국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

 

- 국민 누구나 참여하고 후원하는 개방형 모델, 소셜펀치로 진행

- 구글 스토어에서 누구나 설치 가능

- 향후 윈도우, 맥 용 등 확대 예정

 

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 2015년 8월 8일, 안드로이드용 “오픈 백신”을 일반에 공개했다. 오픈 백신은 국가정보원이 이용한 해킹팀(Hacking Team)의 스파이웨어인 RCS 감염 여부를 탐지하기 위한 자유/오픈소스 백신 프로그램이다. 이미 윈도우 PC용으로는 “디텍트(Detekt)”가 개발, 공개되어 있기 때문에, RCS의 공격 대상일 가능성이 높은 안드로이드용으로 개발하였다.

 

오픈 백신 개발의 취지

지난 7월 5일, 정부 기관에게 해킹 프로그램인 RCS를 판매해 온 이탈리아 기업 ‘해킹팀’이 해킹 당하면서 내부자료 400GB가 유출되었다. 유출된 자료에는 ‘해킹팀’이 고객과 주고받은 이메일, 소스 코드, 계약사항 등이 포함되어 있었는데, 이를 통해 한국의 국가정보원 역시 지난 2012년부터 해킹팀의 고객이었음이 드러났다.

해킹팀의 RCS는 이용자의 PC나 스마트폰을 감염시켜 이메일, 메신저, 전화통화 등을 모니터링 할 수 있고, 심지어 기기의 카메라나 마이크도 몰래 조작할 수 있는 강력한 감시 프로그램이다. 이미 해외에서는 해킹팀이나 핀피셔와 같은 감시 프로그램이 인권 활동가, 언론인, 정치적 반대자에 대한 감시 수단으로 활용되고 있는 것에 대한 비판이 높다. 예를 들어, 2012년에는 해킹팀의 RCS가 모로코와 아랍에미레이트의 기자와 인권 활동가를 감시하는데 사용되었다는 의혹이 제기되었다. 이 때문에 해킹팀은 인권단체에 의해 ‘인터넷의 적’으로 선정되기도 했다. 캐나다의 비영리 연구기관인 시티즌랩(Citizen Lab)은 지난 2014년 2월 27일, 한국을 포함한 21개국 정부가 RCS를 사용하고 있다고 보인다는 공식 보고서를 발표했다.

국정원은 RCS 구입 사실을 인정했지만, 이를 해외 정보 수집과 연구용으로 이용했다고 변명하고 있다. 그러나 해킹팀에서 유출된 자료를 보면, 국정원이 우리 국민에 대한 감시를 위해 RCS를 이용했다는 정황이 드러나고 있다. 카카오톡 해킹이 가능하도록 요구하고, 삼성 갤럭시 신모델이 나올 때마다 이를 위한 업그레이드를 요구했다. 대표적인 백신 프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 문의하였고, 서울대 공대 동창회 명부’라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하였다. 또한, △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트 등 내국인들이 주로 방문할 것으로 보이는 사이트 등을 피싱 용도로 활용하고자 했다. 대선이나 지방선거 등 주요 선거를 앞두고 RCS를 사용했다는 점도 석연치 않다.

그러나, 국정원은 이러한 모든 의혹을 부정하면서도, 이를 뒷받침할 수 있는 근거 자료를 국회 정보위원회에조차 제출하지 않고 있다. RCS와 같이 감청보다 훨씬 심각한 인권 침해를 야기할 수 있는 감시 프로그램을 누구의 통제로부터 받지 않고 국정원이 사용해왔다는 것 자체가 큰 문제이며, 국정원 개혁을 통해 국정원이 국민의 감독과 통제 하에서 활동하도록 할 필요가 있다.

국회는 국가정보원의 불법적인 감시 활동 실태에 대해 철저한 진상을 조사해야 한다. 동시에 우리는 오픈 백신을 통해 국민 스스로 국정원의 RCS의 피해를 입었는지 여부에 대해 파악하고자 한다. 오픈 백신의 개발은 RCS의 감염 여부를 탐지하여 피해를 복구하기 위한 조치임과 동시에, 국정원의 불법적인 감시 활동 여부를 탐지하기 위한 것이다.

