마 감 : 2015.7.29(수) 24:00
혐 의 : "통신비밀보호법", "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 위반
고발인 : 국민고발단
피고발인 : 원세훈 전 원장부터 현재 국정원장까지 국정원의 국민해킹 책임자 및 실행자
윤석열 대통령이 어제(26일) 국가정보원(국정원)의 대공수사권 이관에 대해 ‘살펴볼 여지가 있다’며 재검토를 시사했다고 한다. 전언대로라면, 윤 대통령이 국정원 개혁을 되돌리겠다는 입장을 밝힌 것과 다름 없다. 사회적 합의로 진행된 국정원 개혁을 되돌리는 용납할 수 없는 발언이다. 대통령이 해당 발언의 의도를 직접 밝히고, 당장 철회할 것을 촉구한다.
최근 정진석 국민의힘 비상대책위원장 등 여권에서 잇따라 개정 국정원법에 따라 바로 내년부터 경찰로 이관되는 ‘대공수사권’을 국정원에 그대로 둬야 한다는 망언을 서슴지 않고 있다. 대통령의 발언까지 더해진 만큼 정부 차원에서 대공수사권 이관의 전면 재검토를 공식화한 것으로 볼 수밖에 없다. 공안사건을 앞세워 국정원 등 정보기관들의 권한을 강화함으로써 공안통치를 일삼았던 이명박ㆍ박근혜 정권의 행태를 답습하는 모양새다. 무엇보다 국정원의 조직적 범죄행위를 수사하고 기소하는데 관여했던 검사였던 윤 대통령이 한편에서는 ‘법치’를 외치면서 다른 한편으로는 이미 여야 합의로 처리된 개혁입법을 되돌리는 퇴행을 서슴지 않고 있다.
최근 국정원발 ‘간첩사건’ 수사 과정을 보더라도 대공수사권 이관의 필요성은 오히려 더 분명해졌다. 혐의의 사실관계나 경중과 무관하게 비밀정보기관인 국정원 직원들이 기관의 로고가 박힌 점퍼를 버젓이 입고 나타나 고가사다리차까지 동원한 보여주기식 압수수색을 벌이면서 언론플레이를 펼쳤다. 이같은 행태는 국정원이 과거 군부정권 때 중앙정보부나 안전기획부의 인식 수준에서 전혀 벗어나지 못했음을 여실히 보여준다.
국정원은 윤석열 정부 들어 시행령에 불과한 보안ㆍ방첩업무규정을 근거라면서 여전히 신원조사를 통해 공직 인사에 관여하고, 경체방첩단ㆍ경제협력단 설치 등을 통해 국정원법이 금지한 국내정보수집과 민간 사찰도 가능한 직무를 놓지 않고 있다. 국정원의 대공수사권과 국내정보수집은 민간인들에 대한 불법 사찰과 국내 정치에 개입하는 공작에 악용되어 온 핵심 권한이다. 원세훈, 남재준, 이병기, 이병호 등 전직 국정원장들이 단골로 법정에 서는 나라에서 대통령과 집권세력이 국정원 개혁을 거부한다면, 국정원을 국내 정치에 악용하려는 의도를 노골적으로 드러냈다고 볼 수밖에 없다.
국정원은 헌법과 법률에 따른 통제에서 벗어난 치외법권지대가 아니다. 2020년 국회가 입법한 대로 순수 해외비밀정보기관으로 거듭날 수 있도록 변화해야 한다. 윤 대통령과 국민의힘, 그리고 국정원에 엄중히 경고한다. 시대적 과제이자 사회적 합의로 진행 중인 국정원 개혁의 시계를 거꾸로 돌리려는 시도는, 민주주의와 법치주의에 대한 도전이다.
국정원감시네트워크 성명 원문 보기
민주사회를 위한 변호사모임, 민주주의법학연구회, 진보네트워크센터, 참여연대, 천주교인권위원회, 투명사회를 위한 정보공개센터, 한국진보연대
The post 윤 대통령은 ‘대공수사권 이관 재검토’ 철회하라 appeared first on 참여연대.
국가정보원(국정원)은 2월 6일 보도자료를 통해 국정원, 경찰, 검찰이 함께 ‘대공합동수사단’을 출범해, 오는 12월 31일까지 상설 운영하며 국가보안법 위반 사건을 내ㆍ수사한다고 밝혔다. 이 합동수사단은 국정원 청사 내부에 설치됐으며 수사단장은 국정원 국장급 인사가 맡고 경찰에서 경관급을 포함한 20여 명을, 검찰은 법리 검토와 자문을 맡을 검사 2명을 보내 총 50여 명으로 구성됐다고 한다. 이는 국정원이 내년으로 예정된 대공수사권 이관 뒤에도 대공수사의 주도권을 가지는 틀을 사전에 설계하려는 시도로 보인다. 국정원감시네트워크는 윤석열 정부와 국정원의 ‘국정원 개혁 되돌리기’인 국정원 주도의 ‘대공합동수사단출범’에 반대한다.
국정원은 이번 대공합동수사단 출범이 지난 2020년 개정 국정원법에 의해 내년부터 대공수사권이 이관됨에 따라 경찰이 대공수사를 전담하는 것에 대비하고, “국정원의 대공수사 기법을 경찰에 공유”하기 위한 차원이라고 주장하고 있다. 그러나 국정원의 대공수사권 이관이 불과 1년도 남지 않은 지금에서 국정원 내부에, 국정원 국장급 인사를 단장으로 하는 합동수사단을 출범한 저의가 매우 의심스럽다. 최근 정진석 국민의힘 비상대책위원장과 안철수 국민의힘 의원 등 여권 인사들을 비롯해 윤석열 대통령까지 공공연하게 ‘대공수사권 이관 재검토’를 주장했으며, 민주노총 총연맹과 산별노조들을 전방위적으로 압수수색해 공안정국을 조성하면서 일사불란하게 출범한 대공합동수사단은 대공수사권 이관 뒤에도 국정원이 대공수사의 주도권을 갖도록 하기 위한 포석이라는 의혹을 피할 수 없다.
윤희근 경찰청장 역시 2월 6일에 가진 기자간담회에서 합동수사단에 관해 “국정원의 관여라기보다는 노하우 전수”라고 밝혔다. 그러나 합동수사단 다음 단계로 “국정원과 검찰 · 경찰이 정식 협의체를 만들어 경찰 수사 역량을 높일 수 있도록 준비하겠다”고 해 올해는 합동수사단 형태로, 내년에는 협의체 방식으로 변형시켜 계속 운영한다는 계획을 숨기지 않았다. 윤희근 청장의 말은 이번 합동수사단 출범이 국정원 주도로 이뤄진 것을 감안하면 현재 국정원 주도의 대공수사가 개정 국정원법을 우회해 내년에도 국정원이 대공수사를 실질적으로 주도하게 할 수 있다는 것과 다르지 않다. 국정원감시네트워크는 향후 국정원 개혁을 형해화할 우려가 있는 국정원 주도의 대공합동수사단 출범을 강력하게 반대하며, 개정 국정원법이 정하고 있는 대공수사권 이관 뒤에도 국정원이 국내 수사를 주도하는지, 수사에 부적절한 영향력을 행사하는지 여부를 면밀하게 감시할 것이다.
국정원감시네트워크 성명 원문 보기
The post 국정원 주도의 대공합동수사단 출범 반대한다 appeared first on 참여연대.
![[국정원감시네트워크 성명] 대공수사권 통한 공안통치 시도 용납할 수 없다](https://pspd-www.s3.ap-northeast-2.amazonaws.com/wp-content/uploads/2023/03/15132102/TS20230315_%EC%84%B1%EB%AA%85_%EC%8D%B8%EB%84%A4%EC%9D%BC.png)
윤석열 대통령이 지난 3월 13일 여당 지도부와의 만찬에서 “국가정보원의 대공수사권 폐지는 잘못됐다”며 최근 국정원의 민주노총 수사를 언급했다고 한다. 이튿날에는 김기현 국민의힘 대표가 “모든 당력을 모아 종북 간첩단과의 전쟁을 선포”하고, 주호영 원내대표도 방첩수사당국에 종북세력 척결을 주문하고 나섰다. 윤 대통령과 집권여당의 지도부가 개정 국정원법에 따라 2024년부터 경찰로 이관되는 대공수사권의 국정원 존치론을 본격화한 것이다. 국정원 개혁의 핵심인 ‘대공수사권 이관’을 되돌리려는 대통령과 여당의 퇴행이다. 대공수사권을 남용해온 국정원을 순수정보기관으로 만들자는 사회적 합의를 깨려는 퇴행을 용납할 수 없다.
국정원은 민주노총에 대한 대대적인 공개 수사를 통해 대공수사권 이전에 반대하는 언론플레이를 벌이고 있다. 그런데도 윤 대통령은 국정원의 대공수사권 존치를 사실상 공식화하고, 여당 지도부는 공안몰이성 발언을 쏟아내고 있다. 대통령과 여당이 노동시민사회단체들의 합리적 비판까지 탄압하기 위해 대공수사권을 쥔 국정원을 앞세워 공안몰이를 하려는 의도를 드러낸 것이다. 국정원을 활용해 공안정국을 조성하고 이를 국정 동력으로 삼겠다는 시도는 결코 성공할 수 없다.
