, 민주주의법학연구회, 진보네트워크센터, 참여연대, 천주교인권위원회, 투명사회를 위한 정보공개센터, 한국진보연대

The post 윤 대통령은 ‘대공수사권 이관 재검토’ 철회하라 appeared first on 참여연대.

국정원 인사가 단장 맡고 국정원에 설치되는 대공합동수사단 부적절
대공수사권 이관 이후에도 국정원의 대공수사 주도하려는 포석

국가정보원(국정원)은 2월 6일 보도자료를 통해 국정원, 경찰, 검찰이 함께 ‘대공합동수사단’을 출범해, 오는 12월 31일까지 상설 운영하며 국가보안법 위반 사건을 내ㆍ수사한다고 밝혔다. 이 합동수사단은 국정원 청사 내부에 설치됐으며 수사단장은 국정원 국장급 인사가 맡고 경찰에서 경관급을 포함한 20여 명을, 검찰은 법리 검토와 자문을 맡을 검사 2명을 보내 총 50여 명으로 구성됐다고 한다. 이는 국정원이 내년으로 예정된 대공수사권 이관 뒤에도 대공수사의 주도권을 가지는 틀을 사전에 설계하려는 시도로 보인다. 국정원감시네트워크는 윤석열 정부와 국정원의 ‘국정원 개혁 되돌리기’인 국정원 주도의 ‘대공합동수사단출범’에 반대한다.

국정원은 이번 대공합동수사단 출범이 지난 2020년 개정 국정원법에 의해 내년부터 대공수사권이 이관됨에 따라 경찰이 대공수사를 전담하는 것에 대비하고, “국정원의 대공수사 기법을 경찰에 공유”하기 위한 차원이라고 주장하고 있다. 그러나 국정원의 대공수사권 이관이 불과 1년도 남지 않은 지금에서 국정원 내부에, 국정원 국장급 인사를 단장으로 하는 합동수사단을 출범한 저의가 매우 의심스럽다. 최근 정진석 국민의힘 비상대책위원장과 안철수 국민의힘 의원 등 여권 인사들을 비롯해 윤석열 대통령까지 공공연하게 ‘대공수사권 이관 재검토’를 주장했으며, 민주노총 총연맹과 산별노조들을 전방위적으로 압수수색해 공안정국을 조성하면서 일사불란하게 출범한 대공합동수사단은 대공수사권 이관 뒤에도 국정원이 대공수사의 주도권을 갖도록 하기 위한 포석이라는 의혹을 피할 수 없다.

윤희근 경찰청장 역시 2월 6일에 가진 기자간담회에서 합동수사단에 관해 “국정원의 관여라기보다는 노하우 전수”라고 밝혔다. 그러나 합동수사단 다음 단계로 “국정원과 검찰 · 경찰이 정식 협의체를 만들어 경찰 수사 역량을 높일 수 있도록 준비하겠다”고 해 올해는 합동수사단 형태로, 내년에는 협의체 방식으로 변형시켜 계속 운영한다는 계획을 숨기지 않았다. 윤희근 청장의 말은 이번 합동수사단 출범이 국정원 주도로 이뤄진 것을 감안하면 현재 국정원 주도의 대공수사가 개정 국정원법을 우회해 내년에도 국정원이 대공수사를 실질적으로 주도하게 할 수 있다는 것과 다르지 않다. 국정원감시네트워크는 향후 국정원 개혁을 형해화할 우려가 있는 국정원 주도의 대공합동수사단 출범을 강력하게 반대하며, 개정 국정원법이 정하고 있는 대공수사권 이관 뒤에도 국정원이 국내 수사를 주도하는지, 수사에 부적절한 영향력을 행사하는지 여부를 면밀하게 감시할 것이다.

국정원감시네트워크 성명 원문 보기

The post 국정원 주도의 대공합동수사단 출범 반대한다 appeared first on 참여연대.

대통령과 여당 지도부의 국정원 대공수사권 이관 부정 발언 규탄

윤석열 대통령이 지난 3월 13일 여당 지도부와의 만찬에서 “국가정보원의 대공수사권 폐지는 잘못됐다”며 최근 국정원의 민주노총 수사를 언급했다고 한다. 이튿날에는 김기현 국민의힘 대표가 “모든 당력을 모아 종북 간첩단과의 전쟁을 선포”하고, 주호영 원내대표도 방첩수사당국에 종북세력 척결을 주문하고 나섰다. 윤 대통령과 집권여당의 지도부가 개정 국정원법에 따라 2024년부터 경찰로 이관되는 대공수사권의 국정원 존치론을 본격화한 것이다. 국정원 개혁의 핵심인 ‘대공수사권 이관’을 되돌리려는 대통령과 여당의 퇴행이다. 대공수사권을 남용해온 국정원을 순수정보기관으로 만들자는 사회적 합의를 깨려는 퇴행을 용납할 수 없다.

국정원은 민주노총에 대한 대대적인 공개 수사를 통해 대공수사권 이전에 반대하는 언론플레이를 벌이고 있다. 그런데도 윤 대통령은 국정원의 대공수사권 존치를 사실상 공식화하고, 여당 지도부는 공안몰이성 발언을 쏟아내고 있다. 대통령과 여당이 노동시민사회단체들의 합리적 비판까지 탄압하기 위해 대공수사권을 쥔 국정원을 앞세워 공안몰이를 하려는 의도를 드러낸 것이다. 국정원을 활용해 공안정국을 조성하고 이를 국정 동력으로 삼겠다는 시도는 결코 성공할 수 없다.

공안통치의 종착역은 이명박 · 박근혜 정부가 여실히 보여줬다. 불법적으로 정치에 개입했다가 원세훈, 남재준, 이병기, 이병호 등 전직 국정원장들이 줄줄이 법정에 선 국정원의 흑역사를 이제는 끝내야 한다. 윤 대통령과 국민의힘 지도부에 경고한다. 공안통치를 위해 국정원 개혁의 시계를 되돌리려는 시도를 당장 중단하라.