 

국민 백신 프로젝트

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 오픈 백신 개발을 위해 ‘국민 백신 프로젝트’를 시작하였다. 세 단체는 오픈 백신의 초기 개발을 지원하며, 프로그램의 소스 코드를 공개하여 향후에는 기술적 재능이 있는 누구나 오픈 백신 개발에 참여할 수 있도록 할 계획이다. 이를 통해 해킹팀이 개발한 RCS 뿐만 아니라, 핀피셔(FinFisher)와 같이, 정부의 시민 감시에 이용되는 다른 스파이웨어로 탐지 대상을 확대하고, 안드로이드 및 윈도우 외의 다른 운영체제도 지원할 수 있을 것이다. 오픈 백신은 한국 내에서 국가정보원의 허가를 받을 필요가 없다. 감시에 악용되는 스파이웨어에 맞서기 위해 국민 참여형 대응이 가장 훌륭한 방식임을 보여주고자 한다. 오픈 백신은 전 세계 개발자 누구나 참여할 수 있으며, 개발된 프로그램은 누가 독점하지도 않고 모두에게 개방된다.

오픈 백신은 개발에 필요한 비용을 충당하기 위하여, 현재 진보네트워크센터에서 운영하는 소셜 펀딩 플랫폼인 ‘소셜펀치’를 통해 누구나 후원할 수 있도록 하고 있다.

 

오픈 백신이 지원하는 운영체제

오픈 백신은 1차적으로 안드로이드용 앱으로 제작되었다. 또한, 악의적인 누군가가 오픈 백신을 스파이웨어에 감염시킬 우려가 있기에, 오픈 백신은 플레이 스토어에서만 다운로드 받을 수 있도록 했다.

윈도우 PC나 노트북에서 RCS를 탐지하기 위한 용도로는 국제앰네스티 등 국제인권단체들이 개발한 디텍트(Detekt)를 사용할 수 있다. 디텍트는 2014년 11월에 출시되었으며, 2015년 7월 30일 디텍트 2.0으로 업그레이드 되었다. 디텍트 2.0은 2015년 7월 시점까지의 모든 RCS를 탐지할 수 있다.
(디텍트에 대한 자세한 사용법: http://guide.jinbo.net/digital-security/computer-security/how-to-use-detekt/

오픈 백신은 향후 디텍트를 한글화하여 오픈 백신 윈도우PC 용으로 공개할 예정이다. 또한, 아이폰, 맥용 오픈 백신도 개발할 예정이다.

 

오픈 백신 사용법

1단계: 구글 플레이스토어(https://play.google.com/store/apps)에서 “오픈 백신”으로 검색한다.

 

2단계: 오픈 백신을 선택하여 ‘설치’한다.

 

3단계: 엑세스 해야 하는 대상 팝업에서 ‘동의’를 클릭한다.

 

4단계: 설치가 끝나면 실행한다. 아래와 같이 앱이 실행된다.

참고로, 오픈 백신은 작동 과정에서 이용자를 식별할 수 있는 개인정보를 수집하지 않는다. 그러나 오픈 백신 이용 현황에 대한 정확한 파악을 위해 이용자의 기기의 운영체제, 기종, 모델 등에 대한 정보를 수집한다.

 

5단계: 검사 메뉴를 실행시키면, RCS 탐지를 시작한다. 기기에 따라 수 분이 소요될 수 있다.

 

6단계: 검사가 완료되면, 결과에 따라 아래와 같은 메시지를 보여준다.

RCS가 검출되지 않았을 경우

당신의 안드로이드 스마트폰에서 해킹팀의 감시코드가 검출되지 않았다. 그러나, 당신의 스마트폰이 감시로부터 안전하다는 의미는 아니다. RCS가 아닌 다른 스파이웨어가 설치되어 있을 수도 있기 때문이다.

또한, 국정원에서 RCS 이용 사실이 폭로된 이후에, 스마트폰의 감시 코드를 원격으로 삭제했을 수도 있다. 이 경우, 백신 프로그램만으로 감염 여부를 알아내기는 힘들다.

해킹팀의 감시 코드가 검출되지 않았다고 해도, 향후 자신의 스마트폰 보안에 보다 신경을 쓸 필요가 있다. 디지털 보안 가이드를 통해 자신의 스마트폰 보안을 전반적으로 점검해보자.
(디지털 보안 가이드: https://guide.jinbo.net/digital-security/)

RCS가 검출되었을 경우

당신의 스마트폰이 해킹팀의 감시코드에 감염되었을 가능성이 있다. 오픈 백신은 RCS 감염 여부를 탐지할 뿐, 해당 스마트폰을 치료하는 것은 아니다. 만일 RCS가 검출되었다는 결과가 나올 경우, 스마트폰에 대한 보다 엄밀한 검사가 필요하다.