공안통치의 종착역은 이명박 · 박근혜 정부가 여실히 보여줬다. 불법적으로 정치에 개입했다가 원세훈, 남재준, 이병기, 이병호 등 전직 국정원장들이 줄줄이 법정에 선 국정원의 흑역사를 이제는 끝내야 한다. 윤 대통령과 국민의힘 지도부에 경고한다. 공안통치를 위해 국정원 개혁의 시계를 되돌리려는 시도를 당장 중단하라.
국정원감시네트워크 성명 원문 보기
민주사회를 위한 변호사모임, 민주주의법학연구회, 진보네트워크센터,
참여연대, 천주교인권위원회, 투명사회를 위한 정보공개센터, 한국진보연대
국가정보원 개혁 관련 참여연대의 최근 주요 활동
(국정원감시네트워크 활동 포함)
The post 대공수사권 통한 공안통치 시도 용납할 수 없다 appeared first on 참여연대.
이 보고서는 현재 국회에 제출되어 있는 통신비밀보호법과 전기통신사업법 개정안 중 사이버공간에서의 수사기관의 사찰을 방지하고 국민의 프리이버시와 통신의 자유, 그에 기반한 표현의 자유를 보장하는 내용을 담고 있는 개정안들의 심의를 촉구하기 위해, 관련 개정안들의 현황과 주요 내용을 조사하고 이를 소개함
19대 국회가 개원한 2012년 6월 이후 3년이 지난 2015년 6월 현재까지 참여연대가 주목한 국회에 제출되어 통과를 기다리는 사이버사찰방지 법안들은 총 17개로 <전기통신사업법>개정안 7개, <통신비밀보호법>개정안 10개 법안임
수사기관에 의한 사이버사찰의 근거가 되는 관련 법안 17개 개정안들이 다루고 있는 주요 내용은, ▶수사 기관의 가입자정보 수집 제도 개선,▶통신사실확인자료 수집 제도 개선, ▶감청제도 개선, ▶송수신이 완료된 이메일 등 전기통신의 압수수색검증 제도 개선, ▶위치추적자료 수집 제도 개선임
개정안에서 제시하는 개선방향은 다음과 같음
IT 등 새로운 기술의 발전으로 야기되는 기본권 침해의 문제를 기존의 법제도가 제대로 규율하지 못하는 상황은 계속될 것임. 수사기관에 의한 사이버사찰 논란은 바로 이러한 상황의 일례로 이를 개선하기 위한 법제도개정은 입법자인 국회의 역할 중 하나임. 다행히 19대 국회 3년 동안 관련 제도개선을 위해 새정치민주연합과 새누리당 모두 법률개정안을 다수 제출함
19대 국회가 채 1년도 남지 않았지만, 여야가 합의한다면 이번 국회 임기 내 충분히 법률을 통과시킬 수 있을 것임. 이에 참여연대는 사이버사찰을 방지하기 위해 제출된 개정안을 반드시 통과시킬 것을 촉구함
#1.
사이버사찰 : 수사기관이 사이버상(인터넷 및 유무선통신)에서 국민의 행동을 몰래 엿보는 행위
수사기관이 범죄혐의자를 정당한 절차에 따라 수사하는 것이야 당연하지만,
#2.
이건 아니잖아요?
1. 압수수색 영장 하나로 범죄사실과 관련없는 내용까지 7년치 이메일 모조리 압수
2. 수사상 필요하다며 영장 제시없이 이통사 가입자정보 (이름, 주소, 주민번호 등) 본인도 모르게 가져감
3. 카카오톡 2,368명 40여일 동안 주고받은 내용 일체 싹쓸이 압수
4. 휴대전화 압수해 연락처, 사진 등 모든 정보 모조리 가져감
5. 특정 시간대 특정 기지국 근처에서 통화했다는 이유만으로 범죄 무관한 다수의 전화번호까지 무작위로 가져감(기지국 수사)
#3.
사이버사찰, 다행히 방지할 수 있어요. 이 법안들이 제대로 개정된다면 말이죠!
현재 국회에는 사이버사찰을 방지할 수 있는 법 개정안이 다수 제출되어 있어요.
전기통신사업법 개정안 7개, 통신비밀보호법 개정안 10개 = 통칭해서 "사이버사찰 방지법안"이라고 불러요.
참고 : 참여연대 이슈리포트 <국회통과를 기다리는 수사기관의 사이버사찰방지법안 17개>
#4.
그렇다면, 사이버사찰 방지법안 핵심 내용은?
1. 수사기관이 법원허가 없이 가입자 정보 수집 NO!
2. 모호하고 포괄적 허가 요건에 의한 통신사실확인자료 수집 NO!
3. 실시간 대화내용 엿듣는 감청 제도 이대로 NO!
4. 범죄사실과 무관한 이메일, 문자메시지까지 무차별 압수수색 NO!
5. 실시간 감청 효과 위치추적자료 수집 이대로 NO!
#5.
1. 수사기관의 가입자정보 수집 제도 개선
현행 : 전기통신사업법83조3항에 따라 이통사, 포털 등은 수사기관이 영장없이 요청만 하면 성명, 주소, 주민번호, 전화번호 등 가입자 정보를 거의 기계적으로 제공해 왔음. 이 사실을 가입자에게 알려주지도 않고 있음.
개정안 : 수사기관이 포털, 이동통신사 등에 가입자정보를 요청할 땐 법원의 통제받도록 함(영장주의) / 수사기관이 가입자정보를 가져갔을 땐 해당가입자에게 통지의무화
#6.
2. 통신사실확인자료 수집 제도 개선
현행 : 통비법에 따르면, 수사기관은 “수사 또는 형의 집행을 위한 필요성”을 근거로 법원의 허가를 받아 수사대상자의 통신사실확인자료(상대방 전화번호, 통화일시, 인터넷로그기록, IP주소, 발신기지국 위치추적자료 등)를 수집함. “수사의 필요성”이 지나치게 모호, 포괄적이어서 남용가능성 큼
개정안 : 범죄를 저질렀다고 의심할 만한 상당한 이유가 있어야 허가하도록 요건 강화 / 기소했던 안했던 처분과 상관없이 일정기간 후 기간, 혐의 등 대상자에게 통지 / 기지국 수사(수사기관들이 범죄현장으로 의심되는 곳의 기지국을 이용한 모든 휴대폰사용자들의 착ㆍ발신 시간, 통화시간, 수ㆍ발신 번호 등 정보를 무차별적으로 수집하는 방식) 금지
#7.
3. 감청제도 개선
현행 : 통비법에 따라 수사기관은 법원의 영장을 발부받아 중대범죄 등의 피내사자, 피의자의 통신내용을 감청할 수 있음. 하지만, 범죄수사와 관련 없는 제3자도 감청하여 사생활 침해, 입건하거나 불입건, 공소제기하거나 안한 경우 등 처분이 있는 경우만 통지함
개정안 : 감청대상자 엄격제한 / 감청 허가 요건 강화 / 감청기간, 회수 제한 / 처분 여부와 상관없이 종료일로부터 일정기간 후 통지함
#8.
4. 이메일, 문자메시지 등 송수신 완료된 전기통신 압수수색 제도 개선
현행 : 수사기관은 압수수색 영장을 발부받아 송수신이 완료된 이메일, 문자메시지 등 전기통신을 가져가지만, 카카오톡대화나 문자는 사실상 실시간 대화내용에 해당함.
개정안 : 실시간 대화내용 감청에 준하는 허가 요건으로 강화 / 압수수색 하고 난 후 일정기간 내 사유, 집행기관, 목적, 일자 및 기간 등 통지
#9.
5. 위치추적자료 수집 제도 개선
현행 : 통비법의 통신사실확인자료의 절차에 따라, 수사기관이 통신사업자에게 단말기와 접속된 발신기지국 위치를 제공받음. 하지만 일정한 시간단위의 실시간 위치추적자료를 제공하게 됨으로 감청과 같은 효과
개정안: 허가 요건 강화 등 감청에 준하는 정도로 엄격하게 제한
#10.
시간이 얼마 없습니다. 19대 국회임기가 1년도 채 남지 않았어요
전기통신사업법 개정 ▶국회 미래창조과학방송통신위원회
통신비밀보호법 개정 ▶ 국회 법제사법위원회
국회는 법안 심사를 서둘러주세요!
카드뉴스 제작 : 참여연대 공익법센터(2015년 7월)
#1.
사이버사찰 : 수사기관이 사이버상(인터넷 및 유무선통신)에서 국민의 행동을 몰래 엿보는 행위
수사기관이 범죄혐의자를 정당한 절차에 따라 수사하는 것이야 당연하지만,
#2.
이건 아니잖아요?
1. 압수수색 영장 하나로 범죄사실과 관련없는 내용까지 7년치 이메일 모조리 압수
2. 수사상 필요하다며 영장 제시없이 이통사 가입자정보 (이름, 주소, 주민번호 등) 본인도 모르게 가져감
3. 카카오톡 2,368명 40여일 동안 주고받은 내용 일체 싹쓸이 압수
4. 휴대전화 압수해 연락처, 사진 등 모든 정보 모조리 가져감
5. 특정 시간대 특정 기지국 근처에서 통화했다는 이유만으로 범죄 무관한 다수의 전화번호까지 무작위로 가져감(기지국 수사)
#3.
사이버사찰, 다행히 방지할 수 있어요. 이 법안들이 제대로 개정된다면 말이죠!
현재 국회에는 사이버사찰을 방지할 수 있는 법 개정안이 다수 제출되어 있어요.
전기통신사업법 개정안 7개, 통신비밀보호법 개정안 10개 = 통칭해서 "사이버사찰 방지법안"이라고 불러요.