국정원감시네트워크 성명 원문 보기

민주사회를 위한 변호사모임, 민주주의법학연구회, 진보네트워크센터,
참여연대, 천주교인권위원회, 투명사회를 위한 정보공개센터, 한국진보연대

국가정보원 개혁 관련 참여연대의 최근 주요 활동

(국정원감시네트워크 활동 포함)

• 2023년
  03.15. 대공수사권 통한 공안통치 시도 용납할 수 없다
  02.07. 국정원 주도의 대공합동수사단 출범 반대한다
  02.01. [긴급토론회] 국정원의 시계는 거꾸로 간다
  01.27. 윤 대통령은 ‘대공수사권 이관 재검토’ 철회하라
  01.18. 대공수사권 부활 노리는 국정원의 퇴행 규탄한다
  01.13. 무소불위 국정원으로의 퇴행 반대한다
• 2022년
  12.28. [칼럼] 특별사면, 악마는 디테일에 숨어 있다
  12.12. 위헌적 신원조사로 권한 강화 꾀하는 국정원
  12.01. 국정원에 ‘사이버보안 컨트롤타워’ 맡길 수 없다
  09.07. 국정원 사찰 · 공작 진실규명 정보공개 특별법안 발의

The post 대공수사권 통한 공안통치 시도 용납할 수 없다 appeared first on 참여연대.

“카카오톡 감청법”을 반대해야 하는 이유

- 진정한 암호화 기술 구현을 가로막는 세계 유일의 SNS 감청설비의무화법안

글 | 오픈넷

 

2005년 신설된 통신비밀보호법 제15조의2는 전기통신사업자의 협조의무를 규정하고 있고, 그 협조의무의 내용이 무엇인지에 대해 필요한 사항은 대통령령으로 정하게 되어 있다. 이러한 협조의무를 구체화하는 법안이 17대 국회부터 지속적으로 발의되어 왔는데, 협조의무에 있어 가장 핵심적인 논의는 전기통신사업자의 감청설비 구축 의무화 문제이다. 19대 국회에서는 2014년 1월 3일 발의된 통신비밀보호법 일부개정법률안 서상기 의원 대표발의안과(이하 ‘서상기의원안’), 2015년 6월 1일 발의된 통신비밀보호법 일부개정법률안 박민식 의원 대표발의안(이하 ‘박민식의원안’) 두 건이 감청설비 의무화에 대한 내용을 담고 있다.

<서상기 의원안 대 박민식 의원안 비교>

 

대동소이하게 보이는 두 안의 가장 큰 차이점은 감청설비의무를 갖는 전기통신사업자의 범위이다. 박민식의원안은 감청설비 구축 의무를 지는 대상의 범위를 전화 서비스 사업자뿐만 아니라 “인터넷, SNS 등”으로 대폭 확대했다. 이미 서상기의원안이 작년 11월부터 소관 상임위에 상정되어 심사중인 상황에서, 올해 6월 거의 비슷한 내용의 법안을 발의한 것은 작년 10월부터 논란이 된 일련의 카카오톡 감청 사건에 대한 대응이라고 보인다. 즉 카카오톡을 염두에 둔 “카카오톡 감청법”이라고 할만하다. 다만 서상기의원안도 “그 밖에 대통령령으로 정하는 전기통신사업자”라고 하여 박민식의원안 보다 범위가 넓다고 볼 여지는 있다.

휴대전화나 인터넷 망 사업자에 대한 감청설비 의무화의 타당성 여부는 별론으로 하고, 중요한 것은 인터넷 업체들(법적으로 부가통신사업자)에게도 감청설비 의무를 지울 것인가의  문제이다. 인터넷의 구조 상 부가통신사업자들은 인터넷이용자들에 비해서 질적으로 다른 존재가 아니다. 홈페이지에서 중고품을 사는 사람도 부가통신사업자가 될 수 있고 블로그에 배너광고를 파는 사람도 게시판을 통해 블로그방문자들이 상호소통할 수 있게 해주는 통신역무를 제공하는 부가통신사업자가 될 수 있다. 학교나 동창회도 운영내역에 따라 부가통신사업자가 될 수 있다. 이런 사업자 모두에게 감청설비 구축 의무를 지우는 법은 이행에 현실적인 한계가 있을 뿐만 아니라 국제인권규범과 우리 헌법이 보호하는 프라이버시권과 익명 표현의 자유를 중대하게 침해한다.  그렇기에 SNS와 같은 부가통신사업자들에게 감청설비 구축 의무를 지우는 법안은 전 세계적으로도 유래가 없다. 미국에서도 모든 인터넷 서비스에 의무를 지우려는 시도가 있었지만 엄청난 반대에 부딪혀 무산되었다.

카카오톡, 페이스북, 트위터 같은 인터넷 서비스 제공자들에게 감청설비 구축 의무를 지운다는 의미는, 이용자들이 통제하는 암호화 통신을 무력화한다는 것과 동일한 의미이다. 서비스 유형별로 구체적인 감청 방법은 다르지만, 감청을 가능하게 하기 위해서는 결국은 서비스 제공자가 서비스 설계 단계부터 이용자들의 통신을 서버 등에 저장하거나 실시간으로 모니터링할 수 있어야 하고, 그러한 통신을 암호화하지 않거나, 암호화하더라도 복호화할 수 있는 수단을 가지고 있어야만 한다. 예컨대 카카오톡은 작년 12월부터 종단간 암호화 기술이 적용된 프라이버시 모드를 제공하고 있는데, 이렇게 암호화된 통신의 경우 각 이용자의 단말기를 모두 취득하여 분석하지 않는 한 복호화가 불가능하다. 또한 P2P 기술을 사용해서 단말기 간에 직접 송수신되는 통신의 경우는 서비스 제공자가 암호화를 하지 않는 것 외에는 감청에 협조할 방법이 없다. P2P나 종단간 암호화가 아니더라도 서버상의 암호화도 결국 수사기관에게 복호화키를 주거나 사업자들이 복호화해서 내용을 넘겨주는 수 밖에 없어 이용자 입장에서는 진정한 암호화를 통한 프라이버시 보호가 불가능해진다. 따라서 인터넷 서비스 제공자들이 “통신제한조치 집행에 필요한 장비·시설·기술 및 기능”을 갖추기 위해서는 결국 제대로 된 암호화 기술의 구현을 포기해야 하는 것이다.