‘신고’ 버튼을 클릭하면, 검사 결과를 제작팀에 발송할 수 있다. 제작팀은 포렌식 분석을 통해 스마트폰의 감염 여부에 대해 보다 엄밀한 검사를 제공할 것이다.

 

오픈 백신의 용도 및 다른 백신 프로그램의 이용

오픈 백신은 모든 종류의 바이러스나 스파이웨어를 탐지하고 치료하는 일반적인 상용 백신을 목표로 하지 않는다. 1차적으로는 해킹팀의 스파이웨어인 RCS만을 목표로 하며, 앞으로도 시민 감시를 목적으로 하는 다른 스파이웨어 탐지용으로 확대할 계획이다. 즉, 국민 감시용 스파이웨어 전용 백신을 목적으로 한다.

오픈 백신의 제작 계획을 발표한 이후, 다른 상용 백신 업체들도 이미 RCS를 검출할 수 있도록 업데이트하고 있다는 보도가 있었다. 우리는 이를 환영한다. 더 많은 백신 프로그램의 성능이 업데이트된다면 좋은 일이다. 오픈 백신으로 RCS가 탐지되지 않더라도, 다른 스파이웨어나 악성 코드를 방어하기 위해 스마트폰용 백신을 정기적으로 실행할 것을 권고한다.

 

오픈 백신의 작동 원리

오픈 백신은 이번에 해킹팀의 해킹으로 유출된 RCS의 시그니쳐(식별코드)를 데이터베이스화하여, 이를 스마트폰의 파일과 비교하는 방식으로 탐지를 진행한다. 이러한 시그니쳐는 발견이 되면 계속 자동 업데이트될 예정이며 다른 스파이웨어의 시그니쳐도 지속적으로 업데이트될 예정이다.

 

 

 

20151119[논평]이명희지원.hwp

 

 

 

[논평]

이명희도 청와대 김성우 작품인가?

 

한국교육방송(EBS) 사장 공모에 이명희 공주대 교수가 지원한 것으로 확인됐다. 이 교수는 역사왜곡으로 파문을 일으킨 <교학사 교과서>의 대표 집필자이다. ‘청와대 내정설’이 불거지자 “공모하지 않을 계획”이라고 발뺌했던 이 교수는 아니나 다를까 말을 바꿔 EBS 입성에 나섰다.

 

이명희 교수는 박근혜 정권의 ‘역사교과서․공영방송 국정화’ 시도의 마지막 퍼즐이다. 이명희가 누구인가? <교학사 교과서>의 주동자로 “좌파와의 역사전쟁을 승리로 종식시켜야 한다”고 주장하는 인물이다. 그는 “한국사와 역사교육 관련 분야는 80~90% 이상 좌편향이 되어 있다”며 극우이념공세를 펼쳐왔다. 최근 인터뷰를 보면 그가 왜 EBS에 지원했는지 이유를 알 수 있다. 이 교수는 한 언론과 인터뷰에서 “교과서만 제대로 되면 EBS 교재와 방송의 좌편향은 확실히 바로잡을 수 있다고 본다”고 말했다. 이어 “EBS 정관을 보면 민주시민교육을 하도록 되어 있다. 민주시민교육에서 중요한 부분이 역사교육”이라며 “우리나라 실정에 맞는 훌륭한 교양프로그램, 역사교육 프로그램을 얼마든지 만들어 교육혁명을 일으킬 수 있다”고 밝혔다. 즉, 정부 차원에서 역사교과서 국정화를 밀어붙이면, 그 국정교과서를 바탕으로 EBS가 역사 프로파간다(선전) 방송을 만들겠다는 주장이다. EBS의 ‘국가이데올로기 기구화=국정화’, 이것이 바로 이명희가 EBS 사장에 지원한 목적이다.

 

이명희의 ‘EBS 국정화’ 음모는 청와대와 무관치 않다. 이미 <교학사 교과서> 사태로 국민적 지탄을 받았던 그가 국정교과서 반대여론이 들끓고 있는 이 시국에 저 혼자 판단으로 교육방송 사장 지원을 결행했다고 보기는 어려운 일이다.