참고 : 참여연대 이슈리포트 <국회통과를 기다리는 수사기관의 사이버사찰방지법안 17개>
#4.
그렇다면, 사이버사찰 방지법안 핵심 내용은?
1. 수사기관이 법원허가 없이 가입자 정보 수집 NO!
2. 모호하고 포괄적 허가 요건에 의한 통신사실확인자료 수집 NO!
3. 실시간 대화내용 엿듣는 감청 제도 이대로 NO!
4. 범죄사실과 무관한 이메일, 문자메시지까지 무차별 압수수색 NO!
5. 실시간 감청 효과 위치추적자료 수집 이대로 NO!
#5.
1. 수사기관의 가입자정보 수집 제도 개선
현행 : 전기통신사업법83조3항에 따라 이통사, 포털 등은 수사기관이 영장없이 요청만 하면 성명, 주소, 주민번호, 전화번호 등 가입자 정보를 거의 기계적으로 제공해 왔음. 이 사실을 가입자에게 알려주지도 않고 있음.
개정안 : 수사기관이 포털, 이동통신사 등에 가입자정보를 요청할 땐 법원의 통제받도록 함(영장주의) / 수사기관이 가입자정보를 가져갔을 땐 해당가입자에게 통지의무화
#6.
2. 통신사실확인자료 수집 제도 개선
현행 : 통비법에 따르면, 수사기관은 “수사 또는 형의 집행을 위한 필요성”을 근거로 법원의 허가를 받아 수사대상자의 통신사실확인자료(상대방 전화번호, 통화일시, 인터넷로그기록, IP주소, 발신기지국 위치추적자료 등)를 수집함. “수사의 필요성”이 지나치게 모호, 포괄적이어서 남용가능성 큼
개정안 : 범죄를 저질렀다고 의심할 만한 상당한 이유가 있어야 허가하도록 요건 강화 / 기소했던 안했던 처분과 상관없이 일정기간 후 기간, 혐의 등 대상자에게 통지 / 기지국 수사(수사기관들이 범죄현장으로 의심되는 곳의 기지국을 이용한 모든 휴대폰사용자들의 착ㆍ발신 시간, 통화시간, 수ㆍ발신 번호 등 정보를 무차별적으로 수집하는 방식) 금지
#7.
3. 감청제도 개선
현행 : 통비법에 따라 수사기관은 법원의 영장을 발부받아 중대범죄 등의 피내사자, 피의자의 통신내용을 감청할 수 있음. 하지만, 범죄수사와 관련 없는 제3자도 감청하여 사생활 침해, 입건하거나 불입건, 공소제기하거나 안한 경우 등 처분이 있는 경우만 통지함
개정안 : 감청대상자 엄격제한 / 감청 허가 요건 강화 / 감청기간, 회수 제한 / 처분 여부와 상관없이 종료일로부터 일정기간 후 통지함
#8.
4. 이메일, 문자메시지 등 송수신 완료된 전기통신 압수수색 제도 개선
현행 : 수사기관은 압수수색 영장을 발부받아 송수신이 완료된 이메일, 문자메시지 등 전기통신을 가져가지만, 카카오톡대화나 문자는 사실상 실시간 대화내용에 해당함.
개정안 : 실시간 대화내용 감청에 준하는 허가 요건으로 강화 / 압수수색 하고 난 후 일정기간 내 사유, 집행기관, 목적, 일자 및 기간 등 통지
#9.
5. 위치추적자료 수집 제도 개선
현행 : 통비법의 통신사실확인자료의 절차에 따라, 수사기관이 통신사업자에게 단말기와 접속된 발신기지국 위치를 제공받음. 하지만 일정한 시간단위의 실시간 위치추적자료를 제공하게 됨으로 감청과 같은 효과
개정안: 허가 요건 강화 등 감청에 준하는 정도로 엄격하게 제한
#10.
시간이 얼마 없습니다. 19대 국회임기가 1년도 채 남지 않았어요
전기통신사업법 개정 ▶국회 미래창조과학방송통신위원회
통신비밀보호법 개정 ▶ 국회 법제사법위원회
국회는 법안 심사를 서둘러주세요!
카드뉴스 제작 : 참여연대 공익법센터(2015년 7월)
글 | 오픈넷
2005년 신설된 통신비밀보호법 제15조의2는 전기통신사업자의 협조의무를 규정하고 있고, 그 협조의무의 내용이 무엇인지에 대해 필요한 사항은 대통령령으로 정하게 되어 있다. 이러한 협조의무를 구체화하는 법안이 17대 국회부터 지속적으로 발의되어 왔는데, 협조의무에 있어 가장 핵심적인 논의는 전기통신사업자의 감청설비 구축 의무화 문제이다. 19대 국회에서는 2014년 1월 3일 발의된 통신비밀보호법 일부개정법률안 서상기 의원 대표발의안과(이하 ‘서상기의원안’), 2015년 6월 1일 발의된 통신비밀보호법 일부개정법률안 박민식 의원 대표발의안(이하 ‘박민식의원안’) 두 건이 감청설비 의무화에 대한 내용을 담고 있다.
|
구분 |
서상기 의원안 |
박민식 의원안 |
|
전기통신사업자의 범위 |
“전화서비스를 제공하는 전기통신사업자, 그 밖에 대통령령으로 정하는 전기통신사업자” |
“전화, 인터넷, SNS 등 대통령령으로 정한 통신 서비스 역무를 담당하는 전기통신사업자” |
|
의무의 내용 |
통신제한조치 집행에 필요한 장비·시설·기술 및 기능 |
감청협조설비(전기통신사업자가 통신제한조치 집행에 필요한 장비·시설·기술 및 기능 등을 갖추고 운용하는 설비 등) |
|
설비비용 부담 |
국가가 부담 |
국가가 부담 |
|
의무 불이행시 제재 |
이행강제금 연 1회 20억원 이하 |
이행강제금 연1회 매출액의 100분의 3 이하 또는 20억원 이하 |
|
관리·감독기구 |
통신제한조치기술자문위원회 (미래창조과학부 소속) |
통신제한조치 감시위원회 (미래창조과학부 산하) |
대동소이하게 보이는 두 안의 가장 큰 차이점은 감청설비의무를 갖는 전기통신사업자의 범위이다. 박민식의원안은 감청설비 구축 의무를 지는 대상의 범위를 전화 서비스 사업자뿐만 아니라 “인터넷, SNS 등”으로 대폭 확대했다. 이미 서상기의원안이 작년 11월부터 소관 상임위에 상정되어 심사중인 상황에서, 올해 6월 거의 비슷한 내용의 법안을 발의한 것은 작년 10월부터 논란이 된 일련의 카카오톡 감청 사건에 대한 대응이라고 보인다. 즉 카카오톡을 염두에 둔 “카카오톡 감청법”이라고 할만하다. 다만 서상기의원안도 “그 밖에 대통령령으로 정하는 전기통신사업자”라고 하여 박민식의원안 보다 범위가 넓다고 볼 여지는 있다.
휴대전화나 인터넷 망 사업자에 대한 감청설비 의무화의 타당성 여부는 별론으로 하고, 중요한 것은 인터넷 업체들(법적으로 부가통신사업자)에게도 감청설비 의무를 지울 것인가의 문제이다. 인터넷의 구조 상 부가통신사업자들은 인터넷이용자들에 비해서 질적으로 다른 존재가 아니다. 홈페이지에서 중고품을 사는 사람도 부가통신사업자가 될 수 있고 블로그에 배너광고를 파는 사람도 게시판을 통해 블로그방문자들이 상호소통할 수 있게 해주는 통신역무를 제공하는 부가통신사업자가 될 수 있다. 학교나 동창회도 운영내역에 따라 부가통신사업자가 될 수 있다. 이런 사업자 모두에게 감청설비 구축 의무를 지우는 법은 이행에 현실적인 한계가 있을 뿐만 아니라 국제인권규범과 우리 헌법이 보호하는 프라이버시권과 익명 표현의 자유를 중대하게 침해한다. 그렇기에 SNS와 같은 부가통신사업자들에게 감청설비 구축 의무를 지우는 법안은 전 세계적으로도 유래가 없다. 미국에서도 모든 인터넷 서비스에 의무를 지우려는 시도가 있었지만 엄청난 반대에 부딪혀 무산되었다.
카카오톡, 페이스북, 트위터 같은 인터넷 서비스 제공자들에게 감청설비 구축 의무를 지운다는 의미는, 이용자들이 통제하는 암호화 통신을 무력화한다는 것과 동일한 의미이다. 서비스 유형별로 구체적인 감청 방법은 다르지만, 감청을 가능하게 하기 위해서는 결국은 서비스 제공자가 서비스 설계 단계부터 이용자들의 통신을 서버 등에 저장하거나 실시간으로 모니터링할 수 있어야 하고, 그러한 통신을 암호화하지 않거나, 암호화하더라도 복호화할 수 있는 수단을 가지고 있어야만 한다. 예컨대 카카오톡은 작년 12월부터 종단간 암호화 기술이 적용된 프라이버시 모드를 제공하고 있는데, 이렇게 암호화된 통신의 경우 각 이용자의 단말기를 모두 취득하여 분석하지 않는 한 복호화가 불가능하다. 또한 P2P 기술을 사용해서 단말기 간에 직접 송수신되는 통신의 경우는 서비스 제공자가 암호화를 하지 않는 것 외에는 감청에 협조할 방법이 없다. P2P나 종단간 암호화가 아니더라도 서버상의 암호화도 결국 수사기관에게 복호화키를 주거나 사업자들이 복호화해서 내용을 넘겨주는 수 밖에 없어 이용자 입장에서는 진정한 암호화를 통한 프라이버시 보호가 불가능해진다. 따라서 인터넷 서비스 제공자들이 “통신제한조치 집행에 필요한 장비·시설·기술 및 기능”을 갖추기 위해서는 결국 제대로 된 암호화 기술의 구현을 포기해야 하는 것이다.