하지만 디지털 통신의 암호화를 보장해야 한다는 것이 국제적인 흐름이다. 세계인권선언 제12조는 “어느 누구도 그의 … 통신에 대하여 자의적인 간섭을” 받지 않으며 이로부터 “법의 보호를 받을 권리를 가진다”고 선언하고 있으며, 시민적 및 정치적 권리에 관한 국제규약 제17조는 “어느 누구도 그의 …통신에 대하여 자의적이거나 불법적인 간섭을” 받지 않는다고 하고 있다. 이에 대해 작년 7월 유엔인권최고대표는 “디지털 시대의 프라이버시권”이라는 보고서에서 디지털 통신 감청은 프라이버시권만 아니라 표현의 자유, 집회와 결사의 자유 등에 영향을 미치며, 기업에게 감청설비 의무를 지우는 법은 “싹슬이(sweeping) 감시 조치를 촉진하는 환경을 낳기 때문에” 특별히 우려된다고 한 바 있다. 또한 유엔 표현의 자유 특별보고관은 올해 5월 발표한 보고서에서 디지털 통신에서의 암호화와 익명성은 프라이버시권뿐만 아니라 표현의 자유 보장을 위해 강하게 보호되어야 한다고 하면서, 특히 국내 법은 국민들이 통신의 프라이버시를 보호하기 위해 암호화 기술이나 도구를 사용하는 것을 승인해야 한다고 권고했다. 이처럼 통신의 암호화는 오늘날 매우 중요한 인권인 프라이버시권과 표현의 자유의 수호자로서 쉽게 양보되어서는 안 된다.

범죄를 예방하고 진압하기 위해서는 “익명성이 제거되고 투명화가 이루어져야 한다”는 주장도 있으나, 이는 모든 사람이 잠재적인 범죄자이기 때문에 감시할 수 있어야 한다는 주장과 다를 바가 없다. 또한 우리나라에서 감청의 90% 이상이 국정원에 의해 이루어진다는 통계는, 일반적인 범죄의 수사는 감청이라는 극단적인 수단을 사용하지 않아도 된다는 반증이다. 게다가 불과 몇 달 전 국정원이 해킹팀의 감청프로그램 RCS(Remote Control System)를 구입해서 사용해왔다는 사실이 밝혀졌다. 하지만 이런 불법적 감청에 대한 제대로 된 통제수단도 존재하지 않는 상황이다. 여기에 카카오톡 감청법까지 입법된다면 우리나라에서는 통신의 비밀을 지키는 것이 불가능해진다.

그리고 다른 나라에서 시행되고 있는 인터넷망 감청의 경우 미국, EU 등에서는 사업자가 준수해야 할 감청 기술 표준을 정해 보급하고 있다. 이런 표준도 정해지지 않은 상황에서 의무를 지우고 이행강제금까지 감수하게 하는 것은 사업자의 영업수행의 자유를 심각하게 제약하게 된다. 또한 범죄의 수사라는 국가의 역할에 대한 부담을 사업자에게 전가시키는 것이며, 사실상 사업자에게 잠재적 범죄자를 찾아내야 할 의무이자 권한을 넘겨주는 것이다. 이에 더하여 한국에만 존재하는 갈라파고스적인 제도는 해외 사업자에게는 적용하기 어려워 역차별 문제가 발생할 뿐만 아니라, 국내 사업자의 기술에 대한 제한으로 작용하며 관련 산업계에도 부정적인 영향을 미친다는 점도 고려되어야 할 것이다.

 

매년 국민 1/5의 신원을 영장 없이 ‘터는’ 나라

글 | 박경신(고려대 법학전문대학원 교수, 오픈넷 이사)

 

목욕탕에 불이 났다.

목욕탕에서 뛰어나오는 사람들은 온몸이 다 드러나더라도 얼굴을 가리고 나온다. 왜 그럴까. 알몸이 드러나더라도 신원이 밝혀지지 않는다면, 자신의 프라이버시를 보호할 수 있다고 믿기 때문이다.

 

경찰, 영장 없이 매년 국민 1/5 신원 확인 

‘그냥 얼굴일 뿐이잖아요!’

그런데 이렇게 말하면서, 목욕탕에서 간신히 빠져나와 얼굴만 가린 사람의 손을 경찰이 강제로 치운다면? 이런 일을 어떤 절차도 요건도 갖추지 않고 벌어진다면? 하지만 이렇게 상식에 반하는 일이 우리나라에서는 1년에 1천만 번 이상 일어난다.

수사기관은 피의자가 누구와 통화했는지 알아야 할 때가 있다. 피의자의 통신내역에 떠 있는 전화번호 소유주들의 신원을 파악하는 일은 수사상 필요한 일이기도 하다. 이때 통신자 신원확인(통신자료제공)을 한다.

그런데 문제는 이 통신자 신원확인이 절차도 없고 요건도 없다는 점이다. 그리고 매년 전체 국민의 5분의 1에 해당하는 인원의 신원을 경찰은 아무렇지 않게 확인하고 있다.

경찰 마스코트 ‘포돌이’ 패러디

 

이제 ‘전화번호’은 중요한 프라이버시 대상   

통신자 신원확인 제도는 1983년에 만들어졌다. 이때엔 우리 동네에 전화가 몇 대 없었다. 우리가 서울에 전화하고 싶으면 이웃집에 뛰어가서 전화했고, 누군가 나에게 전화하겠다고 하면 이웃집 전화번호를 그 사람에게 알려줬어야 했다. 이웃집 전화번호는 우리 동네 모두가 알고 있었다.