 

‘청와대 낙점설’은 괜히 나오는 얘기가 아니다. 최근 청와대가 KBS 이사회 구성과 사장 선임에 직접 개입한 구체적인 정황이 드러났다. 강동순의 폭로에 따르면, KBS 이사회는 청와대 김성우 홍보수석과 KBS 이인호 이사장이 “거의 매일 전화통화”를 하며 구성했으며, KBS 여권이사들은 김 수석에게 “각서에 버금가는 다짐”을 하고 KBS에 들어갔다. KBS 사장 선임을 앞두고 이인호 이사장에게 “고대영을 검토하라”는 청와대의 지시가 내려갔고, 그 지시에 따라 고대영이 KBS 사장후보로 결정됐다는 것이다. KBS 이사회도 고대영 사장 선임도 모두 청와대의 작품이었던 것이다.

 

따라서 이명희 교수의 EBS 사장 지원 역시 그 배후에 청와대가 있다고 의심할 수밖에 없다. 박근혜 정권의 역사왜곡 시도에 딱 들어맞는 그의 비뚤어진 역사관은 이런 의심을 확신으로 바꾸기에 충분하다. 이 정권 하에서 공영방송 사장은 VIP, 대통령이 결정한다는 것은 공공연한 비밀이 아니던가.

 

단도직입적으로 묻는다. 이명희도 김성우 홍보수석 당신의 작품인가? 이번에는 방송통신위원장에게 전화를 걸어 “이명희를 검토해 달라” 지시를 한 것인가? 한 때 언론인이었던 자로서 부끄러운 줄 알라. ‘청와대 방송장악 수석’이라는 오명이 억울하다면 당장 KBS 인사개입 의혹에 대해 공개적으로 해명하고 떳떳하게 진상을 밝혀라. 양심에 아무 거리낌이 없다면 무고함을 밝히는 일이 왜 두렵단 말인가? 김성우 수석은 답해야만 한다.

 

2015년 11월 19일

언론개혁시민연대

 

[논평]

삼표레미콘 중랑천 폐수방류 사건에 대한 서울환경운동연합 입장

도심 내 환경오염물질 배출사업장에 대한 감시 강화해야

○ 성동구가 삼표레미콘 성수공장 폐수 방류사건에 대해 조업정지 10일의 행정처분을 내렸다고 12월 8일 밝혔다.

 

○ 지난 10월 27일 성동구청이 중랑천 폐수 방류현장을 적발한 뒤로, 삼표레미콘 성수공장은 공식적인 사과 없이 위기를 모면하려고만 했다.

 

○ 폐수 방류 현장에서 채취한 시료를 서울시 보건환경연구원이 분석한 결과에 따르면, 부유물질(SS)이 기준치(1ℓ당 120mg)를 넘는 158mg이 검출됐다. 사업장 외부 하수구 맨홀 안에서 채취한 폐수에선 506mg의 부유물질이 검출돼 기준치의 4배를 넘었다. 폐수 성분에서는 시멘트 구성 요소인 칼슘과 규소, 알루미늄, 용해철이 검출됐다.

 

○ 그럼에도 삼표레미콘 측은 폐수 방류 사건에 대해 “고의성이 없었다” “40년 동안 폐수 무단 방류로 적발된 전례가 거의 없었다”며 적당한 선에서 무마하려고 했다.

 

○ 삼표레미콘 측이 외부로 폐수를 내보낼 수 있는 비밀배출구가 있다는 사실을 알고 있었어도 문제고, 몰랐어도 문제다. 적어도 비밀배출구가 만들어진 뒤로는 비만 오면 폐수를 내보낸 셈이다. 따라서 성동구의 조업정지 10일의 처분은 법적으로 최소한의 조치일 뿐이다.

 

○ 중랑천에는 해마다 의문의 물고기 집단 폐사 사건이 일어났다. 삼표레미콘 성수공장은 한강과 만나는 중랑천에 접해 있어, 만약 비가 올 때마다 폐수를 방류했다면, 그동안 한강생태계에 미쳐온 악영향은 심각하다.

 

○ 지금 성동구 주민들은 삼표레미콘이 일으킨 소음·분진 등 환경오염으로 지칠 대로 지쳐있다. 삼표레미콘은 지금이라도 시민들에게 공식적으로 사과하고, 책임 있는 자세를 보여야 할 것이다.

 

 2015.12. 9.

서울환경운동연합 공동의장 최영찬 최회균

사무처장 이세걸

문의 : 김동언 생태도시팀장 (010-2526-8743, [email protected])

성완종 리스트 수사, 최악의 수사였다.

특검 도입하여 원점에서 다시 수사하라. 