하지만 디지털 통신의 암호화를 보장해야 한다는 것이 국제적인 흐름이다. 세계인권선언 제12조는 “어느 누구도 그의 … 통신에 대하여 자의적인 간섭을” 받지 않으며 이로부터 “법의 보호를 받을 권리를 가진다”고 선언하고 있으며, 시민적 및 정치적 권리에 관한 국제규약 제17조는 “어느 누구도 그의 …통신에 대하여 자의적이거나 불법적인 간섭을” 받지 않는다고 하고 있다. 이에 대해 작년 7월 유엔인권최고대표는 “디지털 시대의 프라이버시권”이라는 보고서에서 디지털 통신 감청은 프라이버시권만 아니라 표현의 자유, 집회와 결사의 자유 등에 영향을 미치며, 기업에게 감청설비 의무를 지우는 법은 “싹슬이(sweeping) 감시 조치를 촉진하는 환경을 낳기 때문에” 특별히 우려된다고 한 바 있다. 또한 유엔 표현의 자유 특별보고관은 올해 5월 발표한 보고서에서 디지털 통신에서의 암호화와 익명성은 프라이버시권뿐만 아니라 표현의 자유 보장을 위해 강하게 보호되어야 한다고 하면서, 특히 국내 법은 국민들이 통신의 프라이버시를 보호하기 위해 암호화 기술이나 도구를 사용하는 것을 승인해야 한다고 권고했다. 이처럼 통신의 암호화는 오늘날 매우 중요한 인권인 프라이버시권과 표현의 자유의 수호자로서 쉽게 양보되어서는 안 된다.
범죄를 예방하고 진압하기 위해서는 “익명성이 제거되고 투명화가 이루어져야 한다”는 주장도 있으나, 이는 모든 사람이 잠재적인 범죄자이기 때문에 감시할 수 있어야 한다는 주장과 다를 바가 없다. 또한 우리나라에서 감청의 90% 이상이 국정원에 의해 이루어진다는 통계는, 일반적인 범죄의 수사는 감청이라는 극단적인 수단을 사용하지 않아도 된다는 반증이다. 게다가 불과 몇 달 전 국정원이 해킹팀의 감청프로그램 RCS(Remote Control System)를 구입해서 사용해왔다는 사실이 밝혀졌다. 하지만 이런 불법적 감청에 대한 제대로 된 통제수단도 존재하지 않는 상황이다. 여기에 카카오톡 감청법까지 입법된다면 우리나라에서는 통신의 비밀을 지키는 것이 불가능해진다.
그리고 다른 나라에서 시행되고 있는 인터넷망 감청의 경우 미국, EU 등에서는 사업자가 준수해야 할 감청 기술 표준을 정해 보급하고 있다. 이런 표준도 정해지지 않은 상황에서 의무를 지우고 이행강제금까지 감수하게 하는 것은 사업자의 영업수행의 자유를 심각하게 제약하게 된다. 또한 범죄의 수사라는 국가의 역할에 대한 부담을 사업자에게 전가시키는 것이며, 사실상 사업자에게 잠재적 범죄자를 찾아내야 할 의무이자 권한을 넘겨주는 것이다. 이에 더하여 한국에만 존재하는 갈라파고스적인 제도는 해외 사업자에게는 적용하기 어려워 역차별 문제가 발생할 뿐만 아니라, 국내 사업자의 기술에 대한 제한으로 작용하며 관련 산업계에도 부정적인 영향을 미친다는 점도 고려되어야 할 것이다.
글 | 박경신(고려대 법학전문대학원 교수, 오픈넷 이사)
목욕탕에 불이 났다.
목욕탕에서 뛰어나오는 사람들은 온몸이 다 드러나더라도 얼굴을 가리고 나온다. 왜 그럴까. 알몸이 드러나더라도 신원이 밝혀지지 않는다면, 자신의 프라이버시를 보호할 수 있다고 믿기 때문이다.
‘그냥 얼굴일 뿐이잖아요!’
그런데 이렇게 말하면서, 목욕탕에서 간신히 빠져나와 얼굴만 가린 사람의 손을 경찰이 강제로 치운다면? 이런 일을 어떤 절차도 요건도 갖추지 않고 벌어진다면? 하지만 이렇게 상식에 반하는 일이 우리나라에서는 1년에 1천만 번 이상 일어난다.
수사기관은 피의자가 누구와 통화했는지 알아야 할 때가 있다. 피의자의 통신내역에 떠 있는 전화번호 소유주들의 신원을 파악하는 일은 수사상 필요한 일이기도 하다. 이때 통신자 신원확인(통신자료제공)을 한다.
그런데 문제는 이 통신자 신원확인이 절차도 없고 요건도 없다는 점이다. 그리고 매년 전체 국민의 5분의 1에 해당하는 인원의 신원을 경찰은 아무렇지 않게 확인하고 있다.
경찰 마스코트 ‘포돌이’ 패러디
통신자 신원확인 제도는 1983년에 만들어졌다. 이때엔 우리 동네에 전화가 몇 대 없었다. 우리가 서울에 전화하고 싶으면 이웃집에 뛰어가서 전화했고, 누군가 나에게 전화하겠다고 하면 이웃집 전화번호를 그 사람에게 알려줬어야 했다. 이웃집 전화번호는 우리 동네 모두가 알고 있었다.
우리 이웃집이 아니더라도 대부분 집의 전화번호는 이미 전화번호부 등을 통해 대부분 공개된 정보였다. 그래서 당연히 아무런 절차나 요건없이 통신자 신원확인이 이루어졌던 것이다.
하지만 이제 자신의 전화번호 특히 휴대폰 전화번호는 매우 중요한 프라이버시 보호 대상이다. 휴대폰은 자신의 일부분처럼 소유자를 따라다닌다. 휴대폰 번호는 소유자와의 즉각적인 통화를 가능케 하는 키 데이터(key data)가 되었다. 물론 전화가 오면 안 받을 수도 있지만, 수화음을 듣고 발신자 번호를 확인하는 등 주의를 기울인다.
2014년 7월 기준 이동전화 가입자 수
오늘날, 휴대폰 번호는 주민등록번호만큼 아무에게나 가르쳐주지 않는 민감한 정보가 됐다. 오죽하면 지누션이 ‘전화번호’라는 노래를 히트시켰겠는가.
“그대의 이름도 성도 난 필요 없소. 하지만 정말 나 원하는 게 하나 있소. 네 전화번호 (내가 원하는 건) 네 전화번호.”
이제는 정말 새로운 절차가 필요하다. 한번 논리적으로 따져보자.
수사기관이 특정인을 수사대상으로 정한 후에 그 사람의 통신 내역(통신사실 확인자료)을 얻으려면 법원의 허가를 필요로 한다(통신비밀보호법). 그만큼 통신 내역은 프라이버시로 보호가 된다.
그런데 거꾸로, 수사기관이 익명의 통신 내역은 아는데 그 통신을 한 사람의 신원을 확인하고 싶은 경우에는? 앞서 말했듯 어떤 절차도 요건도 필요하지 않다. 그냥 통신사에 신청해서 알아내면 된다.
어떻게 생각하는가? 특정인의 통신 내역을 알아내려면 법원의 허가가 필요한데, (거꾸로) 어떤 통신 내역의 당사자를 알려면 법원의 허가가 필요 없다. 그게 현재의 제도다. 하지만 결과는 마찬가지로 ‘A와 B가 언제 통화했다’는 것을 알게 되는 것이다! 그렇다면 양쪽 모두 절차적 통제가 필요하지 않을까?
어떤 절차, 요건도 없이 경찰 맘대로? (이미지 제공: 진보넷)
익명 인물의 신원을 확인하는 절차 중 하나가 불심검문이다. 불심검문도 아무 때나 할 수 있는 게 아니다. 불심검문 대상자가 범죄에 연루되어 있다는 합리적인 의심이 있을 때만 할 수 있다(경찰관직무집행법).
불심검문이 오프라인상의 신원확인이라면 통신자료 제공은 온라인상의 신원확인이다. 그런데 현재의 통신자료 제공(통신자 신원확인)은 어떤가. 아무런 요건이 없다!
아무런 이유도 없이 온라인 통신 당사자에 대해 불심검문을 하고 있는 것이다. 통신의 비밀이 통신 내용에 대한 프라이버시라면 익명권은 신원에 대한 프라이버시이며, 두 가지 프라이버시 침해 모두 비슷한 절차를 통해 이루어지는 것이 옳다.
무…무섭잖아!
수사기관은 영장 등 절차를 거쳐 신원확인을 하면 신원이 확인된 사람에게 왜 신원을 확인했는지 알려줘야 하고, 그 과정에서 피의자 신원과 피의사실을 알려줄 수밖에 없어 결국, 피의자의 프라이버시가 침해된다고 주장한다.