우리 이웃집이 아니더라도 대부분 집의 전화번호는 이미 전화번호부 등을 통해 대부분 공개된 정보였다. 그래서 당연히 아무런 절차나 요건없이 통신자 신원확인이 이루어졌던 것이다.

하지만 이제 자신의 전화번호 특히 휴대폰 전화번호는 매우 중요한 프라이버시 보호 대상이다. 휴대폰은 자신의 일부분처럼 소유자를 따라다닌다. 휴대폰 번호는 소유자와의 즉각적인 통화를 가능케 하는 키 데이터(key data)가 되었다. 물론 전화가 오면 안 받을 수도 있지만, 수화음을 듣고 발신자 번호를 확인하는 등 주의를 기울인다.

2014년 7월 기준 이동전화 가입자 수

오늘날, 휴대폰 번호는 주민등록번호만큼 아무에게나 가르쳐주지 않는 민감한 정보가 됐다. 오죽하면 지누션이 ‘전화번호’라는 노래를 히트시켰겠는가.

“그대의 이름도 성도 난 필요 없소. 하지만 정말 나 원하는 게 하나 있소. 네 전화번호 (내가 원하는 건) 네 전화번호.”

 

통신자 신원조회, 이제 바꿔야 할 때 

이제는 정말 새로운 절차가 필요하다. 한번 논리적으로 따져보자.

 

(1) 통신내역 확인(통신사실 확인자료) = 법원 영장 필요 

수사기관이 특정인을 수사대상으로 정한 후에 그 사람의 통신 내역(통신사실 확인자료)을 얻으려면 법원의 허가를 필요로 한다(통신비밀보호법). 그만큼 통신 내역은 프라이버시로 보호가 된다.

(2) 통신자 신원확인(통신자료 제공)  = 경찰 맘대로? 

그런데 거꾸로, 수사기관이 익명의 통신 내역은 아는데 그 통신을 한 사람의 신원을 확인하고 싶은 경우에는? 앞서 말했듯 어떤 절차도 요건도 필요하지 않다. 그냥 통신사에 신청해서 알아내면 된다.

어떻게 생각하는가? 특정인의 통신 내역을 알아내려면 법원의 허가가 필요한데, (거꾸로) 어떤 통신 내역의 당사자를 알려면 법원의 허가가 필요 없다. 그게 현재의 제도다. 하지만 결과는 마찬가지로 ‘A와 B가 언제 통화했다’는 것을 알게 되는 것이다! 그렇다면 양쪽 모두 절차적 통제가 필요하지 않을까?

어떤 절차, 요건도 없이 경찰 맘대로? (이미지 제공: 진보넷)

 

통신자 신원조회 = 통신 ‘불심검문’ 

익명 인물의 신원을 확인하는 절차 중 하나가 불심검문이다. 불심검문도 아무 때나 할 수 있는 게 아니다. 불심검문 대상자가 범죄에 연루되어 있다는 합리적인 의심이 있을 때만 할 수 있다(경찰관직무집행법).

불심검문이 오프라인상의 신원확인이라면 통신자료 제공은 온라인상의 신원확인이다. 그런데 현재의 통신자료 제공(통신자 신원확인)은 어떤가. 아무런 요건이 없다!

아무런 이유도 없이 온라인 통신 당사자에 대해 불심검문을 하고 있는 것이다. 통신의 비밀이 통신 내용에 대한 프라이버시라면 익명권은 신원에 대한 프라이버시이며, 두 가지 프라이버시 침해 모두 비슷한 절차를 통해 이루어지는 것이 옳다.

무…무섭잖아!

 

피의자의 프라이버시 보호 위해? 

수사기관은 영장 등 절차를 거쳐 신원확인을 하면 신원이 확인된 사람에게 왜 신원을 확인했는지 알려줘야 하고, 그 과정에서 피의자 신원과 피의사실을 알려줄 수밖에 없어 결국, 피의자의 프라이버시가 침해된다고 주장한다.

하지만 지금 네이버와 카카오 등이 영장 없는 통신자 신원확인을 거부하여 이들 서비스 이용자들의 신원확인은 영장을 통해 이루어지고 있고, 어차피 이용자에게 통지되고 있지 않다. 네이버와 카카오 등 사업자에게만 영장이 제시되고 있기 때문이다. 수사기관의 주장에 진정성이 있으려면 우선 신원확인을 받는 사람에게라도 우선 통지해주어야 한다.

그뿐 아니다. 수사과정에서 제3자나 증인에게 피의사실을 알려주는 것은 일부 불가피한 측면도 있다. 당장 이메일 압수수색을 하더라도 피의사실과 피의자 아이디가 기재된 영장이 이메일 서비스 제공자에게 제시된다. 이메일 서비스제공자는 자신의 고객 중에 누가 무슨 혐의로 수사받고 있는지 알 수밖에 없다.

수사기관은 이렇게 묻는다.

‘박경신 교수가 피의자라면, 박 교수가 특정한 범죄로 수사받는 사실이 친구들에게 알려지면 좋겠냐?’

나는 수사기관에 반문하고 싶다. 도대체 나와 통화한 사람 모두의 신원을 어떤 절차와 요건도 없이 무차별적으로 확인하는 것이야말로 문제가 아니냐고 말이다.

 

한국의 무차별 신원확인, 미국의 50배

한국의 통신자료 제공 건수(=통신자 신원확인)는 2013년 957만4천 계정에 달한다(방송통신심의위원회 발표 자료). 같은 해 미국의 통신자 신원확인은 최대로 추정해 보아도 1백만 계정이 되지 않는다. 인구대비 미국의 약 50배이다.

내가 만약 피싱범이고, 수사에 꼭 필요한 사람만 신원확인을 했다면, 그 과정에서 내 수사사실이 그들에게 알려진다고 해도 나는 전혀 피해라고 생각하지는 않을 것이다.

가령, 내가 피싱을 시도했을 것으로 추정되는 시간대의 통화상대방들에 신원확인이 한정된다면 말이다. 그런데 내가 단순히 누군가와 통화했다는 이유만으로 모든 상대방에게 내 수사사실이 알려지는 것은 불쾌한 일이다. 수사기관이 진정으로 ‘피의자의 프라이버시’를 보호하고 싶다면, 피의자와 통화한 통신자 신원확인을 어떻게 줄일 지 고민해야 한다.