 

성완종 리스트 특별수사팀(팀장 문무일 검사장)은 지난 2일 81일간의 수사를 종결하고 수사결과를 발표하였다. 성완종 리스트에 올라 있는 사람 중 홍준표 경남지사, 이완구전 국무총리만 불구속기소하고, 김기춘, 허태열 전 대통령비서실장, 유정복 인천시장, 서병수 부산시장, 이병기 대통령비서실장, 홍문종 새누리당의원에 대해서는 공소권 없음 또는 무혐의 처분을 하였다. 성완종리스트에 포함되어 있지 않은 김한길 전 새정치민주연합대표, 이인제 새누리당 최고위원, 노무현 전 대통령의 친형 노건평을 수사대상에 포함시켰다. 김한길 전 대표, 이인제 최고위원에 대한 수사는 계속하기로 하고, 노건평씨에 대해서는 혐의가 인정되는 것으로 보이지만 공소시효완성으로 공소권 없음 처분을 한다고 밝혔다. 성 전회장의 최측근인 박준호 경남기업상무와 이용기 부장은 증거인멸혐의로 수사결과발표 이전에 이미 구속기소하였다.

모두가 예상한 최악의 수사결과다. 검찰은 권력에서 제시한 수사의 가이드라인을 충실히 지켰을 뿐 기본적인 수사원칙도 지키지 않았다. 성완종 리스트에 거명된 친박 실세 6명에 대해서는 서면 조사로 면죄부를 주고 계좌추적, 압수수색 등의 강제수사는 한 번도 실시하지 않았다. 리스트에 오른 사람들 중 친박으로 분류되지 않은 사람들만 소환조사, 기소함으로써 누가 권력과 가까이 있는 사람인지를 확실히 구분해주었다. 노건평씨에 대해서는 공소시효가 지나 공소권 없음 결정을 하면서도 소환조사를 실시하고 성 전회장으로부터 금품을 수수했다는 혐의를 공개하여 리스트와는 아무런 관계없는 사면문제만 부각시켰다. 검찰은 박근혜 대통령이 수사지시를 내린 성 전회장의 특별사면 의혹에 대하여 검찰이 충실하게 ‘노무현 죽이기’로 응답한 것이다. 결국 경남기업 상무와 부장을 구속기소함으로써 오히려 제보자만 처벌한 모양새가 되었다.

성완종 리스트 특별수사팀은 스스로를 ‘경남기업의혹 특별수사팀’이라고 불렀다고 한다. 애초부터 리스트에 오른 친박 실세들을 제대로 수사할 의지조차 없었던 것이다. 이 사건의 본질이라 할 수 있는 친박 인사들의 대선자금 수수 의혹은 의혹으로만 남게 되었다. 검찰은 권력의 의지에 충실히 화답함으로써 스스로 정치검찰임을 자백하였다. 더 이상 검찰에 기대할 것이 없음이 다시 한 번 확인 된 것이다.

검찰은 수사기관 본연의 임무를 포기하고 직무유기를 함으로써 이제 이 사건은 특검을 통하여 원점에서 다시 수사하여야할 것이다. 박근혜대통령도 특검도입을 약속하였으므로 조속히 특검을 실시하여 진상을 낱낱이 밝혀야할 것이다.

검찰은 권력형 사건에 무력한 조직임을 스스로 공언하였다. 권력형 비리 사건을 수사하기 위해서는 검찰이 아닌 별도의 독립된 조직이 필요하다는 사실이 확인된 것이다. 검찰권력의 정치화를 막고 권력에 대한 상시적 감시를 위하여 차제에 독립된 고위공직자비리조사처 도입논의가 활성화되어야할 것이다.

2015. 7. 3.

민주사회를 위한 변호사모임 사법위원회

위원장 이재화

‘도청탐지’ 법적 근거 흐릿해 되레 ‘도청’ 논란
절차와 범위 두루뭉술… 시민 불안 부추겨
민간 업체 실태 점검도 허술

국가 전파 감시•감독 기관인 미래창조과학부 중앙전파관리소의 도청(불법감청) 탐지 절차와 범위가 명확하지 않은 것으로 드러나 논란을 빚고 있다. 35개 민간 불법감청설비탐지업 등록법인에 대한 실태 점검 체계도 허술해 프라이버시 침해 우려를 낳고 있다.

전파관리소 사법경찰관과 민간 불법감청설비탐지업자가 누구의 어떤 대화를 엿듣고 녹음 파일을 얼마나 만들어 어떻게 다뤘는지 낱낱이 확인할 수 없는 상태. 관련 자료 보존•폐기 여부도 오로지 도청 탐지 장비를 다루는 공무원과 민간 업자의 양심에 기댈 뿐이다.