하지만 지금 네이버와 카카오 등이 영장 없는 통신자 신원확인을 거부하여 이들 서비스 이용자들의 신원확인은 영장을 통해 이루어지고 있고, 어차피 이용자에게 통지되고 있지 않다. 네이버와 카카오 등 사업자에게만 영장이 제시되고 있기 때문이다. 수사기관의 주장에 진정성이 있으려면 우선 신원확인을 받는 사람에게라도 우선 통지해주어야 한다.
그뿐 아니다. 수사과정에서 제3자나 증인에게 피의사실을 알려주는 것은 일부 불가피한 측면도 있다. 당장 이메일 압수수색을 하더라도 피의사실과 피의자 아이디가 기재된 영장이 이메일 서비스 제공자에게 제시된다. 이메일 서비스제공자는 자신의 고객 중에 누가 무슨 혐의로 수사받고 있는지 알 수밖에 없다.
수사기관은 이렇게 묻는다.
‘박경신 교수가 피의자라면, 박 교수가 특정한 범죄로 수사받는 사실이 친구들에게 알려지면 좋겠냐?’
나는 수사기관에 반문하고 싶다. 도대체 나와 통화한 사람 모두의 신원을 어떤 절차와 요건도 없이 무차별적으로 확인하는 것이야말로 문제가 아니냐고 말이다.
한국의 통신자료 제공 건수(=통신자 신원확인)는 2013년 957만4천 계정에 달한다(방송통신심의위원회 발표 자료). 같은 해 미국의 통신자 신원확인은 최대로 추정해 보아도 1백만 계정이 되지 않는다. 인구대비 미국의 약 50배이다.
내가 만약 피싱범이고, 수사에 꼭 필요한 사람만 신원확인을 했다면, 그 과정에서 내 수사사실이 그들에게 알려진다고 해도 나는 전혀 피해라고 생각하지는 않을 것이다.
가령, 내가 피싱을 시도했을 것으로 추정되는 시간대의 통화상대방들에 신원확인이 한정된다면 말이다. 그런데 내가 단순히 누군가와 통화했다는 이유만으로 모든 상대방에게 내 수사사실이 알려지는 것은 불쾌한 일이다. 수사기관이 진정으로 ‘피의자의 프라이버시’를 보호하고 싶다면, 피의자와 통화한 통신자 신원확인을 어떻게 줄일 지 고민해야 한다.
익명으로 통신할 자유는 보장되어야 한다. 통신은 위험한 일이 아니다. 통신하는 사람들은 모조리 영장 없이 손쉽게 신원을 밝힐 수 있어야 한다? 이런 접근방식은 국민의 프라이버시를 보호해야 할 국기기관이 이를 오히려 침해할 가능성을 높인다. 한마디로, 시대착오적이다.
매년 대한민국 국민의 1/5을 ‘터는’ 통신자 신원확인, 20대 국회에서는 꼭 바꿔보자!
영장 없는 무차별 통신자 신원확인, 이제는 바꿀 때다.
행정명령(subpoena)에 의한 신원확인 164,184건. 투명성보고서 설명에 따르면 행정명령 1건은 보통 1 계정의 소유자 신원정보임. 버라이즌의 이동통신사 시장점유율이 대략 30%인 것을 감안하면 전체 이통사들의 통신자 신원확인은 약 50만 건으로 추산됨.
버라이즌의 2013년 투명성 보고서는 유선전화에 대한 신원정보확인건도 모두 포함하고 있음. 버라이즌의 유선전화시장 점유율 역시 30%인 것음 감안하면 유선전화에 대해서는 별도 추계를 하지 않기로 함.(25쪽)
그 형태가 다양하나 이용자 신원확인이 가장 필요한 곳은 각각 이메일과 SNS일 것으로 보임.
구글의 2013년 투명성 보고서에 따르면 27,000건의 행정명령이 있었음. 구글이 이메일 시장에서 약 20%의 시장점유율을 가지고 있음을 고려할 때 전체 이메일서비스업자들의 이용자 신원확인은 연간 약 10만 건으로 추산됨. (구글의 시장점유율은 Remy Bergsma, 「2013 Email client market share infographic posted by Litmus」참조)
페이스북의 2013년 투명성 보고서에 따르면 최대 24,000건의 이용자 정보 요청이 있었음. 여기에는 여러 다른 정보도 있겠지만, 모두 이용자 신원확인으로 간주하면 24,000건. 페이스북이 SNS시장에서 가진 점유율에 비추어보면 전체 SNS 시장에서의 이용자 신원확인은 최대 약 5만 건으로 추산됨.
이들도 이용자 신원확인을 하고 있음. 유선인터넷 업계 전체에서 50%를 점유하고 있는 컴캐스트의 투명성 보고서를 보면 2013년에 1년에 2만 건 정도의 행정명령이 있었음. 이 행정명령 전체를 이용자 신원정보로 간주할 때 그 최대치를 5만 건으로 잡을 수 있음(컴캐스트의 시장점유율은 링크 1. 링크 2. 를 참조).
2013년 미국 전체에 대한 이용자 신원확인 계정 수는 60만 건. 여기에 분야별 하위업체들에 대한 이용자 신원확인 건수가 예상보다 많을 가능성을 대비하여 최대 1백만 건으로 추산. 이는 미국 내에서 투명성 보고서를 발간하는 회사들의 정보제공 요청 건수를 모두 합하여 보여주는 ‘transparency reports’가 제시하는 전체 숫자들과 크게 다르지 않음(2013년 약 70만 건).
* 위 글은 슬로우뉴스에 동시 게재하였습니다. (2016.06.14.)
2011년 민주당 대표 회의실을 KBS 측이 몰래 녹음하고, 이 내용을 문건으로 작성해 한나라당 한선교의원에게 넘겼다고 의심받은 이른바 ‘민주당 도청의혹 사건’에 대해 당시 KBS 보도본부 고위간부가 중요한 증언을 했다. 임창건 당시 보도국장(현 KBS 아트비전 감사)는-은 뉴스타파 취재진과의 인터뷰를 통해 당시의 상황을 비교적 솔직히 털어놓았다. 그는 당시 악의적인 도청은 아니었지만 민주당 최고위원 회의를 몰래 녹음한 행위는 있었던 것 같고, 이를 토대로 작성된 발언록 형식의 문건을 KBS 관계자가 당시 한나라당 한선교의원에게도 건네 준 것도 맞다고 말했다. 뉴스타파 취재진이 그와 나눈 대화를 크게 3가지로 요약하면 다음과 같다.
나는 잘 몰라. 솔직히 아까도 이야기했듯이 보도국장(자신)이 깊숙이 개입하지 않았기 때문에. 내가 아는 것은 그날 도청이 됐다라고 야당에서 문제제기를 한 그 다음 날, (보도)본부장 주재로 회의라기 보다는… 국장급들한테 본부장이 설명을 좀 했어요.
본부장은 국장급 이상 간부들을 불러다가 회사에서 이제 중요한 정책(수신료 인상)을 추진하는데 이런 문제가 생겼으니까 거기에 대해 상의하려 한 거고… 그래서 우리(국장급들이)가 도청한 거 맞냐, 그렇게 우리가 물어봤지. 우리가. 그랬더니 본부장 이야기는 그것은 아닌 것 같다. 그래서 나도 사실은 그게 궁금해서 현장에 있는 정치부장하고 현장에 있는 기자에게 물어봤는데 본인들은 ‘그런 도청’은 아니다고 이야기하더라.Q) 그런 도청은 아니지만?
야당에서 이야기하는 그런 도청은 아니다. 악의적인 방법을 쓰진 않았다. 내가 들은 것은 민주당 누구의 도움을 받아가지고 뭘 갖다 놓은 것 같은 느낌이…그런 식으로 이야기를 하더라고. 그러니까 뭘 가서 뭘 한 것은 아니고. 녹음기 같은, 핸드폰 같은 것 있잖아. 그런걸 민주당 누가 갖다 (놔)줬다.
(만약 회의에 참석하지도 않은 사람이 회의 참석자들의 대화를 몰래 녹음했다면 법적으로 이는 명백한 불법 도청이다)
그니까. 그 문건은 우리가 만든 거야. 그건 맞어. KBS가 만든 거야. 우리가 보고서를 만든 거지. 이 (민주당)회의에서 이런 내용의 이야기들을 했다. 각자가 이런 이야기를 했다, 이런 거야 주로. 나도 얼핏 봤는데. 녹취록은 아니고. 누구 누구 의원, 발언 내용을 이렇게 쭉 써놨어. 이렇게.
Q) 아,풀 텍스트는 아니고?
A) 그렇지. 그건 아니고. 우리 흔히 보고서 쓰는 그 형태야 그 형태.
Q) 그러니까 그 녹취록은 보신거 아니에요?
A) 그렇지. 그건 봤지. 나도. 녹취록이라고 하면 이상하고. 우리 보고서 문건… 나도 얼핏 봤는데. 발언록이야. 발언록. 녹취록이라 그러면 또 오해할라. 참석한 사람들의 발언이 들어가 있다니까. 그거야 뭐 평상시에 보고하는 거지. 그런데 그게 뭐 좀 자세한 내용이 들어가 있어. 간단하게 쓴 것은 아니고. 인용하는 형태로 되어 있어. 그런데 그걸 한선교가 들고서 녹취록이라고 한 거야.