익명으로 통신할 자유는 보장되어야 한다. 통신은 위험한 일이 아니다. 통신하는 사람들은 모조리 영장 없이 손쉽게 신원을 밝힐 수 있어야 한다? 이런 접근방식은 국민의 프라이버시를 보호해야 할 국기기관이 이를 오히려 침해할 가능성을 높인다. 한마디로, 시대착오적이다.

매년 대한민국 국민의 1/5을 ‘터는’ 통신자 신원확인, 20대 국회에서는 꼭 바꿔보자!

영장 없는 무차별 통신자 신원확인, 이제는 바꿀 때다.

 

[미국 통신자 신원확인 규모 산출 방법]

(1) 미국 이통사 버라이즌의 2013년 투명성 보고서 

행정명령(subpoena)에 의한 신원확인 164,184건. 투명성보고서 설명에 따르면 행정명령 1건은 보통 1 계정의 소유자 신원정보임. 버라이즌의 이동통신사 시장점유율이 대략 30%인 것을 감안하면 전체 이통사들의 통신자 신원확인은 약 50만 건으로 추산됨.

버라이즌의 2013년 투명성 보고서는 유선전화에 대한 신원정보확인건도 모두 포함하고 있음. 버라이즌의 유선전화시장 점유율 역시 30%인 것음 감안하면 유선전화에 대해서는 별도 추계를 하지 않기로 함.(25쪽)

(2) 인터넷 플랫폼 업체들

그 형태가 다양하나 이용자 신원확인이 가장 필요한 곳은 각각 이메일과 SNS일 것으로 보임.

구글의 2013년 투명성 보고서에 따르면 27,000건의 행정명령이 있었음. 구글이 이메일 시장에서 약 20%의 시장점유율을 가지고 있음을 고려할 때 전체 이메일서비스업자들의 이용자 신원확인은 연간 약 10만 건으로 추산됨. (구글의 시장점유율은 Remy Bergsma, 「2013 Email client market share infographic posted by Litmus」참조)

페이스북의 2013년 투명성 보고서에 따르면 최대 24,000건의 이용자 정보 요청이 있었음. 여기에는 여러 다른 정보도 있겠지만, 모두 이용자 신원확인으로 간주하면 24,000건. 페이스북이 SNS시장에서 가진 점유율에 비추어보면 전체 SNS 시장에서의 이용자 신원확인은 최대 약 5만 건으로 추산됨.

(3) 브로드밴드업자들과 케이블인터넷업자들

이들도 이용자 신원확인을 하고 있음. 유선인터넷 업계 전체에서 50%를 점유하고 있는 컴캐스트의 투명성 보고서를 보면 2013년에 1년에 2만 건 정도의 행정명령이 있었음. 이 행정명령 전체를 이용자 신원정보로 간주할 때 그 최대치를 5만 건으로 잡을 수 있음(컴캐스트의 시장점유율은 링크 1. 링크 2. 를 참조).

(4) 결론

2013년 미국 전체에 대한 이용자 신원확인 계정 수는 60만 건. 여기에 분야별 하위업체들에 대한 이용자 신원확인 건수가 예상보다 많을 가능성을 대비하여 최대 1백만 건으로 추산. 이는 미국 내에서 투명성 보고서를 발간하는 회사들의 정보제공 요청 건수를 모두 합하여 보여주는 ‘transparency reports’가 제시하는 전체 숫자들과 크게 다르지 않음(2013년 약 70만 건).

 

* 위 글은 슬로우뉴스에 동시 게재하였습니다. (2016.06.14.)

당시 KBS 보도국장, 뉴스타파에 당시 상황 증언

2011년 민주당 대표 회의실을 KBS 측이 몰래 녹음하고, 이 내용을 문건으로 작성해 한나라당 한선교의원에게 넘겼다고 의심받은 이른바 ‘민주당 도청의혹 사건’에 대해 당시 KBS 보도본부 고위간부가 중요한 증언을 했다. 임창건 당시 보도국장(현 KBS 아트비전 감사)는-은 뉴스타파 취재진과의 인터뷰를 통해 당시의 상황을 비교적 솔직히 털어놓았다. 그는 당시 악의적인 도청은 아니었지만 민주당 최고위원 회의를 몰래 녹음한 행위는 있었던 것 같고, 이를 토대로 작성된 발언록 형식의 문건을 KBS 관계자가 당시 한나라당 한선교의원에게도 건네 준 것도 맞다고 말했다. 뉴스타파 취재진이 그와 나눈 대화를 크게 3가지로 요약하면 다음과 같다.

1. KBS가 민주당 대표회의실을 도청한건가?

나는 잘 몰라. 솔직히 아까도 이야기했듯이 보도국장(자신)이 깊숙이 개입하지 않았기 때문에. 내가 아는 것은 그날 도청이 됐다라고 야당에서 문제제기를 한 그 다음 날, (보도)본부장 주재로 회의라기 보다는… 국장급들한테 본부장이 설명을 좀 했어요.
본부장은 국장급 이상 간부들을 불러다가 회사에서 이제 중요한 정책(수신료 인상)을 추진하는데 이런 문제가 생겼으니까 거기에 대해 상의하려 한 거고… 그래서 우리(국장급들이)가 도청한 거 맞냐, 그렇게 우리가 물어봤지. 우리가. 그랬더니 본부장 이야기는 그것은 아닌 것 같다. 그래서 나도 사실은 그게 궁금해서 현장에 있는 정치부장하고 현장에 있는 기자에게 물어봤는데 본인들은 ‘그런 도청’은 아니다고 이야기하더라.

Q) 그런 도청은 아니지만?