특히 전파관리소가 불법감청설비탐지업체의 영업 실태를 점검할 근거마저 없어 문제다. 전파관리소 관계자도 “(위법 행위) 예방 차원에서 1년에 한두 번 계도할 뿐 장비 현황이나 운영 실태, 영업 실적 따위를 조사할 권한이 없다”고 확인했다. 불법감청설비탐지업체가 도청 여부 탐지를 맡긴 시민의 개인 정보를 얼마나 가졌고, 어떻게 보호•관리하는지조차 제대로 살펴볼 수 없어 개선이 요구된다.

전파관리소도 “근거 애매하다” 시인

법이 애매한 경우도 많으니 (도청 탐지 근거를) 명확히 하자. 법이 명확하지 않으니 (전파관리소가 시민 대화를 엿듣는 것 아니냐는) 의혹이 있지 않나 하는 취지로 법 개정을 검토하고 있습니다.

3월 18일 전상하 중앙전파관리소 불법감청설비팀장의 말. 지난 2월 22일 광주전파관리소가 사기도박 몰래카메라 영상과 무선 통신 내용을 녹화•녹음한 뒤 경찰과 함께 혐의자들을 붙잡은 게 되레 국가기관의 도청 논란으로 번지며 불거진 전파관리소의 고민이 들어 있다. 전파관리소 쪽이 도청 탐지 행위의 법적 근거를 다 갖추지 못한 상태임을 인정한 건 이번이 처음이다.

그동안 전파관리소가 도청 탐지 근거로 내세운 통신비밀보호법 제3조(통신 및 대화비밀의 보호)를 보면 그 누구든지 전기통신을 엿듣거나 공개되지 않은 다른 사람 간 대화를 녹음•청취할 수 없지만 ‘혼신 제거 등을 위한 전파 감시’를 예외로 해 뒀다. 이 예외 조항에 기대어 ‘전파 감시 활동 중에 감청과 녹음을 할 수 있는 것’으로 여겼던 것. 하지만 통신비밀보호법 제3조의 예외 근거로 이어진 전파법 제49조와 51조는 허가받지 않았거나 혼신을 일으키는 전파를 찾아 바로잡기 위한 것이지 주파수를 타고 흐르는 남의 대화를 듣거나 녹음하는 데 쓸 기준은 아니다. 해당 법률에 ‘도•감청’이나 ‘녹음’ 같은 낱말이 명시되지도 않았다. 이처럼 두루뭉술한 근거 때문에 늘 시빗거리가 될 수 있음에도 법률과 세칙 따위를 개선하지 않은 채 사기도박 증거로 감청•녹음을 내민 터라 전파관리소 스스로 감청 논란을 불러왔다.

광주전파관리소는 실제로 “콜, 들어가라. 콜, 콜” 같은 대화를 담은 44초짜리 녹음과 몰래카메라 영상 녹화로 사기도박 혐의자를 잡는 데 큰 구실을 했다. 전파관리소의 이런 능력이 정치인은 물론이고 시민을 표적으로 삼을 수도 있을 것으로 풀이됐다. 민주사회를위한변호사모임 광주전남지부와 진보네트워크센터가 전파관리소의 시민 사찰 의혹과 걱정을 내놓은 까닭이다.

전파관리소의 자랑이었던 도청 탐지

그동안 전파관리소는 도청 탐지 활동으로 사기도박단을 잡아낸 걸 자랑할 일로 여겼다. 국가기관의 부지런한 전파 감시 덕에 사기도박 덫에 빠진 시민을 구해 낸 미담으로 보였기 때문이다.

중앙전파관리소가 2011년 5월 31일 보도자료를 내어 2010년 불법감청설비 적발 수가 25건이라고 널리 알렸을 정도. 이 가운데 하나인 2010년 1월 19일 대전전파관리소의 사기도박단 검거 사례도 올 2월 광주에서 일어난 일과 비슷했다. 무선 영상 몰래카메라와 생활 무전기를 갖춘 채 사기도박으로 생각된 ‘전파에 담긴 음성’을 추적해 잡아냈다.