(발언록이든, 녹취록이든 임창건 전 보도국장은 한선교 의원이 국회에서 민주당 회의내용이라며 폭로한 문건은 KBS가 만든 것이며, 이 녹취록을 본인이 직접 봤다고 증언한 것이다)
한선교에게 줬지. 민주당에서 대책회의를 했는데, 이런 이런 내용으로 논의한 것 같더라 그래서 잘 대응해 달라. 그 이야기는 이미 그때 정치부장이 이강덕인가, 이강덕이가 다 이야기한 거야. 그건. 우리(KBS)가 줬다고.
Q)우리(KBS)가 줬다고?
A)그렇지.
Q)우리라 하면…000이 준 겁니까? 아니면…
A)그건 내가 모르지. 그걸 그리고 공식적으로 넘겨줬다는 게 아니라 강덕이(이강덕 당시 정치부장) 이야기로는 야당(민주당) 설득할 때 이런 것을 야당에서 논의한 것 같다, 내부에서. 그러니까 당신들(한나라당)이 야당하고 이야기할 때 그걸 참고로 해 달라고 하면서 그것을 보여줬는데 한선교가 그것 좀 달라고 해서 (넘어갔다고) 그렇게 나는 들었어.
(임창건 당시 보도국장의 이 말은 결국 KBS인사가 수신료 인상을 관철시키기 위해 민주당의 KBS 수신료 관련 회의내용을 몰래 녹음해서 일종의 보고서를 만든 뒤 이를 한나라당 문방위 간사였던 한선교의원에게 건네줬다는 뜻이다)
임창건 당시 보도국장은 인터뷰를 통해 자신은 보도국장으로서 데일리 뉴스를 챙기느라고 KBS의 현안이었던 ‘수신료 인상’과 관련된 사내 대책회의에는 거의 참석하지 못했으며 “회사의 업무 성격상 대외업무는 보도본부장이 관장”하며 자신도 나중에 “보도본부장에게 설명을 들었다”고 말했다. 현 KBS사장, 당시 보도본부장이었던 고대영 씨가 사건의 핵심 내용을 모두 파악하고 있다는 뜻이다. 고대영 KBS사장은 2015년 11월 국회 인사청문회를 통해 당시 자신이 알기로는 “도청은 없었다”고 진술한 바 있다.
뉴스타파 취재진은 당시 ‘민주당 도청의혹사건’을 담당했던 경찰과 전재희 당시 문방위원장, 이강덕 당시 정치부장, 고대영 현 KBS사장 등을 접촉해 사건의 전모를 파악하기 위해 노력했다. 2011년 당시 민주당은 한선교 의원을 통신비밀보호법 위반혐의로 고발했지만 경찰과 검찰은 증거 불충분을 이유로 한선교의원과 KBS 측에 무혐의 처분을 내린바 있다.
그러나 임창건 보도국장의 증언과 뉴스타파의 취재를 종합해보면,
-당시 KBS가 수신료 인상이라는 자사 이익을 위해 기자들을 대규모로 동원해 야당 최고위원들의 발언내용을 담은 문건을 만들었고, 이를 여당 정치인에게 은밀하게 전달했다는 사실이 확인됐고
-어떤 형태로든 회의 당사자가 아닌 사람이 몰래 녹음한 사실이 거의 확실시 돼 이른바 ‘민주당 도청사건’에 대한 전면적 재수사가 불가피해졌다.
회의 참석자가 아닌 제 3자가 어떤 형태로든 몰래 회의를 녹음했다면 통신비밀보호법상 이는 불법 도청이며, 도청사건의 공소시효는 10년이다. 2011년 6월 발생한 사건이니 아직 공소시효가 3년 이상 남았다.
민주당 최고위원 및 문방위원들, KBS 수신료 인상관련 회의(민주당 대표회의실)
한나라당 한선교 의원, ’녹취록’이라며 민주당 회의 내용 폭로(국회 문방위)
민주당 문방위 간사 김재윤 의원, ”한나라당 녹취록 입수 경위 및 도청 여부 밝혀라”
한선교 의원 동아일보 인터뷰: “문건은 민주당이 작성한 것을 제3자에게서 받았다. 문건의 작성자는 민주당이고 KBS에서 받지 않았다”
KBS사측, “민주당이 주장하는 식의 이른바 도청 행위를 한 적은 없다”
민주당 통신비밀보호법 위반혐의로 한선교 의원 고발
영등포경찰서, KBS 국회출입 OOO기자 통신비밀보호법 위반 혐의로 자택 압수수색
KBS 국회출입 000기자, 경찰조사에서 휴대폰과 노트북 잃어버렸다고 주장
경찰, 출석요구 불응한 한선교 의원 서면조사
경찰, ‘도청의혹사건’ 증거불충분 무혐의로 남부지검에 송치
검찰, 증거불충분 무혐의로 한선교의원과 KBS 000기자 불기소 처분
취재: 최경영
촬영: 김기철, 김남범, 오준식
C.G: 정동우, 하난희
편집: 박서영, 이선영
더불어민주당 미래창조과학방송통신위원(이하 미방위) 소속 국회의원들은 오늘(6월 9일) 국회 정론관에서 기자회견을 열고 ‘KBS의 민주당 도청의혹 사건’을 즉각 재수사하라고 촉구했다.
신경민 의원 등 민주당 미방위 소속 의원들은 오늘(6월 9일)국회 정론관에서 기자회견을 열고, 뉴스타파가 보도한 <민주당 도청의혹사건…KBS 전 보도국장 “우리가 한나라당에 줬다”>를 통해 통신비밀보호법 위반과 권언유착의 적폐가 당시 KBS 고위간부의 구체적인 증언을 통해 확인되었다며 검찰은 당시 사건에 대한 재조사에 즉시 착수하라고 요구했다.
이들은 또 KBS 고대영 사장이 2015년 11월 16일 국회 인사청문회에서 “도청은 제가 알기로는 없었습니다”라고 발언한 바 있기에, 뉴스타파에서 보도된 임창건 국장의 증언이 맞다면 고대영 사장의 이 발언 또한 국회 위증죄로 처벌대상이라고 지적했다.
민주당 국회의원들은 고대영 사장 이하 당시 도청사건의 관련선상에 있었거나 내용을 알면서도 묵언으로 일관하며 지금도 고위직을 누리고 있는 분들에게 경고한다면서 진실은 결국 밝혀진다며 더 이상 개인의 욕심과 영달을 위해 언론을 망치지 말고 스스로 신변을 정리하고 검찰 수사를 기다리기 바란다고 말했다.
취재: 최경영
촬영: 신영철
오늘(8/30) 헌법재판소는 인터넷회선을 통해 오가는 모든 정보를 포괄적으로 감청하는 소위 ‘패킷감청’이 수집하는 정보가 광범위하고 권한남용의 위험성이 매우 높음에도 불구하고 기본권 침해를 방지할 수 있는 통제장치도 없이 허용하는 것이 헌법에 합치되지 않는다고 결정했다. 2011년 제기한 첫번째 패킷감청 헌법소원은 5년 가까이 심리가 미뤄지는 사이 청구인이 사망하여 심판절차가 종료되었고, 2016년 3월 다른 피해자가 다시 헌법소원을 제기하고서도 2년 반만이다. 헌법재판소의 판단이 늦어지는 동안 패킷감청은 사법기관의 실질적 통제 없이 비밀의 장막 뒤에서 국가정보원에 의해 무차별적으로 행해졌고, 기본권 침해가 오랫동안 반복되었다. 늦었지만 이제라도 패킷감청의 위헌성을 명확하게 인정한 것은 당연한 결과이다. 국가정보원은 그 동안 통제 없이 패킷감청을 남용해온 행태를 반성하고, 무분별한 패킷감청을 중단해야 한다. 국정원감시네트워크는 이번 결정을 계기로 국가정보원이 국회와 사법기관의 통제 속에 기본권을 보장하는 기관으로 환골탈태하길 촉구한다.
패킷감청은 전송 중인 패킷 그 자체로는 내용을 확인할 수 없기 때문에 일단 회선을 통해 오가는 패킷을 모두 수집하여 국가정보원이 자신의 서버에서 재조합한 후에야 내용을 확인한다. 따라서 감청대상자와 동일한 회선을 이용하는 불특정 다수의 통신내용도 수사기관이 수집, 저장하게 되고, 회선을 통해 오가는 정보가 실제 감청사유와 관련된 것인지 불문하고 일단 광범위하게 모든 통신내용을 감청할 수밖에 없다. 더욱이 인터넷을 통해 삶의 대부분이 영위되는 현실에서 이메일, 메신저를 통한 의사소통 뿐 아니라 뉴스검색, 인터넷쇼핑, 영화감상 등 사생활 전반이 수사기관에 의해 파악될 수 있다. 이 사건 대리인으로 공개변론을 수행한 참여연대 공익법센터는 패킷감청이 기존의 통신감청과는 질적으로 다른 위험성을 지녔다는 점을 공개변론 과정에서 특히 강조한 바 있다.
오늘 헌법재판소는 패킷감청이 지닌 이러한 특징에 주목하여 실제 집행과정에서 수사기관의 권한남용과 사생활 침해의 위험성이 매우 높다고 보았다. 법원의 허가범위를 넘어 수사기관이 취득하는 자료가 무한히 확대될 가능성이 농후하므로 기본권 침해를 최소화하기 위한 감독 내지 통제장치가 강하게 요구됨에도, 별다른 통제장치를 마련하지 않은 것이 위헌이라는 것이다. 실제로 국가정보원의 감청집행과정을 외부에서 조금이라도 알 수 있거나 통제할 방법은 없었다. 수개월에서 길게는 수년에 걸친 패킷감청을 하고도 감청대상자로부터 어떤 내용을 수집했는지, 어떻게 수사에 활용했는지 재판과정에서도 드러나지 않았으며, 관련된 서류가 제대로 만들어지거나 보관되지도 않았다. 이제 헌법재판소 결정에 따라 통신비밀보호법 개정을 통해 충분하고 엄격한 통제장치가 마련되어야 할 것이다.