야당에서 이야기하는 그런 도청은 아니다. 악의적인 방법을 쓰진 않았다. 내가 들은 것은 민주당 누구의 도움을 받아가지고 뭘 갖다 놓은 것 같은 느낌이…그런 식으로 이야기를 하더라고. 그러니까 뭘 가서 뭘 한 것은 아니고. 녹음기 같은, 핸드폰 같은 것 있잖아. 그런걸 민주당 누가 갖다 (놔)줬다.

(만약 회의에 참석하지도 않은 사람이 회의 참석자들의 대화를 몰래 녹음했다면 법적으로 이는 명백한 불법 도청이다)

2. 한선교 의원이 폭로했던 그 녹취록은 KBS가 만든 것인가?

그니까. 그 문건은 우리가 만든 거야. 그건 맞어. KBS가 만든 거야. 우리가 보고서를 만든 거지. 이 (민주당)회의에서 이런 내용의 이야기들을 했다. 각자가 이런 이야기를 했다, 이런 거야 주로. 나도 얼핏 봤는데. 녹취록은 아니고. 누구 누구 의원, 발언 내용을 이렇게 쭉 써놨어. 이렇게.

Q) 아,풀 텍스트는 아니고?

A) 그렇지. 그건 아니고. 우리 흔히 보고서 쓰는 그 형태야 그 형태.

Q) 그러니까 그 녹취록은 보신거 아니에요?

A) 그렇지. 그건 봤지. 나도. 녹취록이라고 하면 이상하고. 우리 보고서 문건… 나도 얼핏 봤는데. 발언록이야. 발언록. 녹취록이라 그러면 또 오해할라. 참석한 사람들의 발언이 들어가 있다니까. 그거야 뭐 평상시에 보고하는 거지. 그런데 그게 뭐 좀 자세한 내용이 들어가 있어. 간단하게 쓴 것은 아니고. 인용하는 형태로 되어 있어. 그런데 그걸 한선교가 들고서 녹취록이라고 한 거야.

(발언록이든, 녹취록이든 임창건 전 보도국장은 한선교 의원이 국회에서 민주당 회의내용이라며 폭로한 문건은 KBS가 만든 것이며, 이 녹취록을 본인이 직접 봤다고 증언한 것이다)

3. 그렇다면 그 녹취록을 건네준 사람도 KBS인사인가?

한선교에게 줬지. 민주당에서 대책회의를 했는데, 이런 이런 내용으로 논의한 것 같더라 그래서 잘 대응해 달라. 그 이야기는 이미 그때 정치부장이 이강덕인가, 이강덕이가 다 이야기한 거야. 그건. 우리(KBS)가 줬다고.

Q)우리(KBS)가 줬다고?

A)그렇지.

Q)우리라 하면…000이 준 겁니까? 아니면…

A)그건 내가 모르지. 그걸 그리고 공식적으로 넘겨줬다는 게 아니라 강덕이(이강덕 당시 정치부장) 이야기로는 야당(민주당) 설득할 때 이런 것을 야당에서 논의한 것 같다, 내부에서. 그러니까 당신들(한나라당)이 야당하고 이야기할 때 그걸 참고로 해 달라고 하면서 그것을 보여줬는데 한선교가 그것 좀 달라고 해서 (넘어갔다고) 그렇게 나는 들었어.

(임창건 당시 보도국장의 이 말은 결국 KBS인사가 수신료 인상을 관철시키기 위해 민주당의 KBS 수신료 관련 회의내용을 몰래 녹음해서 일종의 보고서를 만든 뒤 이를 한나라당 문방위 간사였던 한선교의원에게 건네줬다는 뜻이다)

 

임창건 당시 보도국장은 인터뷰를 통해 자신은 보도국장으로서 데일리 뉴스를 챙기느라고 KBS의 현안이었던 ‘수신료 인상’과 관련된 사내 대책회의에는 거의 참석하지 못했으며 “회사의 업무 성격상 대외업무는 보도본부장이 관장”하며 자신도 나중에 “보도본부장에게 설명을 들었다”고 말했다. 현 KBS사장, 당시 보도본부장이었던 고대영 씨가 사건의 핵심 내용을 모두 파악하고 있다는 뜻이다. 고대영 KBS사장은 2015년 11월 국회 인사청문회를 통해 당시 자신이 알기로는 “도청은 없었다”고 진술한 바 있다.

뉴스타파 취재진은 당시 ‘민주당 도청의혹사건’을 담당했던 경찰과 전재희 당시 문방위원장, 이강덕 당시 정치부장, 고대영 현 KBS사장 등을 접촉해 사건의 전모를 파악하기 위해 노력했다. 2011년 당시 민주당은 한선교 의원을 통신비밀보호법 위반혐의로 고발했지만 경찰과 검찰은 증거 불충분을 이유로 한선교의원과 KBS 측에 무혐의 처분을 내린바 있다.

그러나 임창건 보도국장의 증언과 뉴스타파의 취재를 종합해보면,
-당시 KBS가 수신료 인상이라는 자사 이익을 위해 기자들을 대규모로 동원해 야당 최고위원들의 발언내용을 담은 문건을 만들었고, 이를 여당 정치인에게 은밀하게 전달했다는 사실이 확인됐고
-어떤 형태로든 회의 당사자가 아닌 사람이 몰래 녹음한 사실이 거의 확실시 돼 이른바 ‘민주당 도청사건’에 대한 전면적 재수사가 불가피해졌다.

회의 참석자가 아닌 제 3자가 어떤 형태로든 몰래 회의를 녹음했다면 통신비밀보호법상 이는 불법 도청이며, 도청사건의 공소시효는 10년이다. 2011년 6월 발생한 사건이니 아직 공소시효가 3년 이상 남았다.