이 사건이 더욱 눈길을 끈 건 “아산시 전파 관리를 위해 설치한 원격 지능형 전파측정시스템에 의해 사기도박으로 추정되는 ‘음성이 감지돼’ 전파 송신 위치를 추적했다”는 대전전파관리소 쪽 설명. ‘원격 지능형 전파측정시스템’은 서울•부산•광역시•도청소재지를 중심으로 설치한 붙박이 전파측정장비 70식(주변기기를 포함한 소프트웨어와 하드웨어 결합 체계)과 준붙박이 장비 14식이다. 중앙전파관리소 쪽 설명으로는 “국내 거주 지역의 35%”를 덮는 규모. 이 체계에 이상한 전파가 감지되면 방향탐지장비 15식과 전파측정차량 23대를 이용해 송신 위치를 찾아간다. 아산시 사례는 전파관리소가 폭넓은 전파 속 음성 탐지와 위치 추적 체계를 갖췄음을 방증했다.

2009년 4월 17일 대전전파관리소가 대전지방검찰청에 송치한 사기도박단 사건도 전파 탐지와 위치 추적 형태가 비슷했고 보도자료를 통해 널리 알려졌다. 대전에 사는 100억 원대 자산가 김 아무개 씨가 사기도박 덫에 걸려들었다는 내용과 모자에 숨겼던 몰래카메라 사진까지 곁들여 흥미까지 불러일으켰다.

2008년 10월 30일 더 재미있는 보도자료도 나왔다. 중앙전파관리소가 그해 11월을 ‘불법감청(도청) 예방 및 집중 단속 기간’으로 정하고 지방 전파관리소별로 전국 일제 단속에 나선다는 것. 단속 기간에 도청 대응 심포지엄을 열어 무료로 탐지 서비스까지 해 주겠다고 곁들여 마치 잔치를 벌이는 듯했다.

오승곤 당시 중앙전파관리소 전파보호과장은 “소형 도청기를 이용한 사기도박, 개인비밀 도청, 관음적 촬영 등의 불법 행위가 발생하기 때문에 집중 단속이 불법감청으로 인한 국민의 사생활 보호는 물론 일반 국민에게 불법감청에 대한 경각심을 높이는 계기가 될 것”이라고 말했다.

특히 오 과장과 중앙전파관리소는 보도자료에 ‘불법도청 예방수칙’까지 곁들여 눈길을 모았다. 가정 무선 전화로는 중요한 대화를 하지 말라거나 복제될 수 있으니 휴대폰을 다른 사람에게 빌려 주지 말라는 내용을 넣은 ‘도청 예방 10계명’을 내놓은 것. 처음 보는 휴대폰 같은 전자기기가 주변에 있다면 전원을 끈 상태로 서랍에 넣어두라는 ‘불법감청 육안 체크리스트’들도 담아내 전파관리소가 다각적이고 다면적인 도청 탐지 체계를 운영하고 있음을 엿보게 했다.

민간 도청탐지업 실태 관리에 구멍

통신비밀보호법에 실태 점검을 해라 그런 게 없어요. 법이 미비한 점이 있다고 생각되는데요. 저희한테 어떻게 하라는 규정이 없어요. 그분들(불법감청설비탐지업자)이 등록한 뒤 (위법 행위) 예방 차원에서 계도하는 거라고 보시면 됩니다.

3월 21일 이재택 중앙전파관리소 조사계장(방송통신기기•불법감청설비 총괄)의 말. 올 2월 기준으로 35개에 이른 불법감청설비탐지업체의 영업 활동이 일으킬 수 있는 부작용이나 위법 행위를 막을 만한 관리 체계가 없다는 뜻이다.

“예방 차원에서 계도한다”고는 하나 “그 업체에서 (사법경찰관이 사업장에) 오셔서 지도 점검할 근거가 있느냐고 되물으면 (대답할 게) 없다”는 게 전파관리소 관계자의 설명. 도청 전파를 찾아 녹음할 수 있는 장비를 갖추고 자유롭게 영업하는 불법감청탐지업체의 위법 행위를 딱히 규제할 방법이 없다는 얘기였다. 이른바 ‘계도’를 위한 업체 방문도 “웬만하면 1년에 한 번 이상 가려고 노력한다”는 정도에 지나지 않았다.

불법감청설비탐지업체가 새로운 도청 탐지기를 사들였더라도 전파관리소에 ‘장비 변경 신고’를 할 의무도 없는 것으로 확인됐다. 처음 사업 등록을 할 때 유선(통신)선로분석기와 주파수스펙트럼분석기를 각각 1식만 갖춘 뒤로는 장비에 관한 감독을 따로 받지 않기 때문이다.

더욱 큰 문제는 민간 업체가 일하며 알게 된 고객의 정보를 어떻게 관리하는지 알 수 없다는 것. 이 또한 사업 등록을 할 때 ‘이용자 보호 계획’을 낸 뒤로는 중앙전파관리소의 감독이 미치지 않는 상태다. 고객 정보 관리 실태를 들여다볼 법적 근거가 없음은 물론이다.