오늘 헌법재판소는 패킷감청의 근거규정으로 활용되고 있는 통신비밀보호법 제5조 제2항에 대해서만 위헌으로 결정했다. 실제 청구인에 대한 패킷감청 집행행위에 대해 실질적 판단을 하지 않은 부분은 아쉽다. 청구인에 대해 행해진 패킷감청은 통제절차가 미흡하다는 문제점 뿐 아니라, 감청대상자가 아닌 제3자에 대해서까지 패킷감청을 집행하였다는 점, 무려 6회에 걸쳐 12개월간이나 장기간 감청을 하여 사실상 범죄수사가 아닌 사찰행위였다는 점에서 별도로 주목할 위헌성이 있었기 때문이다. 통신비밀보호법을 개정하는 과정에서, 집행과정을 통제하기 위한 제도적 장치를 마련함과 동시에 처음부터 인터넷 회선감청이라는 수사기법을 사용할 수 있는 요건을 더욱 엄격하게 제한하고, 감청기간 축소나 재허가 요건을 강화하는 등 장기간의 사찰로 이어지지 않게 통제하는 방안도 함께 모색되어야 한다.
과학기술의 발전에 따라 국민의 통신과 사생활의 비밀은 더욱 많은 위험에 노출되고 있다. 앞으로도 또 어떤 수사기법이 개발될 지 모른다. 그러나 기술적으로 가능하다고 해서 규범적으로 허용해야 하는 것은 아니다. 기술의 한계가 아니라 항상 헌법과 법률의 테두리 내에서 기술이 활용되어야 하고 그 과정은 엄격한 절차를 따라야 한다. 민주적으로 통제되지 않는 기술과 권력의 만남은 국민의 기본권을 침해할 위험을 항상 내포하고 있기 때문이다. 국정원감시네트워크는 앞으로도 국가정보원을 비롯한 국가권력기관의 권한남용을 감시하고 통제하기 위한 노력을 계속해나갈 것이다.
| 2015년 7월6일 이탈리아 보안업체 ‘해킹팀’의 내부자료가 유출돼 인터넷에 공개된 후 우리나라의 국가정보원도 이 업체로부터 감청프로그램을 구입해 사용했다는 사실이 확인되면서 파장이 확산되고 있습니다. 기술적으로 복잡한 내용도 많고 확인되지 않은 채 유통되는 정보도 많습니다. 이해를 돕기 위해 몇가지 사항에 대해 문답식으로 풀어봤습니다. 앞으로 궁금한 점에 대해 질문을 주시면 취재를 통해 함께 답을 찾아나가도록 하겠습니다. |
Q.국정원이 구입, 운용한 해킹팀의 RCS에서 ‘타깃 20개’란 어떤 의미인가? 국정원장은 20명 분의 해킹프로그램이라고 주장한다.
국정원이 이탈리아 해킹팀으로부터 도입해서 운용한 RCS 프로그램의 타깃(target)은 20개다. 이는 동시에 최대한 20개까지 감시가 가능하다는 의미다(해당항목으로 이동).
국정원장의 해명은 해킹을 20명만 할 수 있다는 것처럼 들리지만 실제는 동시에 감시가 가능한 것이 20명이다. 실제 연 감시 대상은 훨씬 많을 수 있다는 것이다.
이탈리아 해킹팀이 나나테크에 보낸 제안서에서 설명하는 타깃에 대한 개념도 그렇다.
예를 들어 모니터링하고 있는 타깃 20개 가운데 더 이상 감시할 필요가 없는 타깃 5개를 삭제하면 새로운 타깃 5개에 추가로 스파이웨어를 설치해 다시 20개까지 모니터링 할 수 있다는 뜻이다. 이렇게 될 경우 국정원이 해킹한 타깃은 모두 25개가 되지만 동시 모니터링 하고 있는 타깃은 20개가 된다.
Q. 동시 감시 대상이 20개라는 것은 예를 들어 국정원이 감시가 필요한 대상 100개를 미리 감염시켜 놓은 뒤에 필요에 따라 감시 대상 20개 안에 넣었다 뺐다 할 수 있다는 것인가?
그렇다고 보기는 힘들다. 국정원 관리자와 해킹팀이 2014년 7월7일 주고받은 메일을 보자. 에이전트는 휴대폰이나 PC 등의 목표물에 설치해 해당 기기에서 정보를 빼내오는 해킹용 스파이웨어를 말한다.
|
국정원: |
질의 응답은 다음날인 7월8일 이메일로 이어진다.
|
국정원: |
(※RCS에는 여러 모듈(기능의 작동단위)이 있는데 기능에 따라 CALL 모듈, CHAT 모듈, PHOTO 모듈 등이 있다. CALL 모듈을 작동시키면 CALL을 감시할 수 있고 CHAT 모듈을 작동시키면 CHAT을 가로챌 수 있다.)
간단히 정리하면 예를 들어 타깃 100개를 한꺼번에 해킹해 놓고서 필요한 것들을 골라서 그 때 그 때 20개 안에 넣었다 뺐다 바꿔가면서 감시하는 것은 불가능하다는 말이다.
Q.그렇다면 이미 20개를 가득 채워서 동시에 모니터링을 하고 있는 상태에서 다른 1개의 타깃에 추가로 스파이웨어가 설치된다면 어떤 일이 벌어질까?
실제로 다른 나라의 고객이 해킹딤에 질문했다. 30개 타깃에 대한 라이선스를 갖고 있고 현재 30개를 동시에 감시하고 있는데 만약 3개월 전에 감염파일을 담아 보낸 이메일을 감시 대상이 이제서야 열어서 감염될 경우 어떻게 되냐는 것이다.
이럴 경우 31번째 타깃은 대기열(queue)에 위치하게 된다고 해킹팀은 답한다. 살아만 있을 뿐 자료를 빼오는데는 써먹을 수는 없는 상태라는 것이다. 따라서 라이선스 1개를 추가로 구입하거나 아니면 기존에 감시중인 타깃 하나를 제거해야 31번째 타깃의 에이전트가 활성된다는게 해킹팀의 설명이다.(▷관련 메일)
국정원도 비슷한 상황에 처한 적이 있다. 2013년 7월29일에 오간 이메일들(TICKET ID:!SMZ-100-78952)을 보면 “최근 타깃 3개가 감염된 것을 알게 돼서 기존 타깃 3개를 삭제했다. 그런데도 (감염된 타깃이) 대기열에서 시스템으로 들어오지 않고 대시보드에 추가할 수도 없다”면서 “3개의 공간이 있는데도 감염된 에이전트 2개가 20시간째 대기열에 머물러 있다”고 질문한다.
당시 국정원이 문제를 설명하면서 보낸 RCS 콘솔의 스크린샷이다.
▲ 빨간색 사각형이 국정원 직원이 직접 표시한 부분이다. 20개 타깃 가운데 3개의 여유가 있음을 보여준다.
스크린샷 제일 상단에 있는 RCS:DB 항목에서 상태가 ‘2connections’ 라고 돼 있는 부분이 대기열에 있는 타깃 2개를 말하는 것으로 보인다. 에이전트가 17/20로 3개의 여유분이 있으니 바로 시스템과 동기화돼서 감시 가능 상태에 들어와야 하는데 여전히 대기열에 머물러 있는 상황이다.
이 문제는 결국 국정원이 해킹팀의 조언대로 콜렉터를 다시 부팅하면서 해결이 된다.(▷관련 이메일)
Q.그렇다면 국정원이 천 명, 만 명의 타깃을 감염시켜 대기열에 위치시켜 놓은 뒤에, 20개씩 차례대로 동시 감시 대상으로 올리면 이론적으로는 감염시켜놓은 모든 타깃을 숫자 제한없이 감시할 수 있다는 말 아닌가?
이론적으로는 가능하다. 하지만 실제 해킹팀 RCS 운영 상황으로 볼 때 현실적으는 어렵다. 먼저 앞에서 국정원이 언급했던 대시보드가 무엇인지 보자.
▲ 2012년, 다른 나라의 고객이 해킹팀에 보낸 대시보드 스크린샷. 감염된 PC와 휴대폰별로 작동시킬 수 있는 항목이 한 눈에 보인다.
타깃을 대시보드에 추가한다는 것은 기능별로 타깃을 살펴보겠다는 의미다. 사진 왼쪽에 감염된 기기들이 나오고 각각 제공되는 기능이 일목요연하게 표시된다. 휴대폰의 경우 일정,통화,채팅,메모리,이메일,마이크,위치 등에 대한 기능이 제공됨을 알 수 있다.
대시보드에 감염대상을 추가하고 나면 각종 작업을 수행할 수 있다. 다음은 작업 명령을 내리는 화면이다.
감시 중인 스마트폰의 스크린샷을 찍어 전송받을 수도 있고 마이크를 작동시켜 녹음을 할 수 도 있다.
RCS는 이렇게 필요한 타깃의 기기 특성과 운영체제, 사용프로그램에 맞춰 취약점을 공격하고 일단 스파이웨어를 설치한 뒤에는 타깃의 활동 하나 하나를 면밀히 모니터링하는 시스템이다. 목표물의 음성 통화나 채팅, 사진 등을 감시하다가 필요한 때 자료를 빼오는 시스템이다.