• 민주당 도청 의혹 사건 일지

• 2011년 6월 23일

  민주당 최고위원 및 문방위원들, KBS 수신료 인상관련 회의(민주당 대표회의실)

• 2011년 6월 24일

  한나라당 한선교 의원, ’녹취록’이라며 민주당 회의 내용 폭로(국회 문방위)

• 2011년 6월 24일

  민주당 문방위 간사 김재윤 의원, ”한나라당 녹취록 입수 경위 및 도청 여부 밝혀라”

• 2011년 6월 29일

  한선교 의원 동아일보 인터뷰: “문건은 민주당이 작성한 것을 제3자에게서 받았다. 문건의 작성자는 민주당이고 KBS에서 받지 않았다”

• 2011년 6월 30일

  KBS사측, “민주당이 주장하는 식의 이른바 도청 행위를 한 적은 없다”

• 2011년 7월 1일

  민주당 통신비밀보호법 위반혐의로 한선교 의원 고발

• 2011년 7월 7일

  영등포경찰서, KBS 국회출입 OOO기자 통신비밀보호법 위반 혐의로 자택 압수수색

• 2011년 7월

  KBS 국회출입 000기자, 경찰조사에서 휴대폰과 노트북 잃어버렸다고 주장

• 2011년 10월

  경찰, 출석요구 불응한 한선교 의원 서면조사

• 2011년 11월

  경찰, ‘도청의혹사건’ 증거불충분 무혐의로 남부지검에 송치

• 2011년 12월

  검찰, 증거불충분 무혐의로 한선교의원과 KBS 000기자 불기소 처분

---

취재: 최경영
촬영: 김기철, 김남범, 오준식
C.G: 정동우, 하난희
편집: 박서영, 이선영

더불어민주당 미래창조과학방송통신위원(이하 미방위) 소속 국회의원들은 오늘(6월 9일) 국회 정론관에서 기자회견을 열고 ‘KBS의 민주당 도청의혹 사건’을 즉각 재수사하라고 촉구했다.

신경민 의원 등 민주당 미방위 소속 의원들은 오늘(6월 9일)국회 정론관에서 기자회견을 열고, 뉴스타파가 보도한 <민주당 도청의혹사건…KBS 전 보도국장 “우리가 한나라당에 줬다”>를 통해 통신비밀보호법 위반과 권언유착의 적폐가 당시 KBS 고위간부의 구체적인 증언을 통해 확인되었다며 검찰은 당시 사건에 대한 재조사에 즉시 착수하라고 요구했다.

이들은 또 KBS 고대영 사장이 2015년 11월 16일 국회 인사청문회에서 “도청은 제가 알기로는 없었습니다”라고 발언한 바 있기에, 뉴스타파에서 보도된 임창건 국장의 증언이 맞다면 고대영 사장의 이 발언 또한 국회 위증죄로 처벌대상이라고 지적했다.

민주당 국회의원들은 고대영 사장 이하 당시 도청사건의 관련선상에 있었거나 내용을 알면서도 묵언으로 일관하며 지금도 고위직을 누리고 있는 분들에게 경고한다면서 진실은 결국 밝혀진다며 더 이상 개인의 욕심과 영달을 위해 언론을 망치지 말고 스스로 신변을 정리하고 검찰 수사를 기다리기 바란다고 말했다.

---

취재: 최경영
촬영: 신영철

레드삭스, 해킹팀 역추적 자료 심층 분석, 국정원이 “가장 적극적인 고객”– 5163 육군부대, 최소 15개국에서 최소 109개의 아이피(IP)로 접속– 목표 대상 감염시키려 다양한 가상의 개인 서버(VPS) 사용네덜란드에 본사를 둔 악성 코드 감별 및 보안 전문회사인 레드삭스(RedSocks)는 21일 해킹팀에서 유출된 세부 자료를 역추적하고 심층 분석한 결과를 발표했다. 이 보고서에서 주목할만한 점은 해킹팀으로부터 해킹 프로그램 구매와 관련, 최근 ...

2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다.

Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다. Q.동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가? Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까? Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?

Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다.

국정원이 이탈리아 해킹팀으로부터 도입해서 운용한 RCS 프로그램의 타깃(target)은 20개다. 이는 동시에 최대한 20개까지 감시가 가능하다는 의미다(해당항목으로 이동).

국정원장의 해명은 해킹을 20명만 할 수 있다는 것처럼 들리지만 실제는 동시에 감시가 가능한 것이 20명이다. 실제 연 감시 대상은 훨씬 많을 수 있다는 것이다.

이탈리아 해킹팀이 나나테크에 보낸 제안서에서 설명하는 타깃에 대한 개념도 그렇다.

예를 들어 모니터링하고 있는 타깃 20개 가운데 더 이상 감시할 필요가 없는 타깃 5개를 삭제하면 새로운 타깃 5개에 추가로 스파이웨어를 설치해 다시 20개까지 모니터링 할 수 있다는 뜻이다. 이렇게 될 경우 국정원이 해킹한 타깃은 모두 25개가 되지만 동시 모니터링 하고 있는 타깃은 20개가 된다.

Q. 동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가?

그렇다고 보기는 힘들다. 국정원 관리자와 해킹팀이 2014년 7월7일 주고받은 메일을 보자. 에이전트는 휴대폰이나 PC 등의 목표물에 설치해 해당 기기에서 정보를 빼내오는 해킹용 스파이웨어를 말한다.

국정원: 우리의 라이선스는 동시에 최대한 20개의 에이전트를 운영하는 것이다. 만약 에이전트 하나를 멈추게 하면 시스템에서 사용되는 에이전트 수에서 제외되는 것인가? (즉, 에이전트를 하나 더 쓸 수 있게 되는 건가?) 해킹팀: 에이전트를 일시적으로 작동 중지시키는 것은 불가능하다. 영원히 멈출 수만 있다. 백도어를 닫아야 새로운 에이전트를 만들어낼 수 있다.

질의 응답은 다음날인 7월8일 이메일로 이어진다.