한 불법감청탐지업체 대표는 “(고객) 개인 정보를 다 파기한다”고 말했으되 일하다가 음성을 녹음한 건 어떻게 관리하느냐는 질문에 “회사 보안상 말씀드릴 수 없다”며 대답을 피했다. 나중에 녹음한 것도 지우느냐는 질문에도 “보안상 모두 말씀드릴 수 없고, 개인 정보는 저희가 철저히 관리하고 있는 부분”이라고 덧붙였다. 중앙전파관리소가 계도 차원에서 실태 조사 같은 걸 나왔을 때 고객 정보 관리 상황을 살펴봤느냐는 질문에도 대답을 내놓지 않았다.

“전파관리소는 벤츠급이고 우리는 그랜저나 소나타급”이라며 도청 탐지 장비의 기능상 차이가 없음을 내보인 또 다른 업체의 대표도 ‘녹음이 적법하냐’는 질문엔 입을 다물었다. 그는 기자의 질문이 법적 근거 여부로 이어지자 갑자기 “(도청 탐지 중에 들리는 음성은) 사람 목소리를 말하는 게 아니다”고 강변했다. 하지만 이 업체는 인터넷 홈페이지에 2013년 어느 날 서울 서초동 한강변 아파트를 지날 때 ‘탐색기에서 한 여성의 통화 내용이 들렸다’고 소개해 뒀다. 그와 그의 동료들은 스펙트럼분석기와 전파방향탐지기를 들고 ‘음성이 더욱 또렷하게 들리는 곳으로 걸어갔다’고도 밝혔다. 고객이 도청 탐지를 의뢰하지 않았음에도 대화를 일부러 엿들어 통신비밀보호법을 위반 시비에 휘말릴 개연성이 커 보였다.

이 업체가 서울 서초동에 사는 어느 여성의 통화 내용을 엿듣기만 했는지, 녹음까지 했는지를 전파관리소 쪽이 알거나 확인할 길이 없다. 통화 내용에 담겼던 개인 정보를 제3자에게 넘겼거나 달리 이용했는지도 깜깜하기로는 매한가지. 모두 도청 탐지 장비를 든 이의 양심에 맡겨야 할 따름이다.

전파관리소도 사법경찰관 양심에 기댈 뿐

전파관리소도 도청 탐지 장비를 쓰는 사법경찰관 20명의 양심에 기댈 뿐이다. 불법 전파를 감시하다가 만난 도청 내용(음성)을 얼마나 들어야 할지, 녹음할지 말지 따위의 기준과 절차로 미리 정해 둔 게 없기 때문. 엿들은 정보와 녹음을 사사로이 이용하거나 제3자에게 넘기지 않는 것 또한 사법경찰관 제각각의 도덕에 맡겨야 한다.

이런 지경임에도 미래창조과학부와 전파관리소의 도청 탐지 사법경찰관에 대한 교육이나 활동 관리 체계마저 허술했다. 1년에 한두 차례 지방검찰청별로 수사 관련 교육을 할 뿐 도청 탐지 기술이나 개인 정보 보호와 관련해서는 사법경찰관의 개별 경험에 기대는 형편이다.

녹음과 개인 정보를 포함한 도청 탐지 수사 자료의 관리도 제대로 이루어지지 않았다. 도청 탐지 활동을 몇 년 동안 얼마나 벌여 몇 건을 잡아냈고, 어떤 내용을 녹음해 검경에 증거로 제공했는지 따위를 따로 관리하지 않았다는 게 전파관리소 쪽 설명. 전파관리소 한 관계자는 “수사 자료 원본을 모두 검찰에 송치한다”며 기자의 정보 공개 청구가 있더라도 “(전파관리소 차원에서) 공식적인 자료를 파악하지 않는다고 답변할 수밖에 없다”고 말했다. 따로 헤아려 관리하는 자료가 없기 때문에 공개할 게 없다는 뜻으로 들렸다.

옛 정보통신부 출신 업계 관계자는 “우리 사회에서 전파 쓰임새가 많아지다 보니 불법 이용에 대한 감시도 더욱 중요해질 수밖에 없다”며 “그만큼 역작용도 고려해야 한다”고 말했다. 그는 특히 “전파 감시 장비를 다루는 공무원(사법경찰관)과 민간 사업자의 도덕적 해이를 어떻게 점검할 것인지를 생각해 볼 때가 된 것 같다”고 보았다.