또 목표물을 해킹하기 위해서는 취약점 공격에 필요한 URL이나 감염파일이 필요한데, 국정원이 직접 만드는 게 아니라 해킹팀에 요청해서 받아야 한다. 뉴스타파가 분석한 결과 지난 2013년 5월부터 2년 동안 국정원이 해킹팀으로 받은 URL이나 감염파일은 모두 320여 개였다. 이것이 모두 성공했다 하더라도 목표물은 2년 동안 320여 개가 되지만 이 가운데는 한 번 실패했다 다시 요청받은 것도 있어 실제 목표물은 320개 보다 적을 것으로 보인다.
또 국정원은 주로 해킹을 위해 문자나 이메일로 스파이웨어가 심어져 있는 URL을 보내는 방식을 사용했는데 이 경우 URL은 한 개의 목표물만 감염시킬 수 있기 때문에 다수의 목표물에 문자나 이메일을 발송해 다수를 한꺼번에 감염시키는 것이 불가능하다.
이런 여러가지 이유로 동시 감시대상이 20개라 하더라도 사실상 무제한으로 감시할 수 있다는 것은 이론적으로는 가능하지만 RCS의 운영특성으로 볼 때 현실적으로는 설득력이 없어 보인다. 물론 이것은 해킹팀 RCS에 한정된 얘기고, 국정원이 다른 해킹 프로그램들을 운용해 더 많은 목표물을 감시하고 있는지 여부는 현재로선 확인된 바가 없다.
노골적으로 외도를 권하는 기혼 남녀 만남 중개 사이트인 “애슐리 매디슨”, 여기에 가입한 한국인들은 얼마나 될까, 또 그들은 누구일까?
최근 미국과 영국, 캐나다 등 영미권 국가들에서는 애슐리 매디슨의 가입자 정보가 해킹으로 유출돼 큰 이슈가 됐다. 뉴스타파는 이 데이터를 입수해 한국인 가입자들과 관련한 정보를 분석했다. 그리고 분석 결과 이 사안이 단순한 말초적 호기심을 충족시키는 것을 넘어, 한국 사회의 한 단면을 보여주고 더 나아가 공적 감시의 영역에도 해당한다고 판단했다. 이러한 판단에 입각해 뉴스타파 제작진은 여러 차례 진지한 논의 끝에 보도를 결정했다.
분석 결과, 가입 당시 자신의 국가를 한국이라고 표시한 사람은 무려 66만 7천 2백 96명이었다. 가입자 숫자로는 전체 53개 국가 가운데 9위, 인구 대비 가입자 비율로는 17위였다.
| 국가 | 가입자 숫자 (명) | 인구 대비 가입자 비율 |
|---|---|---|
| 미국 | 17,608,441 | 5.52% |
| 브라질 | 3,228,430 | 1.61% |
| 캐나다 | 2,414,185 | 6.87% |
| 영국 | 1,302,054 | 2.03% |
| 오스트레일리아 | 1,221,574 | 5.28% |
| 스페인 | 1,149,973 | 2.46% |
| 멕시코 | 1,033,718 | 0.85% |
| 타이완 | 767,757 | 3.29% |
| 한국 | 667,296 | 1.33% |
| 이탈리아 | 597,810 | 1.00% |
| 인도 | 491,558 | 0.04% |
| 콜롬비아 | 484,718 | 1.00% |
| 아르헨티나 | 477,403 | 1.15% |
| 칠레 | 476,832 | 2.71% |
| 일본 | 468,545 | 0.37% |
애슐리 매디슨은 지난해 한국 서비스를 시작했지만 두 달도 채 지나지 않아 사이트 폐쇄를 당했고 올해 초 간통죄 위헌 결정이 나자 4월에 서비스를 재개했다. 당시 애슐리 매디슨은 대규모 기자회견을 열 정도로 한국 시장에 대한 기대감을 숨기지 않았다. 그리고 불과 석달 만에 가입자 정보가 유출됐는데, 한국 가입자는 이미 60만 명을 돌파한 것이다. 짧은 영업 기간을 감안하면 결코 적다고 할 수 없는 숫자다.
한국보다 인구가 두 배 이상 많은 일본의 경우, 이번에 유출된 데이터를 보면 전체 가입자 수도 한국보다 훨씬 적었고, 인구 대비 가입자 비율은 한국의 4분의 1 수준이었다.
뉴스타파가 입수한 파일에는, 가입자의 이메일 계정과 닉네임, 최종 이메일 답변 시점, 접속 위치 등의 정보가 들어있었다. 우선, go.kr과 korea.kr 도메인을 가진 공무원들의 이메일 계정이 얼마나 있는지 확인해 봤다. 확인 결과 go.kr 도메인을 가진 계정이 67건, korea.kr을 가진 계정이 169건이었다. (이메일을 보냈더니 40통이 반송되었으므로 유효한 메일 주소는129건으로 추정된다. 뉴스타파는 각 정부 기관에 해당 메일이 유효한 메일인지를 묻는 정보 공개를 청구했으며 답을 기다리고 있다.)
go.kr 도메인을 가진 이메일 가운데는 경기도청 소속이 12건으로 가장 많았고, 서울시청 3건, 서울의 각 구청이 8건 등 지자체 소속 공무원들이 많았다. police.go.kr , 즉 경찰청 도메인의 이메일 계정도 4건 나왔다. scourt.go.kr 도메인, 즉 법원 직원의 업무용 메일 주소는 1개, spo.go.kr 도메인, 즉 검찰 직원의 업무용 메일 주소는 3개 포함돼 있었다. 특히 법원과 검찰 직원의 이메일 계정은 모두 실제로 존재하는 계정으로 확인됐다. 청와대 도메인을 가진 이메일도 2개 발견됐지만 하나는 [email protected], 다른 하나는 [email protected] 이어서 정상적인 개인 사용자의 계정으로 보기는 어려웠다. 이밖에 각 시도의 교육청, 소방서, 각종 공공 기관들의 도메인을 가진 이메일 계정도 다수 발견됐다.
ac.kr 도메인을 가진 계정, 즉 대학교와 연관된 계정은 240개나 나왔다. 상당수는 학생이나 대학원생, 대학교 교직원의 이메일 계정이었고 교수로 확인된 계정은 23개였다. 뉴스타파가 이 교수들에게 이메일을 통해 질의한 결과 이 가운데 3명은 가입 사실을 인정했고, 2명은 메일 주소 도용을 주장했으며 나머지는 아무런 응답도 하지 않았다.
공영방송 kbs의 경우, kbs.co.kr 도메인을 가진 메일 주소가 8개 발견됐으며 이 가운데 4명은 실제 kbs의 전현직 직원으로 확인됐다. 이 가운데 3명은 취재나 프로그램 제작 업무에 종사하는 사람들로, 모두 취재나 프로그램 제작 때문에 가입했다고 말했다.
개신교 목사의 이메일 역시 2개가 발견됐다. 그러나 그 가운데 하나는 가입자의 접속 위치가 미국으로 되어 있었다. 나머지 한 명의 목사는 “시대적인 경향과 성 문화를 알기 위해 가입했으며 이것은 설교의 소재가 될 수 있다. 한 번 가입해 둘러보았을 뿐 그 뒤로는 한 번도 접속을 하지 않았다”고 해명했다.
대기업 직원들의 이메일 역시 다수 발견됐다. 우리나라 10대 기업의 도메인을 가진 이메일 계정만 추려봤더니 모두 114건이 나왔다. 기업별로는 삼성이 47건으로 가장 많았고 sk가 33건, 두산이 14건으로 뒤를 이었다. 사기업 직원들의 경우 사생활임을 고려해 이메일을 보내거나 메일의 유효성을 확인하는 작업은 별도로 하지 않았다. 따라서 이 가운데 몇 개가 유효한 계정인지는 알 수 없다.
| 기업명 | 도메인 명 | 이메일 계정 숫자 |
|---|---|---|
| 삼성 | @samsung.com | 47 |
| 현대차 | @hyundai.com | 9 |
| SK | @sk.com | 33 |
| LG | @lg.com | 0 |
| 롯데 | @lotte.com | 0 |
| 현대중공업 | @hhi.com | 1 |
| GS | @gs.com | 7 |
| 한진 | @hanjin.co.kr | 2 |
| 한화 | @hanwha.co.kr | 1 |
| 두산 | @doosan.com | 14 |
성적 자기 결정권을 가진 성인이 애슐리 매디슨에 가입하거나 혹은 더 나아가 이를 외도의 수단으로 활용한다고 해도 제3자가 이에 대해 왈가왈부할 수는 없다.특히 이번 사건으로 정보가 유출된 당사자들은 불법 해킹으로 인한 개인 정보 유출의 피해자이기도 하다. 뉴스타파 취재진은 이 점에 깊이 유의해 수집한 이메일을 철저히 관리했으며 당사자 취재 범위 역시 공적 영역으로만 한정했다. 공무원이나 공기업의 직원, 국립대학교의 교직원이 업무용 메일로 이같은 사이트에 가입하거나 활동을 한 것으로 보이는 경우, 또 개인 메일로 가입했다 하더라도 선출직이나 고위 공직자인 경우, 또한 높은 도덕성이 요구되는 종교인이 가입한 경우가 바로 그런 경우였다.
시민들의 의견
댓글 달기