국정원: 메뉴얼 38페이지 ‘RCS 9.3 Technician.pdf’에 있는 “일시적인 에이전트 작동 중지”에 대해 말하는 것이다. 해킹팀: 뭔가 오해가 있었던 모양이다. 메뉴얼에 “에이전트 활동은 모든 모듈을 중지시키고 동기화 상태로만 놓아두면 에이전트를 삭제하지 않고도 일시적으로 멈추어둘 수 있다.”라고 돼 있는 부분은 만약 백도어의 모든 모듈을 중지시키면 에이전트 활동을 일시적으로 멈춰둘 수 있다는 말이다. 그러나 알다시피 그렇더라도 에이전트는 사용 중인 것이고, 동기화 중인 것이고, 시스템은 백도어를 통해 항상 통신을 주고 받고 있는 것이다. 당신의 라이선스 상에 새로운 타깃을 감염시킬수 있는 에이전트 여분이 없으면 백도어 하나를 닫던지(그리고 그 에이전트는 더이상 다시 열 수 없다.) 아니면 우리 판매부서에 연락해야한다.

(※RCS에는 여러 모듈(기능의 작동단위)이 있는데 기능에 따라 CALL 모듈, CHAT 모듈, PHOTO 모듈 등이 있다. CALL 모듈을 작동시키면 CALL을 감시할 수 있고 CHAT 모듈을 작동시키면 CHAT을 가로챌 수 있다.)

간단히 정리하면 예를 들어 타깃 100개를 한꺼번에 해킹해 놓고서 필요한 것들을 골라서 그 때 그 때 20개 안에 넣었다 뺐다 바꿔가면서 감시하는 것은 불가능하다는 말이다.

Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까?

실제로 다른 나라의 고객이 해킹딤에 질문했다. 30개 타깃에 대한 라이선스를 갖고 있고 현재 30개를 동시에 감시하고 있는데 만약 3개월 전에 감염파일을 담아 보낸 이메일을 감시 대상이 이제서야 열어서 감염될 경우 어떻게 되냐는 것이다.

이럴 경우 31번째 타깃은 대기열(queue)에 위치하게 된다고 해킹팀은 답한다. 살아만 있을 뿐 자료를 빼오는데는 써먹을 수는 없는 상태라는 것이다. 따라서 라이선스 1개를 추가로 구입하거나 아니면 기존에 감시중인 타깃 하나를 제거해야 31번째 타깃의 에이전트가 활성된다는게 해킹팀의 설명이다.(▷관련 메일)

국정원도 비슷한 상황에 처한 적이 있다. 2013년 7월29일에 오간 이메일들(TICKET ID:!SMZ-100-78952)을 보면 “최근 타깃 3개가 감염된 것을 알게 돼서 기존 타깃 3개를 삭제했다. 그런데도 (감염된 타깃이) 대기열에서 시스템으로 들어오지 않고 대시보드에 추가할 수도 없다”면서 “3개의 공간이 있는데도 감염된 에이전트 2개가 20시간째 대기열에 머물러 있다”고 질문한다.

당시 국정원이 문제를 설명하면서 보낸 RCS 콘솔의 스크린샷이다.

스크린샷 제일 상단에 있는 RCS:DB 항목에서 상태가 ‘2connections’ 라고 돼 있는 부분이 대기열에 있는 타깃 2개를 말하는 것으로 보인다. 에이전트가 17/20로 3개의 여유분이 있으니 바로 시스템과 동기화돼서 감시 가능 상태에 들어와야 하는데 여전히 대기열에 머물러 있는 상황이다.

이 문제는 결국 국정원이 해킹팀의 조언대로 콜렉터를 다시 부팅하면서 해결이 된다.(▷관련 이메일)

Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?

이론적으로는 가능하다. 하지만 실제 해킹팀 RCS 운영 상황으로 볼 때 현실적으는 어렵다. 먼저 앞에서 국정원이 언급했던 대시보드가 무엇인지 보자.

타깃을 대시보드에 추가한다는 것은 기능별로 타깃을 살펴보겠다는 의미다. 사진 왼쪽에 감염된 기기들이 나오고 각각 제공되는 기능이 일목요연하게 표시된다. 휴대폰의 경우 일정,통화,채팅,메모리,이메일,마이크,위치 등에 대한 기능이 제공됨을 알 수 있다.

대시보드에 감염대상을 추가하고 나면 각종 작업을 수행할 수 있다. 다음은 작업 명령을 내리는 화면이다.

감시 중인 스마트폰의 스크린샷을 찍어 전송받을 수도 있고 마이크를 작동시켜 녹음을 할 수 도 있다.

RCS는 이렇게 필요한 타깃의 기기 특성과 운영체제, 사용프로그램에 맞춰 취약점을 공격하고 일단 스파이웨어를 설치한 뒤에는 타깃의 활동 하나 하나를 면밀히 모니터링하는 시스템이다. 목표물의 음성 통화나 채팅, 사진 등을 감시하다가 필요한 때 자료를 빼오는 시스템이다.

또 목표물을 해킹하기 위해서는 취약점 공격에 필요한 URL이나 감염파일이 필요한데, 국정원이 직접 만드는 게 아니라 해킹팀에 요청해서 받아야 한다. 뉴스타파가 분석한 결과 지난 2013년 5월부터 2년 동안 국정원이 해킹팀으로 받은 URL이나 감염파일은 모두 320여 개였다. 이것이 모두 성공했다 하더라도 목표물은 2년 동안 320여 개가 되지만 이 가운데는 한 번 실패했다 다시 요청받은 것도 있어 실제 목표물은 320개 보다 적을 것으로 보인다.

또 국정원은 주로 해킹을 위해 문자나 이메일로 스파이웨어가 심어져 있는 URL을 보내는 방식을 사용했는데 이 경우 URL은 한 개의 목표물만 감염시킬 수 있기 때문에 다수의 목표물에 문자나 이메일을 발송해 다수를 한꺼번에 감염시키는 것이 불가능하다.

이런 여러가지 이유로 동시 감시대상이 20개라 하더라도 사실상 무제한으로 감시할 수 있다는 것은 이론적으로는 가능하지만 RCS의 운영특성으로 볼 때 현실적으로는 설득력이 없어 보인다. 물론 이것은 해킹팀 RCS에 한정된 얘기고, 국정원이 다른 해킹 프로그램들을 운용해 더 많은 목표물을 감시하고 있는지 여부는 현재로선 확인된 바가 없다.